Lewati ke konten utama
Panduan Keuangan
Kredit6 menit baca

Cara lindungi kartu dari skimming dan penipuan

Kenali ciri mesin ATM/EDC berskimmer, jangan bagikan OTP/PIN/CVV ke siapa pun, waspadai phishing, dan pelajari langkah cepat blokir serta lapor bila kartu disalahgunakan.

Oleh Redaksi Panduan Keuangan
Daftar isi

Ringkasan: Lindungi kartu kredit dan debit dengan tiga prinsip utama: periksa fisik mesin ATM/EDC sebelum bertransaksi (waspadai mulut kartu longgar, keypad tebal, dan kamera tersembunyi), jangan pernah membagikan OTP, PIN, atau CVV ke siapa pun termasuk yang mengaku bank, dan aktifkan notifikasi transaksi plus limit agar penyalahgunaan cepat terdeteksi. Kalau kartu terlanjur disalahgunakan, segera blokir lewat kanal resmi bank (idealnya dalam 1x24 jam), catat nomor laporan, ajukan dispute tertulis, dan bila perlu eskalasi ke OJK lewat Kontak 157.

Skimming dan penipuan kartu bergerak lebih cepat dari yang banyak orang kira: data kartu bisa dicuri dalam hitungan detik saat kamu bertransaksi, atau kamu diarahkan menyerahkannya sendiri lewat telepon dan tautan palsu. Kabar baiknya, sebagian besar serangan ini bisa dicegah dengan kebiasaan sederhana. Artikel ini menjelaskan cara mengenali ancamannya dan apa yang harus kamu lakukan bila kartu sudah telanjur bermasalah.

Apa itu skimming dan bagaimana modusnya?

Skimming adalah pencurian data kartu dengan menyalin isi pita magnetik atau merekam PIN saat kamu bertransaksi di mesin yang sudah dipasangi alat. Data itu lalu dipakai untuk menggandakan kartu (cloning) atau berbelanja tanpa sepengetahuanmu.

Modusnya beragam, tapi umumnya lewat:

  • Alat pembaca palsu (skimmer) yang dipasang menempel di mulut kartu ATM atau di dalam mesin EDC toko.
  • Kamera tersembunyi atau keypad palsu yang merekam angka PIN yang kamu tekan.
  • Mesin EDC nakal di merchant yang tidak tepercaya, tempat kartu digesek dua kali atau ke alat lain.

Kartu berteknologi chip jauh lebih aman dari cloning dibanding pita magnetik, karena chip menghasilkan kode unik setiap transaksi. Karena itu, selalu utamakan transaksi chip (dip atau tap), bukan gesek pita.

Bagaimana ciri mesin ATM atau EDC yang dipasangi skimmer?

Sebelum memasukkan kartu, luangkan lima detik untuk memeriksa mesin. Waspadai tanda-tanda ini:

Bagian mesinTanda mencurigakanYang harus dilakukan
Mulut kartuMenonjol, longgar, warna beda, ada lemGoyangkan pelan; batalkan bila lepas
KeypadTerasa tebal, mengambang, atau kakuTutup tangan saat menekan PIN
Sekitar layarAda lubang, plastik, atau benda kecil janggalCurigai kamera tersembunyi
Bodi mesinPanel tidak rapi atau ada bekas bongkarPindah ke ATM lain

Utamakan ATM yang berada di dalam kantor bank atau area ramai berkamera CCTV. Untuk EDC, jangan biarkan kartumu dibawa menjauh oleh kasir; transaksi sah selalu dilakukan di depanmu. Selalu tutup tanganmu saat mengetik PIN, di mesin apa pun, karena ini pertahanan paling murah melawan kamera dan intipan.

Kenapa OTP, PIN, dan CVV tidak boleh dibagikan ke siapa pun?

Ini aturan yang tidak boleh ditawar: OTP, PIN, CVV, dan password adalah kunci rekeningmu. Siapa pun yang memegangnya bisa menguras dana atau berbelanja atas namamu.

  • PIN membuka akses tunai dan transaksi kartu.
  • CVV (tiga angka di belakang kartu) dipakai untuk transaksi online.
  • OTP (kode sekali pakai lewat SMS atau aplikasi) adalah lapisan pengaman terakhir sebuah transaksi.

Prinsip pentingnya: bank, e-commerce, maupun penyedia dompet digital resmi tidak akan pernah meminta data ini lewat telepon, SMS, email, atau chat. Kalau ada yang meminta, meski suaranya meyakinkan, mengaku petugas, menyebut namamu, atau berdalih "verifikasi keamanan", itu penipuan. Jangan sebutkan, jangan ketikkan, jangan bacakan. Tutup, lalu hubungi call center resmi di balik kartu untuk konfirmasi.

Bagaimana mengenali phishing dan social engineering?

Phishing adalah upaya memancingmu menyerahkan data lewat pesan atau situs palsu, sementara social engineering memanipulasi emosimu agar lengah. Keduanya sering dipadukan. Kenali polanya:

  • Menciptakan urgensi dan takut: "Kartumu diblokir", "ada transaksi mencurigakan", "poinmu hangus hari ini". Tekanan waktu dibuat agar kamu bertindak tanpa berpikir.
  • Tautan dan nomor palsu: alamat situs yang mirip tapi beda satu-dua huruf, atau nomor WhatsApp yang mengaku call center. Nomor resmi ada di balik kartu dan situs resmi bank, bukan di pesan masuk.
  • Iming-iming hadiah: undian, cashback, atau upgrade kartu yang meminta kamu isi data kartu atau klik tautan.
  • File dan aplikasi (APK) kiriman: undangan, resi, atau "bukti transfer" berformat aplikasi yang, begitu dipasang, mencuri OTP dan data di ponselmu. Jangan pernah memasang aplikasi dari luar toko resmi.

