Modus penipuan baru yang mengatasnamakan layanan keuangan DANA kembali muncul, dan kini dilakukan melalui pesan WhatsApp. DANA Indonesia memastikan bahwa mereka tidak pernah menghubungi pengguna melalui aplikasi perpesanan, sehingga semua pengguna harus waspada. Menurut Sharon Isabella, Head of Communication DANA Indonesia, perusahaan terus memperketat teknologi keamanan dan menekankan pentingnya edukasi kepada pengguna mengenai modus kejahatan siber yang sedang marak.
Penipu dalam kasus ini berpura-pura menjadi Customer Service (CS) DANA dan melakukan pendekatan kepada korban dengan tawaran menarik, yaitu penukaran poin menjadi saldo DANA atau voucher belanja. Setelah korban tertarik, mereka diarahkan ke situs palsu yang tampak seperti situs resmi DANA, menggunakan domain .id yang dikelola oleh Pengelola Domain Indonesia (PANDI). Hal ini membuat tautan yang diberikan menjadi lebih meyakinkan di mata korban.
Korban yang mengklik tautan tersebut akan diminta untuk memasukkan nomor ponsel dan PIN akun DANA mereka. Data yang dimasukkan langsung dikirim ke akun Telegram penipu, yang kemudian digunakan untuk mengakses akun DANA korban. Selanjutnya, penipu akan meminta kode OTP yang dikirim melalui SMS dengan dalih sebagai langkah verifikasi. Jika korban memasukkan kode OTP tersebut ke situs palsu, maka penipu dapat dengan mudah mengambil alih akun dan menguras saldo yang ada.
Berdasarkan keterangan dari Alfons Tanujaya, Spesialis Keamanan Teknologi di Vaksincom, modus operandi ini menunjukkan bahwa pengguna perlu lebih waspada terhadap penipuan yang berpotensi merugikan. DANA sendiri telah menerapkan berbagai fitur keamanan, seperti Passkey, OTP, dan Security Questions, namun ada catatan bahwa sistem ini masih memiliki beberapa kelemahan.
Untuk mendukung keamanan data pribadi dan meminimalisir risiko penipuan, DANA mengimbau seluruh pengguna untuk melakukan langkah-langkah berikut:
1. Mengganti PIN secara berkala.
2. Menggunakan kombinasi PIN yang sulit ditebak.
3. Menjaga kerahasiaan kode OTP dan tidak membagikannya kepada orang lain atau pihak yang mengaku dari DANA.
4. Melaporkan kejadian penipuan melalui kanal Customer Care resmi DANA, seperti Asisten Virtual DANA (DIANA), atau menghubungi nomor call center 1500 445 dan email [email protected].
Penting untuk dicatat juga bahwa prosedur keamanan yang ada saat ini, khususnya dalam penggunaan Security Questions, perlu ditingkatkan. Hal ini karena saat ini fitur tersebut hanya digunakan saat mereset PIN dan bukan sebagai langkah verifikasi tambahan ketika pengguna ingin mengganti nomor ponsel atau perangkat. Alfons menyarankan agar DANA tidak hanya mengandalkan PIN dan OTP SMS, mengingat keduanya dapat dengan mudah dicuri melalui situs phishing.
Dengan semakin canggihnya teknologi penipuan yang dilakukan oleh pihak tidak bertanggung jawab, kesadaran akan keamanan siber menjadi hal yang sangat penting bagi pengguna. Oleh karena itu, edukasi tentang cara mengenali dan menghindari penipuan online harus terus dilakukan agar masyarakat tidak terjebak dalam skema yang merugikan. DANA, sebagai salah satu penyedia layanan finansial digital terkemuka, berkomitmen untuk terus memperkuat sistem keamanan dan memberikan informasi yang jelas untuk melindungi para penggunanya.
