Jangan Asal Hubungi Nomor CS di Google! Banyak yang Tertipu Modus Ini, Saldo Lenyap Sekejap, Simak Ciri-ciri yang Palsu

Saat seseorang panik dan merasa butuh bantuan cepat, kewaspadaan biasanya menurun drastis.

"Di saat seperti itu, penipu hadir bukan sebagai penyelamat, tapi sebagai penguras saldo rekening," jelas Alfons.

Ia juga menyoroti bagaimana sistem internet banking bisa jadi titik lemah.

Salah satunya adalah proses transfer lewat virtual account (VA) yang kerap hanya memerlukan OTP login tanpa OTP challenge tambahan.

Padahal, ini membuka ruang bagi pelaku untuk mencuri uang dalam waktu singkat jika sudah memiliki OTP login dari korban.

Baca Juga: Ribuan Ojol Demo di Jakarta Hari Ini, Siap Offbid Massal jika 5 Tuntutan Tak Didengar

Lebih mengkhawatirkan lagi, Alfons menemukan bahwa domain berekstensi ".co.id" yang selama ini dianggap aman, ternyata bisa dieksploitasi juga untuk menyebar situs phishing.

Domain ini semestinya hanya bisa dimiliki oleh entitas resmi yang sudah terverifikasi, namun tetap saja bisa disalahgunakan karena minim pengawasan.

Menyikapi temuan ini, Alfons mendorong pihak berwenang seperti pengelola domain Indonesia, Bank Indonesia, hingga Otoritas Jasa Keuangan (OJK) untuk memperketat sistem pengawasan.

Menurutnya, perlu ada mekanisme validasi yang lebih ketat terhadap situs yang mengatasnamakan institusi keuangan atau layanan publik.

Baca Juga: Mentan Amran Dipanggil Mendadak oleh Prabowo, Isu Beras Oplosan Jadi Sorotan?

Langkah preventif dari masyarakat pun sangat penting.

Kamu disarankan untuk selalu memverifikasi nomor CS lewat situs resmi, bukan dari hasil pencarian acak di internet.

Jangan pernah memberikan data pribadi seperti PIN, OTP, atau password ke pihak mana pun yang menghubungi lebih dulu.

Ingat, institusi resmi tidak akan pernah meminta informasi sensitif lewat pesan singkat atau telepon tanpa verifikasi.