Polda Riau Himbau Warga Waspada Penipuan Online, Ini Cara Mengenali Modusnya

, PEKANBARU– Kepolisian Daerah (Polda) Riau mengajarkan masyarakat agar tetap waspada terhadap meningkatnya tindak pidana penipuan berbasis internet atau siber yang semakin canggih dan merugikan.

Perkembangan kejahatan siber terus berlangsung, dengan menargetkan informasi pribadi dan rekening bank masyarakat melalui berbagai metode yang tidak jujur.

Kasubdit V Siber Reskrimsus Polda Riau Kompol Dany Andhika Karya Gita mengajak seluruh lapisan masyarakat untuk lebih waspada dan tidak mudah terjebak pada pesan, tautan, atau panggilan yang mencurigakan.

“Macam-macam cara yang digunakan para pelaku ini beragam dan memanfaatkan momen-momen tertentu,” katanya, Selasa (14/10/2025).

Ia menekankan perlunya waspada terhadap celah yang sering dimanfaatkan oleh pelaku.

“Masyarakat perlu terus mengingat, jangan pernah memberikan kode OTP, PIN, atau informasi perbankan kepada siapa pun, dengan alasan apa pun. Pihak bank atau lembaga resmi tidak akan pernah meminta data sensitif tersebut melalui telepon atau pesan pribadi,” tegasnya.

Ia menjelaskan berbagai cara penipuan digital yang sering terjadi.

Di antaranya, yaitu modus penipuan melalui pesan WhatsApp yang mengharuskan korban mengunduh file dengan ekstensi .apk atau .zip.

Setelah file diunduh, perangkat lunak berbahaya akan secara otomatis melakukan instalasi dan mengambil alih kendali ponsel, termasuk mencuri informasi login untuk layanan perbankan seluler.

Berikut adalah beberapa variasi dari teks yang diberikan: 1. Selanjutnya, cara phising melibatkan pengiriman tautan atau situs palsu yang sangat mirip dengan situs resmi seperti bank, media sosial, atau layanan pemerintah, seolah-olah menyediakan informasi penting bagi korban. 2. Phising biasanya dilakukan dengan mengirimkan tautan atau website yang menyerupai situs sah seperti bank, media sosial, atau layanan publik, yang tampaknya berisi data penting bagi pengguna. 3. Modus phising umumnya melibatkan penyebaran tautan atau situs web palsu yang sangat mirip dengan platform resmi seperti bank, media sosial, atau layanan umum, dengan tujuan memperoleh informasi sensitif dari korban. 4. Phising sering kali dilakukan melalui pengiriman link atau website yang menyerupai situs asli seperti bank, media sosial, atau layanan publik, yang terkesan memiliki informasi penting bagi pengguna. 5. Dalam bentuk phising, pelaku mengirimkan tautan atau situs palsu yang sangat mirip dengan situs resmi seperti bank, media sosial, atau layanan publik, agar korban merasa informasi tersebut relevan dan penting.

Tautan ini umumnya di bagikan melalui surel, pesan rantai, dan sebagainya.

Orang yang memasukkan nama pengguna dan kata sandi di situs palsu tersebut secara tidak sadar telah mengungkapkan informasi pribadinya kepada pelaku.

Cara ini sering memanfaatkan janji hadiah, perubahan biaya bank, atau pembekuan akun.

Kemudian cara social engineering. Di sini, pelaku akan mengumpulkan data mengenai korban dari berbagai sumber seperti jejaring sosial.

Berikut adalah beberapa variasi dari kalimat tersebut: 1. Selanjutnya, pelaku akan menghubungi korban dengan berpura-pura sebagai sumber yang dapat dipercaya, seperti karyawan bank atau petugas IT, serta memanfaatkan data yang telah dikumpulkan untuk menciptakan rasa percaya. 2. Setelah itu, pelaku akan menghubungi korban dengan menyamar sebagai pihak yang bisa diandalkan, misalnya staf bank atau teknisi IT, dan menggunakan informasi yang sudah diperoleh untuk membangun kepercayaan. 3. Berikutnya, pelaku akan menghubungi korban dengan berpura-pura sebagai sumber tepercaya, seperti pegawai bank atau petugas sistem, dan memanfaatkan data yang telah dikumpulkan untuk meningkatkan tingkat kepercayaan korban. 4. Pelaku kemudian akan menghubungi korban dengan menyamar sebagai sumber yang dapat dipercaya, seperti staf bank atau tim IT, serta menggunakan informasi yang telah terkumpul untuk memperkuat kepercayaan korban. 5. Selanjutnya, pelaku akan menghubungi korban dengan berpura-pura sebagai pihak yang bisa dipercaya, seperti karyawan bank atau petugas IT, dan memanfaatkan data yang telah dikumpulkan untuk membangun rasa percaya.

Di sini, pelaku kemudian meminta data sensitif dari korban, seperti kata sandi atau informasi masuk, atau mengajak korban untuk mengklik tautan berbahaya atau mengunduh perangkat lunak berbahaya, atau bahkan mentransfer sejumlah uang ke rekening tertentu.

Beralih ke mode berikutnya, yaitu love scamming, di mana pelaku menciptakan hubungan cinta palsu dengan korban, kemudian meminta sejumlah uang dengan berbagai alasan mendesak.

Akhirnya, modus penipuan dalam transaksi online, di mana pelaku umumnya menawarkan barang dengan harga sangat murah atau menggunakan rekening palsu, dan barang tidak pernah dikirim setelah uang dibayarkan.

Mengenai berbagai modus penipuan tersebut, Dany mengajak masyarakat untuk selalu memverifikasi informasi melalui saluran resmi, mengaktifkan fitur keamanan tambahan (two-factor authentication) pada aplikasi yang sensitif, serta segera melaporkan ke bank atau pihak kepolisian jika merasa menjadi korban kejahatan siber.

Sebelumnya, Otoritas Jasa Keuangan (OJK) Provinsi Riau mencatat sebanyak 82 pengaduan penipuan transaksi keuangan yang diterima melalui sistem Indonesia Anti Scam Center (IASC) sejak periode soft launching pada November 2024 hingga 15 September 2025.

Dari angka tersebut, total kerugian yang dilaporkan oleh masyarakat mencapai Rp 3,7 miliar, di mana sebesar Rp 778 juta berhasil dihentikan atau dibekukan oleh lembaga jasa keuangan.

Kepala OJK Provinsi Riau, Triyoga Laksito menyampaikan, data tersebut belum mencakup seluruh laporan yang disampaikan secara mandiri oleh masyarakat Riau melalui saluran pengaduan masing-masing lembaga keuangan.

“Total kerugian yang dilaporkan oleh masyarakat mencapai Rp 3,7 miliar. Angka ini hanya berasal dari keluhan yang disampaikan melalui sistem IASC yang kami bantu input dan tindak lanjuti. Masih ada laporan lain yang diajukan secara mandiri oleh masyarakat ke lembaga keuangan masing-masing,” ujar Triyoga kepada Tribun, Selasa (14/10/2025).(/Rizky Armanda)