Penipu Berkedok Kurir J&T Bobol Rekening Nasabah BRI Ratusan Juta
Nabasah BRI atau Bank Rakyat Indonesia kehilangan ratusan juta rupiah karena ditipu oleh penipu berkedok kurir J&T Express. Ahli informasi dan teknologi alias IT menilai, ini karena lemahnya literasi digital korban.
Penipu menyamar sebagai kurir dan menipu korban melalui pesan WhatsApp. Pelaku meminta korban mengeklik tautan (link) dengan alasan untuk mengecek detail paket.
Saat diklik, nasabah BRI tersebut dibawa ke laman aplikasi. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, aplikasi ini meminta berbagai macam hak akses yang berbahaya seperti membaca SMS masuk.
“Jika aplikasi itu dijalankan di perangkat (HP) yang memiliki Mobile Banking dan mengandalkan SMS sebagai sarana memindahkan akun mobile banking ke perangkat lain, maka yang akan terjadi adalah saldo di rekening bisa diambil alih,” kata Alfons dalam keterangan resmi, Selasa (29/11).
Jadi, meski korban tidak memberikan kode OTP, pelaku tetap dapat menguras isi rekening korban. Sebab, penipu tersebut sudah masuk ke perangat korban, sehingga dia bisa membaca semua SMS yang masuk.
Pelaku pun bisa mengetahui kode OTP yang diterima oleh korban melalui SMS. Informasi ini kemudian digunakan untuk penipu untuk masuk ke akun mobile banking BRI korban.
“Korban hanya bisa melihat dananya tersebut dikuras melalui pemberitahuan SMS tanpa bisa berbuat apa-apa,” kata Alfons.
Alfons memberikan beberapa saran yang dapat dilakukan pengguna untuk mengamankan Mobile Banking, yakni:
1. Nasabah pengguna Mobile Banking diharapkan tidak mengunduh aplikasi apapun yang tidak diketahui keamanannya
“Aplikasi dari Play Store saja yang pada awalnya aman ketika melakukan update bisa disusupi program jahat. Apalagi aplikasi di luar Play Store yang tidak diawasi oleh Google,” kata Alfons.
2. Jika sering menggunakan Mobile Banking dan saldo signifikan di bank, Alfons menganjurkan untuk menggunakan handphone terpisah untuk Mobile Banking
Ponsel tersebut harus menggunakan nomor telepon yang tidak disebar untuk umum. Gawai ini juga tidak mengunduh aplikasi sembarangan atau hanya beberapa yang diunduh.
3. Pastikan penyedia Mobile Banking yang digunakan memiliki pengamanan transaksi mumpuni
