Kenali Tiga Skema yang Sering Digunakan Scammer
Seiring dengan semakin berkembangnya industri aset kripto di Indonesia, berbagai modus penipuan juga ikut berkembang. Penipu memanfaatkan kurangnya pemahaman pengguna mengenai keamanan digital untuk mencuri aset kripto melalui berbagai teknik manipulasi.
Tim teknologi FLOQ mengidentifikasi tiga modus penipuan yang paling sering digunakan oleh scammer untuk menargetkan pengguna kripto. Memahami cara kerja modus ini adalah langkah penting untuk melindungi akun dan aset Anda.
1. Modus Nomor Customer Service Palsu
Salah satu modus yang paling sering terjadi adalah penyebaran nomor Customer Service palsu melalui hasil pencarian Google. Penipu menggunakan teknik manipulasi pencarian sehingga ketika seseorang mencari kata kunci seperti “FLOQ support”, “FLOQ help center”, atau “CS FLOQ”, nomor palsu muncul di bagian atas hasil pencarian.
Ketika pengguna menghubungi nomor tersebut, seseorang akan menjawab dan mengaku sebagai tim Customer Service resmi FLOQ.
Selanjutnya, pelaku biasanya mencoba melakukan rekayasa sosial dengan meminta pengguna untuk:
- Menginstal aplikasi remote access seperti AnyDesk
- Memberikan password akun atau kode OTP
- Memberikan informasi sensitif dengan alasan verifikasi akun
Jika pengguna mengikuti instruksi tersebut, penipu dapat memperoleh akses ke perangkat atau akun pengguna dan mencuri aset kripto yang ada di dalamnya.
Penting untuk dipahami bahwa tim resmi FLOQ tidak pernah meminta password, OTP, ataupun akses ke perangkat pengguna.
2. Modus Pergantian Alamat Wallet (Clipboard Hijacking)
Modus kedua menggunakan malware yang dapat memantau aktivitas clipboard pada perangkat pengguna.
Clipboard adalah fitur yang digunakan ketika seseorang melakukan copy dan paste teks, termasuk alamat wallet kripto.
Dalam skema ini, malware akan memantau clipboard dan secara otomatis mengganti alamat wallet yang disalin dengan alamat milik penipu.
Sebagai contoh:
- Pengguna menyalin alamat wallet untuk melakukan penarikan atau transfer kripto
- Malware mengganti alamat tersebut di clipboard
- Ketika pengguna menekan paste, alamat yang muncul adalah alamat milik penipu
Karena alamat wallet kripto biasanya berupa kombinasi karakter panjang, banyak pengguna yang tidak menyadari perubahan tersebut.
Akibatnya, dana yang dikirim akan masuk ke wallet penipu dan transaksi tersebut tidak dapat dibatalkan. Untuk menghindari risiko ini, pengguna disarankan untuk selalu memeriksa beberapa karakter awal dan akhir alamat wallet sebelum melakukan konfirmasi transaksi.
3. Modus “Security Officer” Palsu
Modus berikutnya sering terjadi setelah interaksi dengan nomor Customer Service palsu.
Dalam skenario ini, pelaku mengaku sebagai tim keamanan atau security officer dari platform kripto. Mereka akan menghubungi pengguna dan mengatakan bahwa ada aktivitas login mencurigakan pada akun.
Dengan menciptakan situasi darurat, penipu mendorong pengguna untuk segera melakukan tindakan tertentu demi “mengamankan akun”.
Biasanya pelaku akan meminta:
- Kode OTP atau 2FA
- Seed phrase atau mnemonic phrase
- Informasi keamanan akun lainnya
Jika pengguna memberikan informasi tersebut, penipu dapat dengan cepat melakukan pengambilalihan akun (Account Takeover), mengganti email pemulihan, dan menarik seluruh aset dari akun korban.
Tips Penting untuk Melindungi Akun Anda
Untuk menghindari berbagai modus penipuan di atas, pengguna disarankan untuk selalu menerapkan prinsip keamanan berikut:
- Jangan pernah memberikan password atau kode OTP kepada siapa pun
- Jangan pernah membagikan seed phrase atau mnemonic phrase
- Jangan menginstal aplikasi remote access atas permintaan pihak lain
- Selalu periksa kembali alamat wallet sebelum melakukan transaksi
Keamanan akun kripto sangat bergantung pada kewaspadaan pengguna.
Kesimpulan
FLOQ mengimbau seluruh pengguna untuk selalu berhati-hati terhadap berbagai bentuk penipuan yang mengatasnamakan platform kripto.
Perlu ditegaskan bahwa FLOQ Customer Service tidak memiliki nomor WhatsApp. Pengguna diharapkan tidak terkecoh oleh nomor yang muncul di hasil pencarian Google atau yang direkomendasikan oleh sistem AI, karena nomor tersebut bukan merupakan kanal resmi FLOQ.
Untuk menghubungi tim Customer Service FLOQ, pengguna hanya dapat menggunakan kanal resmi berikut:
Email: customerservice@floq.id Live Chat: tersedia langsung di dalam aplikasi FLOQ
Apabila Anda menemukan pihak yang mengaku sebagai perwakilan FLOQ di luar kanal resmi tersebut, segera abaikan dan laporkan agar dapat ditindaklanjuti oleh tim keamanan.
