Penipu Berkedok Kurir J&T Bobol Rekening Nasabah BRI Ratusan Juta
“Jika sistem dan prosedur pengamanan Mobile Banking yang baik diterapkan, akun Mobile Banking tetap aman meski Username, PIN transaksi dan OTP berhasil dikuasai oleh penipu,” kata Alfons.
Alasannya karena untuk perpindahan akun Mobile Banking ke perangkat lain harus melewati verifikasi sangat ketat. Ini bisa mencegah penipu mengambil alih akun Mobile Banking.
Alfons menjelaskan kejahatan tidak selalu dengan perangkat canggih dan mahal, melainkan kelihaian pelaku mengeksploitasi kelemahan korban.
“Hal ini juga terjadi pada pengamanan Internet Banking yang celakanya ketika merambah Mobile Banking malah pengamanan OTP dengan token ditinggalkan,” ujarnya.
“Beralih ke pengamanan dengan PIN dan Password transaksi saja tanpa OTP karena alasan kepraktisan dan kemudahan,” tambah dia.
Ia mengatakan, pengamanan dengan OTP hanya dilakukan ketika ingin mengganti perangkat Mobile Banking. “Itupun hanya mengandalkan OTP SMS yang secara teknis lebih lemah dan mudah disadap dibandingkan dengan OTP aplikasi Authenticator atau token,” katanya.
Alfons menilai bahaya jika pihak penyedia layanan Mobile Banking tidak menambahkan verifikasi tambahan untuk mencegah pengambilalihan akun bank jika OTP yang lemah tersebut bocor.
Hal tersebut memungkinkan terjadinya pengambilalihan akun oleh kriminal yang mampu mengakses OTP SMS dan menguras akun korban yang berhasil di eksploitasi.
Corporate Secretary BRI Aestika Oryza Gunarto menyampaikan, perusahaan mengimbau nasabah tidak sembarang mengunduh aplikasi dengan sumber yang tidak resmi dan tak dapat dipertanggung jawabkan.
"Data atau informasi dapat dicuri oleh para fraudster," kata Aestika kepada Katadata.co.id, Selasa (29/11).
Nasabah juga diimbau menjaga kerahasiaan data pribadi dan perbankan dari orang lain atau pihak yang mengatasnamakan BRI. "Kami selalu menjaga data kerahasiaan nasabah, dan tidak pernah menghubungi nasabah untuk meminta data rahasia seperti username, password, PIN, maupun kode OTP dan lainnya," kata dia.
BRI hanya menggunakan saluran resmi baik website maupun media sosial terverifikasi, sebagai media komunikasi yang dapat diakses oleh masyarakat, di antaranya:
- Website:www.bri.co.id
- Instagram: @bankbri_id
- Twitter: @bankbri_id, @kontakbri, @promo_BRI
- Facebook: Bank BRI
- Youtube: Bank BRI
- Tiktok: @bankbri_id
- Contact BRI 14017/1500017.
"BRI juga terus proaktif berkoordinasi dengan pihak kepolisian untuk mengungkap dan menangkap berbagai tindakan kejahatan perbankan yang merugikan nasabah dan masyarakat," ujarnya.
