Percobaan phishing melalui pesan teks telah menjadi begitu umum sehingga sekitar satu dari tiga orang di AS telah menerima teks seperti itu, menurut Laporan Teknis. Bahkan lebih buruk, sepertiga dari orang-orang itu telah menjadi korban dari penipuan tersebut, dan 65% dari mereka bahkan tidak tahu sampai kemudian.
Penipuan phishing melalui pesan teks (juga disebut “smishing”) juga menjadi lebih canggih. Para penjahat cyber sekarang memiliki akses mudah ke Kecerdasan Buatan, yang dapat digunakan untuk membuat pesan yang masuk akal dari sumber yang seharusnya dapat dipercaya. Laporan Kejahatan Internet terbaru dari FBI menemukan bahwa 298.878 keluhan tentang penipuan phishing pada tahun 2023 mengakibatkan kerugian hampir $19 juta.
Salah satu jenis penipuan yang paling membingungkan dan menyebalkan adalah pesan teks yang tidak diminta dari bank Anda. Meskipun pesan teks palsu adalah penipuan berbahaya, pemberitahuan otentik dari bank dapat berguna untuk memberi tahu Anda ketika Anda memiliki dana yang sedikit dalam rekening checking atau saldo kartu kredit yang tinggi. Bagaimana cara mengetahui apakah pesan teks dari bank Anda adalah nyata? Baca tips untuk mendeteksi pesan teks palsu dan bagaimana melapor penipuan phishing jika Anda tertipu.
Untuk tips keuangan lebih lanjut, pelajari waktu terbaik untuk terbang dengan tiket pesawat murah dan cara menghindari penipuan utilitas.
Apa yang harus dilakukan pertama jika Anda menerima pesan dari ‘bank Anda?’
Pertama, berhenti sejenak untuk mempertimbangkan apakah Anda telah memberikan persetujuan untuk menerima pesan teks dari bank Anda.
Melanie McGovern, direktur PR dan media sosial di Better Business Bureau, mengatakan kepada CNET, “ada bank yang akan mengirimkan pesan teks, dan jika Anda telah menyetujuinya, mereka akan mengirimkan pesan teks kepada Anda.”
Jika Anda tidak yakin apakah Anda telah menyetujui penerimaan pesan teks dari bank Anda, masuklah ke akun bank Anda dari situs web resminya, dan periksa preferensi komunikasi Anda melalui profil pribadi atau pengaturan Anda. Pengaturan untuk pesan teks bisa berada di bawah “Pengaturan Pengiriman,” “Pemberitahuan,” atau “Notifikasi.”
Jika Anda belum mengaktifkan pemberitahuan teks, waspadalah: Pesan yang diduga berasal dari bank Anda hampir pasti adalah penipuan, dan Anda harus melaporkannya ke bank Anda dan FTC (lihat di bawah).
Jika Anda telah mengaktifkan pemberitahuan teks, Anda perlu melakukan langkah lebih lanjut untuk menentukan apakah pesan teks tersebut sah.
Bagaimana cara saya tahu apakah pesan teks dari bank saya sah?
Jika Anda telah menyetujui untuk menerima pesan teks dari bank Anda, ada daftar tanda bahaya yang dapat membantu menentukan apakah pesan teks terkait perbankan sah.
Pertama, bank tidak akan pernah meminta informasi pribadi atau rahasia melalui pesan teks. Jika sebuah pesan ingin mengetahui kode PIN Anda, kredensial online, atau informasi akun lainnya, abaikan pesan tersebut dan laporkan ke bank Anda dan Federal Trade Commission.
Kebanyakan bank berhati-hati untuk menjelaskan kebijakan mereka pada halaman keamanan atau privasi. Bank of America mengatakan bahwa mereka “tidak akan pernah mengirimkan pesan teks, email, atau menelepon Anda untuk meminta informasi pribadi atau akun.” Bank juga tidak akan meminta Anda untuk memverifikasi identitas dengan mengklik tautan.
Kedua, waspadalah terhadap klaim urgensi. Pesan penipuan sering mencoba menakut-nakuti orang dengan menunjukkan bahwa mereka perlu bertindak cepat untuk menghindari bencana. McGovern mengatakan, “mereka mengharapkan Anda panik dan bertindak dengan segera. Terutama jika Anda melihat nama bank.”
Ketiga, waspadalah terhadap tautan yang mirip dengan situs web resmi bank Anda tetapi sedikit berbeda, seperti memiliki tanda hubung tambahan atau menggunakan ekstensi domain .info daripada .com.
Pesan smishing juga mungkin meminta Anda untuk mengirim uang atau melakukan pembelian – bank tidak akan meminta Anda untuk mentransfer uang melalui pesan teks. Juga waspada terhadap pesan yang terlalu bagus untuk menjadi kenyataan – bank Anda tidak akan mengirimkan pengumuman hadiah untuk kontes yang bahkan tidak Anda ketahui.
Situs web pendidikan Banks Never Ask That (disponsori oleh American Bankers Association) menyertakan lebih banyak tips untuk menghindari penipuan smishing terkait perbankan.
Bagaimana cara merespons pesan teks yang terlihat seperti berasal dari bank saya?
Tidak peduli apa yang dikatakan pesan dari bank Anda, yang terbaik adalah menghubungi bank Anda langsung sebelum melakukan apa pun. McGovern mengatakan Anda harus “menelepon bank Anda langsung dari nomor di belakang kartu Anda atau nomor di situs web resmi mereka, bukan nomor yang mengirimkan pesan teks kepada Anda.”
Dia juga menyarankan untuk “jangan pernah mengklik tautan yang mereka kirimkan.” Anda harus selalu dapat mengakses URL yang diperlukan melalui situs web bank reguler Anda.
Sebenarnya, tidak perlu berinteraksi dengan pesan teks dari bank Anda. Anda seharusnya dapat menyelesaikan tugas yang diperlukan dengan menelepon bank Anda atau mengunjungi situs webnya.
Apa yang harus saya lakukan jika saya menerima pesan teks untuk penipuan perbankan?
Pertama, ambil tangkapan layar dari pesan teks untuk tujuan pelaporan dan kemudian hapus pesan tersebut – Anda tidak ingin secara tidak sengaja terlibat dengannya.
Selanjutnya, laporkan pesan teks mencurigakan Anda ke bank dan FTC. Jika Anda tidak melakukan tindakan apa pun terhadap pesan teks tersebut, kirimkan email ke bank Anda (lihat alamat di bawah) atau hubungi mereka dengan informasinya.
Jika Anda berinteraksi dengan pesan teks sama sekali, seperti mengklik tautan atau membalas, pastikan untuk segera menelepon nomor telepon bank Anda untuk masalah penipuan atau keamanan.
Untuk melaporkan upaya phishing ke FTC, cukup teruskan pesan tersebut ke 7726 (SPAM). Anda juga dapat melaporkan penipuan menggunakan ReportFraudftc.gov.
Bagaimana cara melaporkan penipuan phishing ke bank-bank AS paling populer
*First Republic Bank tidak mencantumkan alamat email untuk melaporkan penipuan phishing di situs webnya dan belum menjawab permintaan email untuk satu.
Ingat, tidak perlu membalas atau mengklik pesan teks dari bank Anda, bahkan ketika mereka nyata. Bermainlah dengan aman dengan menelepon bank Anda atau mengunjungi situs webnya setiap kali Anda menerima pesan teks, dan Anda pasti akan menjaga akun Anda terlindungi.