Jakarta – Bayangkan, tiba- Anda mendapat pesan teks dari bank memberitahu bahwa kartu kredit Anda diserang dan harus segera menghubungi nomor yang diberikan.Ada pasti merasa panik memikirkan orang asing menggunakan kartu kredit untuk melakukan pembelian dalam jumlah besar. Terlebih, saat Anda menghubungi nomor yang diberikan dan yang terdengar hanyalah pesan suara yang terdengar seperti dari departemen keamanan bank.
Kemudian Anda diberi nomor lain untuk dihubungi bersama nomor konfirmasi pada pencatatan. Setelah menghubungi nomor kedua dan berbicara dengan operator yang meminta nomor konfirmasi, Anda diminta memverifikasi nomor Jaminan Sosial, tanggal lahir, alamat dan kode keamanan pada kartu kredit Anda.
Namun sadarkah Anda? Pihak bank seharusnya telah memiliki informasi tersebut dan ini merupakan bagian dari ‘smishing’. Menurut pendiri perusahaan manajemen identitas dan risiko IDT911 Adam Levin, ‘Smishing’ merupakan salah satu cara baru pencuri mendapat informasi identitas pribadi yang berharga.
Penipuan ini juga terjadi melalui voicemail atau disebut ‘vishing. “Mereka membujuk Anda memberi informasi. Jika mendapat telepon dan mereka dan menjadi sukarelawan informasi, jangan pernah memberikan informasi Anda pada mereka. ”Sebaliknya, hubungi nomor bank di belakang kartu kredit atau debet Anda,” kata Levin.
Meski penipuan yang teridentifikasi menurun 28% pada 2010 menjadi 8,1 juta dari 11 juta pada 2009, menurut Javelin Strategy & Research, pencuri menjadi lebih kreatif dalam mendapat informasi pribadi.
Parahnya, mereka yang mengalami pencurian identitas menghadapi konsekuensi yang lebih tinggi dengan rata-rata biaya hampir dua kali lipat periode waktu sama menjadi US$631 (Rp5,7 juta) dari US$387 (Rp3,47 juta) per insiden.
Presiden dan COO ID Watchdog Dan Mohan mengakui tak mungkin benar-benar melindungi diri Anda sendiri dari pencurian identitas namun memiliki serangan kuat merupakan pertahanan terbaik.
“Anda mungkin bahkan tak memikirkan informasi yang Anda serahkan pada pihak ketiga dan tak mengetahui cara mengamankannya,” kata Mohan. Bagi pencuri identitas, permainannya yakni mengumpulkan informasi sebanyak mungkin dalam satu gerakan lancar.
“Ini merupakan game risiko lawan game kembali bagi mereka. Jika Anda adalah hacker di luar Rumania yang membajak seseorang di Amerika Serikat (AS), kesempatan tertangkap akan sangat tipis. Jika berhasil mendapat informasi, informasi akan bertahan lama. Nomor Jaminan Sosial yang didapat bisa digunakan berulang kali,” katanya.
Penggelapan pajak makin meningkat menjadi metode populer pencuri identitas mengumpulkan informasi pribadi. Menurut ID Watchdog, tingkat penipuan pajak meningkat 500% sejak 2008.
“Pada dasarnya, seseorang mengajukan pengembalian pajak mengatasnamakan Anda sebelum Anda melakukannya, dan mengklaim pengembalian dana yang seharusnya menjadi milik Anda. Sangat sulit membuktikan ini bukan tindakan Anda,” ungkap Mohan.
Ini tak hanya membayakan informasi pribadi juga menuntut biaya besar. “Pada kenyataannya, orang tak menemukan cara mendapat kembali uangnya sehingga mereka lebih memilih membayar dua kali,” katanya.
Penipu bisa membalikkan situasi dan membuat IRS mengejar Anda menggunakan nomor Jaminan Sosial untuk mendapat pekerjaan. Kemudian, Anda akan dituduh melakukan penipuan pajak hingga bisa membuktikan sebaliknya.
Menurut Levin, taktik umum lainnya di antara pencuri adalah mencuri informasi dari orang tua yang tak menggunakan perbankan online. Penipu menarget individu yang masih menerima laporan kertas bank dan menggunakan informasi akun mereka untuk online dan membuat rekening online.
“Penipu akan mengganti nomor teleponnya untuk beberapa waktu, dan mengganti alamat dan konsumen tak akan pernah tahu uang mereka telah dicuri hingga muncul pernyataan uang mereka telah dicuri dalam 30 hari,” kata Levin.
Penipu juga menginfiltrasi korporasi melalui lampiran email dan berkomunikasi dengan orang lain di perusahaan dengan kedok menjadi karyawan lain, kata Levin. Penipu menyamarkan kode berbahaya dalam email yang terlihat normal dengan istilah seperti ‘rencana kompensasi 2011’ dalam email.
Dari sana, kode berbahaya disuntikkan ke dalam database perusahaan dan mulai berkomunikasi dengan orang yang berada jauh di dalam rantai perusahaan untuk mengakses kode yang digunakan untuk membuat awan keamanan.
Levin mengatakan, hal terbaik yang bisa dilakukan konsumen adalah, memperlakukan informasi pribadi pribadi mereka layaknya uang tunai. “Orang harus benar-benar memikirkan informasi pribadi seperti uang karena uang merupakan aset. Sayangnya, orang tampaknya tak menyadari identitas mereka adalah aset,” tutupnya. [mdr]
inilah.com
Tidak ada komentar:
Posting Komentar