Hati-Hati Akun Bot Pura-Pura Jadi Customer Care Bank untuk Tipu Pengguna
Uzone.id - Kejahatan siber kini semakin marak dan beragam aksinya dalam menjaring para korban. Baru-baru ini, Ismail Fahmi yang merupakan Founder Drone Emprit and Media Kernels Indonesia dalam akun Twitternya @Ismailfahmi memberikan penjelasan mendalam terkait akun-akun bot yang terindikasi sebagai akun penipuan.
Penjelasan ini ditulis dalam utas yang berjudul 'Penipu Mengaku Customer Care BNI' yang diposting Jumat, 12 Maret 2021 dan 'Peta jejaring penipu di Twitter melalui “Halo BCA” Palsu' yang diposting Senin, 15 Maret 2021. Akun bot ini menyamar menjadi customer care bank-bank swasta maupun nasional di Indonesia, contohnya BNI dan BCA.Para akun bot ini mencuri kesempatan untuk menipu pengguna bank yang sedang panik. Biasanya para pengguna akan membuat tweet lalu me-mention akun resmi bank dan menjelaskan permasalahan mereka. Dari sini lah, para penipu melakukan aksinya.
Tercatat dalam kurun satu minggu, Drone Emprit menemukan 113 akun bot penipuan yang mengatasnamakan Customer Care BNI. Sebelumnya, dalam kurun dua bulan, dia juga sempat mengidentifikasi sebanyak 343 akun bot penipuan mengatasnamakan Customer Care BCA.
Ismail juga mengatakan jika untuk melihat aktivitas bot ini, Drone Emprit menggunakan Keywords "BNI LiveChat" yang biasanya muncul dalam cuitan akun penipu. Dengan keyword ini saja terdapat setidaknya 1133 cuitan dalam seminggu penuh dan tidak berhenti bahkan sehari pun.
Drone Emprit juga menunjukkan jika sebanyak 66 persen pengguna yang komplain ke akun bank, dibalas oleh akun bot penipu ini. Akun bot ini dinilai sangat cepat tanggap sehingga pengguna yang sedang panik gampang untuk tertipu. Selanjutnya, mereka mengarahkan korbannya yang sedang panik ke DM lalu ke Whatsapp.
“Paling sering akun-akun penipu ini me-reply postingan dari pengguna yang komplain (66 persen). Artinya, memang ada program bot dari para penipu ini yang otomatis mengawasi, mereply, dan mengarahkan pengguna ke nomor chat WA penipu,” tulis Ismail Fahmi.
Dalam seminggu terakhir, tercatat 5 akun bot penipuan atas nama BNI yang paling aktif dalam menanggapi mention pengguna. Drone Emprit juga memberikan contoh kasus satu pengguna bisa diserbu hingga delapan akun bot.
“Kalau dilihat dari akunnya, semua menggunakan nama "BNICustomerCare" dan username dengan angka random di belakangnya,” jelas Ismail.
5 akun tersebut di antaranya, @Custome58369569 (59 Engagement) @BNI_CS_123 (59 Engagement) @Custtomer_BNI (53 Engagement) @PTBankN50029107 (70 Engagement) @BniCust22670632 (75 Engagement)
Akun Bot Penipuan Pakai Nama BCA
Untuk penipuan akun bot yang mengatasnamakan Bank BCA, Ismail menggunakan keyword "Halo BCA" dan LiveChat (filter: BCA) dengan data percakapan lengkap selama tujuh hari. Data menunjukkan bahwa dalam sehari ada 160 lebih cuitan yang mengandung keyword tersebut. Sebagian besar keyword ini ditulis oleh penipu.
“Bot-bot penipu yang 'gercep' merespons keluhan nasabah di media sosial, biasanya baru dibuat dengan follower 0. Penipu tidak butuh akun dengan banyak follower, karena nasabah bisa dikelabui dengan logo bank verified dan link ke WA,” lanjutnya.
User akun bot yang aktif dengan follower antara angka 0-3 ini mencapai 71 persen dan hampir semua merupakan akun penipu. Sama seperti akun bot lainnya, pelaku menggunakan foto profil yang mirip akun resmi. Selain display name ‘Halo BCA’, mereka juga menggunakan username yang mengandung angka acak dan tak jarang mereka hadir lebih cepat dari respon akun resminya.
Untuk BCA, dari lima akun yang paling aktif membalas mention para pengguna, akun resmi @HaloBCA menempati posisi pertama dengan 466 engagement, itu artinya mereka juga begitu aktif menjawab keluh kesah nasabahnya.
“Nasabah yang bertanya banyak yang sudah direspons @HaloBCA sendiri. Namun, jumlah yang diserbu oleh akun2 palsu Halo BCA juga sangat banyak,” tambahnya.
Posisi kedua, ketiga dan seterusnya adalah dari akun palsu Halo BCA dengan engagement yang juga besar.
Akun bot tersebut di antaranya @HaloBCA45886745 (105 Engagement) @HaloBCA94345256 (58 Engagement) @qHal0BCA (53 Engagement) @z1HaloBCA (49 Engagement)
Para penipu lewat akun bot menggunakan teknik social engineering yang mudah dilakukan.
“Dari kata yang paling sering digunakan, tampak "Lanjut" ke "DM" dan "WhatsApp" jadi andalan penipu. Mengapa? Karena kalau sudah masuk dalam perangkap, "social engineering" level berikutnya bisa dilakukan dengan mudah,” terang Ismail.
“Teknik social engineering yang digunakan penipu ini sudah tua usianya. Peringatan juga sudah diberikan. Misal tahun 2019 ini, oleh @BSSN_RI, (telah diberikan peringatan) agar publik waspada. Namun hingga sekarang tetap marak terjadi. Warning saja tidak cukup,” tutur Ismail dalam Thread yang ia tulis.