Key Points
- Metode untuk mencuri data meliputi phishing, skimming, social engineering, hacking, dan dumpster diving.
- Pencurian identitas dapat terjadi secara online atau offline, atau kombinasi keduanya.
- Jika Anda yakin bahwa Anda adalah korban penipuan identitas, segera hubungi organisasi terkait.
Kejahatan identitas semakin menjadi perhatian di Australia. Ini menyebabkan kerugian finansial yang cukup besar bagi Pemerintah Australia, industri swasta, dan individu.
Menurut , sebuah situs web yang dijalankan oleh Komisi Persaingan dan Konsumen Australia (ACCC) untuk mengedukasi masyarakat tentang mengenali, menghindari, dan melaporkan penipuan, warga Australia melaporkan kerugian sebesar $568 juta akibat penipuan pada tahun 2022.
Angka itu mewakili peningkatan hampir 80% dari kerugian yang dilaporkan tahun sebelumnya, yang hanya lebih dari $320 juta. Mengingat korban penipuan tidak sering melaporkan kerugian kepada pihak berwenang, para ahli yakin statistik ini mungkin diremehkan secara signifikan.
Criminals could access and drain your own bank account of the funds, or open new bank accounts in your name and take out loans or lines of credit. Credit: John Lamb/Getty Images
He says identity theft is when an individual’s personal information is stolen and used for fraudulent purposes and financial gain.
"This usually involves examples like a scammer or an attacker taking a credit card on behalf of someone else, or in some cases, like taking a tax return, social benefits, or even a loan, by exploiting or by using personal information of someone else", Dr Seneviratne explains.
Jenis informasi apa yang dicuri oleh penjahat dunia maya?
Penjahat dunia maya mungkin ingin mencuri berbagai informasi pribadi termasuk:
- Nama.
- Tabggal lahir.
- Nomor SIM.
- Alamat.
- Nama ibu.
- Tempat lahir.
- Detail kartu kredit.
- Nomor Pajak.
- Detail Kartu Medicare.
- Informasi Paspor.
- Personal Identification Number (PIN).
- Nama pengguna akun online dan detail login.
Wakil Ketua ACCC Catriona Lowe mengatakan bahkan potongan informasi yang kurang berharga dapat menjadi berguna bagi scammer setelah dikumpulkan.
“Hal-hal seperti nama Anda, alamat Anda, nomor telepon Anda sendiri mungkin tidak dapat melakukan banyak hal, tetapi berpotensi jika digabungkan dengan informasi lain, mereka menjadi lebih kuat”, kata Dr Lowe.
Dr Lowe memperingatkan scammers mungkin dapat mengetahui lebih banyak tentang Anda dari sumber publik, termasuk akun media sosial yang mungkin menampilkan foto dan informasi tentang Anda dan keluarga Anda.
Scammers might utilise photographs from a social media feed or other details that can be used to pad out the fake picture that the scammers are creating.Catriona Lowe, Deputy Chair, ACCC
"Jadi sekali lagi, pesannya adalah, berhati-hatilah dalam berbagi informasi pribadi," tambah Dr Lowe
Authorities warn to be cautious about posting personal information on social media platforms. Source: AP / Eraldo Peres/AP
- Phishing: Ini adalah saat penyerang mengirim email atau pesan yang tampaknya berasal dari sumber yang sah, seperti bank atau lembaga pemerintah, meminta informasi pribadi. Setelah penyerang memiliki informasi ini, mereka dapat menggunakannya untuk tujuan penipuan.
- Skimming: Ini melibatkan pencurian informasi kartu kredit atau debit dengan menggunakan perangkat untuk menangkap strip magnetik kartu. Skimmer dapat ditempatkan di ATM, pompa bensin, atau pembaca kartu lainnya.
- Social engineering: Ini melibatkan menipu orang agar memberikan informasi pribadi mereka melalui teknik seperti pretexting, umpan, atau quid pro quo.
- Hacking: Ini melibatkan membobol sistem komputer untuk mencuri informasi pribadi atau menginstal malware yang dapat menangkap informasi sensitif.
- Dumpster diving: Ini melibatkan mengobrak-abrik sampah seseorang untuk menemukan informasi pribadi seperti laporan bank atau kuitansi kartu kredit.
Apa yang dapat dilakukan penjahat dengan informasi pribadi?
Bentuk pencurian identitas yang paling umum di Australia adalah pencurian identitas keuangan, penipuan Medicare, penipuan pensiun, penipuan pajak, dan pencurian identitas anak.
Exactly what the scammers are able to do will very much depend on the quality of that personal information that they've been able to compile.Catriona Lowe, Deputy Chair, ACCC
Setelah penjahat memiliki informasi, mereka dapat:
- mengajukan permohonan kartu kredit atas nama Anda
- membuka rekening bank atau gedung masyarakat atas nama Anda
- mengajukan permohonan untuk layanan keuangan lainnya atas nama Anda
- menjalankan hutang (misalnya, menggunakan detail kartu kredit/debit Anda untuk melakukan pembelian) atau mendapatkan pinjaman atas nama Anda
- mengajukan permohonan untuk keuntungan apa pun atas nama Anda (misalnya, tunjangan perumahan, kredit pajak baru, dukungan pendapatan, tunjangan pencari kerja, tunjangan anak)
- mengajukan permohonan SIM atas nama Anda
- daftarkan kendaraan atas nama Anda
- melamar pekerjaan/pekerjaan atas nama Anda
- ajukan paspor atas nama Anda
- ajukan kontrak ponsel atas nama Anda.
Sarah Cavanagh adalah Manajer Community Outreach di IDCARE, layanan dukungan siber dan identitas nasional Australia dan Selandia Baru.
