Ini trik lama tapi tetap efektif. Korban dikirimi tautan menuju situs tiruan yang tampilannya mirip dengan aplikasi resmi. Biasanya ada ancaman seperti akun akan dibekukan jika tidak segera verifikasi.
Begitu data dimasukkan, email, kata sandi, hingga OTP langsung jatuh ke tangan penipu. Perbedaan biasanya hanya terlihat pada nama domain yang sedikit dimodifikasi.
- Telepon atau SMS Mendesak
Disebut juga vishing dan smishing. Pelaku mengaku petugas layanan pelanggan lalu meminta OTP dengan alasan keamanan.
Baca Juga: Rekomendasi 10 Aplikasi PayLater Resmi Terdaftar di OJK, Cek Daftarnya di Sini
Padahal, perusahaan resmi tidak pernah meminta kode rahasia lewat telepon.
Kini bahkan muncul rekayasa suara berbasis AI yang membuat penipu terdengar seperti petugas sungguhan.
- Akun Media Sosial Tiruan
Penipu membuat akun dengan logo dan tampilan profesional.
Mereka menawarkan promo, kenaikan limit instan, atau bantuan kendala teknis. Ujungnya korban diarahkan mengisi data pribadi atau membuka link berbahaya.
Cara Efektif Melindungi Data Pribadi Saat Pakai PayLater
Memahami modus saja tidak cukup. Pengguna perlu membangun kebiasaan digital yang aman.
- Selalu Verifikasi Sebelum Klik
Jangan percaya begitu saja pada pesan masuk. Pastikan alamat situs benar, gunakan aplikasi resmi dari toko aplikasi, dan cek pengumuman melalui akun terverifikasi.
Jika ragu, hubungi customer service resmi.
- Aktifkan Autentikasi Dua Langkah
Fitur ini membuat akun tetap aman meski password bocor. Tanpa verifikasi tambahan, pelaku tetap tidak bisa masuk.
