Mengawali tahun 2026, ancaman kejahatan siber di sektor finansial kembali mengintai dengan pola yang kian agresif. Aplikasi investasi multi-aset, Pluang, mengeluarkan peringatan keras (Red Alert) kepada seluruh penggunanya dan masyarakat luas terkait maraknya akun Telegram palsu yang mencatut identitas resmi perusahaan.
Peringatan resmi yang dirilis Jumat (2/1/2026) ini merespons lonjakan laporan mengenai upaya penipuan berkedok investasi. Para pelaku kejahatan ini bergerilya di platform pesan instan dengan modus klasik namun mematikan: menjanjikan keuntungan instan dan layanan “titip dana” ilegal.
Modus Operandi: Mimikri Identitas
Manajemen Pluang mengungkapkan bahwa puluhan akun bodong kini bermunculan dengan menggunakan logo dan nama yang nyaris identik dengan akun resmi. Target utama mereka adalah investor pemula yang tergiur narasi “kesempatan cuan cepat” atau undangan masuk ke “grup trading eksklusif”.
Pola serangannya sistematis. Pelaku biasanya menyamar sebagai admin atau staf Pluang, menggunakan username yang dimanipulasi dengan tambahan angka atau karakter khusus (contoh: pluang_tradingg atau pluang_investasi01), lalu memburu korban secara personal.
5 Tanda Bahaya (Red Flags) yang Wajib Diwaspadai
Untuk membentengi pengguna dari jerat penipuan, Pluang membeberkan lima ciri utama akun palsu yang harus dihindari:
Agresif Melakukan DM (Direct Message): Akun resmi Telegram Pluang tidak pernah menghubungi pengguna lebih dulu lewat jalur pribadi (Japri/DM) untuk menawarkan produk. Komunikasi resmi hanya dilakukan satu arah melalui siaran (broadcast) massal di kanal terverifikasi.
Janji Surga Tanpa Risiko: Penipu selalu menawarkan profit tinggi dalam waktu singkat tanpa disclaimer risiko—sebuah hal yang mustahil dalam prinsip investasi yang benar.
Rekening “Siluman”: Waspadai permintaan transfer dana ke rekening pribadi atau dompet digital di luar aplikasi. Pluang menegaskan seluruh transaksi resmi hanya terjadi di dalam ekosistem aplikasi, bukan lewat transfer manual antar-pengguna.
Tautan Berbahaya (Phishing): Hindari klik tautan yang tidak mengarah ke domain resmi pluang.com. Akun resmi juga tidak akan pernah meminta data pribadi rahasia (seperti PIN atau OTP) lewat chat.
Admin Gadungan: Perhatikan ejaan username. Akun palsu seringkali memplesetkan nama resmi dengan tipis.
Kanal Resmi: “Don’t Trust, Verify”
Pluang menegaskan prinsip Zero Trust terhadap akun tanpa verifikasi. Pengguna diminta hanya berinteraksi dengan kanal media sosial yang memiliki tanda centang biru atau verifikasi resmi. Khusus untuk Telegram, hanya ada satu akun resmi yakni @OfficialPluang.
“Jika pengguna menemukan indikasi akun palsu, segera laporkan melalui platform media sosial terkait dan ambil tangkapan layar (screenshot) sebagai bukti pelaporan ke tim bantuan Pluang,” tulis manajemen dalam keterangannya.