“Juga, jika ponsel Anda tiba-tiba beralih ke mode SOS, ini merupakan indikasi pertukaran SIM, di mana seseorang pergi dan menyamar sebagai Anda sebagai penyedia telekomunikasi dan membuka nomor ponsel baru dan mentransfer akun Anda ke nomor itu,” jelas Ms Cavanagh.
Turn on two-factor authentication on your banking, email, and social media accounts. Source: Moment RF / Oscar Wong/Getty Images
Jadi bagaimana Anda bisa melindungi diri sendiri?
Dr Lowe merekomendasikan untuk berpikir dua kali sebelum memasukkan detail pribadi Anda ke situs web yang tidak dikenal, termasuk toko online.
Don't open suspicious texts or emails and don't click on links in those emails. Delete the emails or the text.Catriona Lowe, Deputy Chair, ACCC
“Jika Anda telah menerima kontak dari suatu organisasi, jika Anda bertanya-tanya apakah itu sah, jangan gunakan detail dalam teks atau pesan. Verifikasi detail kontak organisasi secara independen”, saran Dr Lowe.
Ms Cavanagh merekomendasikan untuk berhati-hati dengan panggilan telepon yang meminta informasi pribadi Anda.
"Berhati-hatilah terhadap penelepon atau email yang meminta Anda memberikan akses jarak jauh ke komputer atau perangkat seluler Anda, dan juga meminta untuk mengunduh aplikasi atau program di komputer Anda untuk memberi mereka akses," katanya.
Ms Cavanagh menambahkan, "Anda ingin benar-benar yakin bahwa Anda memverifikasi bahwa orang tersebut adalah seperti yang mereka katakan."
Selain itu, pastikan Anda memiliki kata sandi yang kuat dan unik untuk setiap akun online, dan jangan pernah menggunakan kata sandi yang sama dua kali.
Penting juga untuk mengamankan dokumen pribadi secara fisik di rumah dan terutama saat bepergian. Kunci kotak surat Anda dan hancurkan dokumen dengan informasi pribadi yang tidak lagi Anda perlukan.
Cybercriminals crack weak passwords – there are even software that guesses billions of passwords per second. Credit: Peter Dazeley/Getty Images
Apa yang harus dilakukan jika Anda merasa identitas Anda telah dicuri?
Sebagian besar korban pencurian identitas tidak menyadari bagaimana mereka disusupi.
Ms Cavanagh mengatakan penting untuk tetap waspada dan mencari tanda-tanda identitas Anda disalahgunakan.
Dia juga merekomendasikan untuk menghubungi IDCAR jika Anda mencurigai identitas Anda telah dicuri. Seorang penasihat akan memberi Anda panduan langkah demi langkah tentang apa yang harus dilakukan.
Penting juga untuk segera menghubungi organisasi terkait, dan memeriksa detail akun online Anda, Ms Cavanagh menjelaskan.
You want to go in and reset all your passwords and pins across your accounts and turn on multi-factor authentication where you can. And then check for any changes in contact details linked to those accounts.Sarah Cavanagh, Manager of Community Outreach, IDCARE
Bagaimana cara mengajukan permohonan larangan kredit?
Jika Anda yakin bahwa Anda adalah korban penipuan identitas, Anda dapat mengajukan permintaan ke perusahaan pelaporan kredit untuk melarang laporan kredit konsumen Anda.
Andrew Grant, dosen senior Disiplin Keuangan di Universitas Sydney, mengatakan larangan kredit mencegah penyedia kredit memeriksa atau mengakses laporan kredit Anda.
A low credit score can hurt your ability to take out a loan, secure a good interest rate, or increase a credit card spending limit. Source: AP / John Raoux/AP
Mengajukan larangan kredit sederhana dan melibatkan pengisian aplikasi online dengan tiga badan pelaporan kredit di Australia.
"Masing-masing biro kredit utama di Australia akan memiliki informasi tentang Anda. Jika Anda ingin mengajukan larangan kredit untuk dihentikan atau siapa pun dapat memperoleh laporan kredit Anda, Anda perlu mengajukan permohonan secara terpisah ke setiap biro," kata Dr Grant.
Situs web mencantumkan langkah-langkah untuk mengajukan larangan kredit 21 hari awal dan menjelaskan cara memperpanjangnya hingga 12 bulan atau menghapusnya jika perlu.
Ms Cavanagh menyarankan untuk memeriksa laporan kredit Anda setidaknya setahun sekali untuk membantu Anda mengetahui aktivitas yang tidak sah.
“Berhenti. Pikirkan. Lindungi.”
Pencurian identitas dapat terjadi pada siapa saja bahkan jika mereka telah mengambil banyak tindakan pencegahan.
Dr Lowe mengatakan, scammer menjadi semakin canggih. Jadi, orang perlu mengingat tiga kata kunci; berhenti, berpikir, dan melindungi.
"Berhenti — jangan berikan detail pribadi atau akses komputer itu. Pikirkan — 'apakah saya benar-benar tahu siapa yang berada di sisi lain dari transaksi ini?' Dan, lindungi — jika Anda khawatir telah menjadi korban penipuan, hubungi IDCAR dan bank Anda dan laporkan masalah tersebut ke Scamwatch," jelas Dr Lowe.
Sumber daya lebih lanjut
- Untuk melaporkan penipuan, lengkapi atau laporkan melalui situs web .
- Hubungi jika khawatir tentang pencurian identitas, pada nomor 1800 595 160 (Aus) atau 0800 121 068 (NZ).
- Informasi tentang metode baru kejahatan identitas dan penipuan yang muncul dapat ditemukan di .