Aturan praktisnya: jangan pernah klik tautan finansial dari pesan masuk. Buka aplikasi atau situs bank secara manual dengan mengetik alamatnya sendiri. Saat ragu, anggap saja itu penipuan sampai terbukti sebaliknya.

Bagaimana cara mengaktifkan lapisan perlindungan tambahan?

Pengaman terbaik bekerja diam-diam sebelum masalah terjadi. Aktifkan hal-hal ini di aplikasi mobile banking-mu:

  • Notifikasi transaksi real-time. Setiap kartu dipakai, kamu langsung tahu. Ini cara tercepat mendeteksi transaksi yang bukan kamu.
  • Limit transaksi harian. Turunkan batas belanja dan tarik tunai sesuai kebutuhan wajar, sehingga kerugian tetap terbatas bila kartu bocor.
  • Kontrol per kanal. Banyak bank kini mengizinkanmu mematikan transaksi online, luar negeri, atau contactless. Matikan yang tidak kamu pakai.
  • Kartu virtual untuk belanja online. Bila tersedia, pakai nomor kartu virtual sekali pakai agar nomor kartu aslimu tidak tersebar.
  • Password kuat dan berbeda untuk email dan mobile banking, plus verifikasi dua langkah. Email yang jebol sering jadi pintu masuk ke akun finansial.

Biasakan juga memeriksa lembar tagihan dan mutasi setiap bulan, baris demi baris, bukan cuma melihat totalnya. Kalau kamu punya kartu menganggur yang jarang dipantau, kartu itu justru paling rawan disalahgunakan; pertimbangkan untuk menutupnya dengan benar. Hindari pula praktik berisiko seperti gestun atau gesek tunai yang mempersulit pelacakan transaksi sahmu sendiri.

Apa langkah cepat bila kartu telanjur disalahgunakan?

Begitu kamu melihat transaksi yang tidak dikenal, kecepatan menentukan. Lakukan berurutan:

  1. Blokir kartu segera. Lewat aplikasi mobile banking (fitur blokir instan) atau call center resmi di balik kartu, idealnya dalam 1x24 jam. Bank akan menerbitkan kartu pengganti.
  2. Catat nomor laporan dan waktu. Simpan nomor tiket, nama petugas, tanggal, dan jam sebagai jejak resmi.
  3. Kumpulkan bukti. Screenshot notifikasi, mutasi yang menandai baris bermasalah, dan kronologi singkat kapan kamu sadar.
  4. Ajukan sanggahan (dispute) tertulis ke bank untuk transaksi yang tidak kamu lakukan. Minta agar nominal yang disengketakan ditangguhkan selama investigasi; alur lengkapnya ada di panduan sengketa tagihan kartu kredit.
  5. Ganti PIN dan password kartu serta akun terkait, dan periksa apakah ada aplikasi asing yang telanjur terpasang di ponsel.
  6. Eskalasi ke OJK bila buntu. Jika bank tidak menanggapi wajar atau kamu tidak puas, gunakan Kontak 157: telepon ke 157, WhatsApp di 081-157-157-157, atau email [email protected], dan portal pengaduan konsumen (APPK).

Catatan penting: informasi ini bersifat edukasi umum. Prosedur, fitur keamanan, dan tenggat dispute berbeda antarbank, jadi keputusan akhir tetap mengikuti syarat dan ketentuan kartumu serta arahan resmi bank penerbit dan OJK. Saat ragu, hubungi langsung kanal resmi mereka, bukan nomor yang datang dari pesan masuk.

Sumber: Otoritas Jasa Keuangan (OJK) bidang Perlindungan Konsumen sektor jasa keuangan dan kanal pengaduan resmi OJK Kontak 157 serta portal pengaduan konsumen (APPK).

Pertanyaan yang sering ditanya

Apakah petugas bank pernah meminta OTP, PIN, atau CVV lewat telepon?

Tidak pernah. Bank resmi tidak akan meminta OTP, PIN, CVV, atau password lewat telepon, SMS, email, maupun chat. Siapa pun yang meminta data itu, meski mengaku petugas bank atau call center, hampir pasti penipu. Tutup teleponnya dan hubungi call center resmi di balik kartu.

Bagaimana cara mengenali mesin ATM yang dipasangi skimmer?

Perhatikan mulut kartu yang menonjol, longgar, atau warnanya beda; keypad yang terasa tebal atau mengambang; serta benda mencurigakan di sekitar layar yang bisa jadi kamera tersembunyi. Goyangkan pelan bagian mulut kartu; jika ada komponen yang lepas atau bergeser, batalkan transaksi dan lapor ke bank.

Apa yang harus dilakukan jika kartu terlanjur disalahgunakan?

Segera blokir kartu lewat aplikasi atau call center resmi bank penerbit, idealnya dalam 1x24 jam. Catat nomor laporan, lalu ajukan sanggahan atau dispute tertulis dengan bukti. Bila tidak selesai dengan bank, eskalasi ke OJK lewat Kontak 157.

Referensi resmi

Diakses 14 Juli 2026.

Catatan pentingArtikel ini bersifat edukatif, bukan nasihat keuangan individual. Pertimbangan produk, regulasi, dan suku bunga bisa berubah sewaktu-waktu. Untuk keputusan besar, konsultasikan dengan perencana keuangan bersertifikat atau lembaga resmi yang relevan. Baca selengkapnya di Disclaimer Keuangan.

Artikel terkait di Kredit