Hadiah uang tunai yang datang tanpa diminta hampir selalu punya harga tersembunyi. Lembaga Kliring Antarbank Hong Kong (HKICL) baru saja membuktikannya lagi: dalam pemberitahuan 10 Juli, mereka membongkar sejumlah situs web palsu yang menyamar sebagai lembaga tersebut, mengiming-imingi korban hadiah uang, lalu menguras data pribadi dan perbankan mereka.
Modusnya rapi. Situs-situs tiruan itu mengiklankan layanan bohong bernama “Buyer Online Security Protection” untuk meyakinkan korban melakukan ‘verifikasi identitas asli’. Di tahap ini, korban diminta menyerahkan nomor kartu identitas Hong Kong, foto kartu identitas, nomor telepon, detail rekening bank, sampai nama pemilik rekening - semua ditukar dengan janji hadiah uang. Setelah itu, korban diarahkan menyetor atau menarik dana lewat dompet virtual menggunakan sistem pembayaran cepat FPS.
Berlapis-Lapis Kebohongan, dari ‘Refund’ sampai ‘Customer Service’
Agar terlihat resmi, situs-situs itu juga mengklaim bisa membantu korban memperoleh pengembalian dana, melaporkan transaksi tak sah, atau mengakses dukungan transaksi. Operator lalu mendorong korban berkomunikasi dengan ‘petugas layanan pelanggan’ palsu sebagai bagian dari skema. HKICL menegaskan situs-situs itu sama sekali tidak berhubungan dengan operasinya, dan yang paling penting untuk diingat: lembaga itu tidak pernah menyediakan layanan FPS langsung ke perorangan, dan tidak pernah menghubungi pengguna lebih dulu soal layanan semacam itu.
Alamat resmi mereka hanya hkicl.com.hk dan fps.hkicl.com.hk. Siapa pun yang menerima pesan mencurigakan yang mengatasnamakan lembaga itu diminta memverifikasi lewat hotline resmi sebelum membagikan data apa pun, dan segera melapor ke polisi Hong Kong bila merasa jadi korban.
📌 Baca JugaMenyamar Polisi, Bikin Situs Palsu, Curi Kripto Rp86 Miliar - Gaya Hidup Mewah Ini yang Justru Membongkar Mereka
Regulator Balas dengan Menutup Pintu Lama
Kasus ini muncul saat otoritas Hong Kong justru sedang memperketat pertahanan. Awal pekan ini, Komisi Sekuritas dan Berjangka (SFC) mewajibkan platform aset virtual berlisensi dan pialang daring mengganti autentikasi berbasis SMS dalam 12 bulan ke depan. Artinya, kode sekali pakai yang dikirim lewat SMS, email, atau aplikasi harus ditinggalkan, diganti metode yang tahan phishing seperti passkey, kunci keamanan perangkat keras, dan pengikatan perangkat. Pelajaran buat kita di mana pun berada tetap sama tuanya dengan internet: lembaga resmi tidak mengejar-ngejar Anda dengan hadiah, dan data KTP plus rekening bukan tiket undian - itu kunci brankas Anda.
Dilansir dari crypto.news.
Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.




