Waspada! Ini 6 Ciri dan Modus Pembobolan M-Banking

Pembobolan rekening makin canggih seiring dengan perkembangan teknologi. Para nasabah perbankan harus selalu waspada dan terus mencari informasi untuk melindungi saldo rekening agar tetap aman.

Mengutip situs resmi OCBC NISP, ada sejumlah ciri-ciri rekening yang telah dibobol. Tak jarang pelaku pembobolan rekening melakukan aksinya dengan mulus, sehingga korban tidak menyadari bahwa ia sedang menjadi target peretasan.

Berikut ciri-citi rekening telah dibobol oleh pelaku kejahatan:

1. Aktivitas Tidak Sah

Nasabah yang lengah memperhatikan aktivitas transaksi masuk maupun keluar rekening menjadi incaran para pelaku. Sehingga, mulai saat ini berhati-hatilah dan rajin untuk memonitor transaksi yang terjadi di rekeningmu, bahkan hingga nominal transaksi sekecil apapun.

2. Notifikasi Perubahan

Seringkali nasabah abai terhadap pemberitahuan yang masuk ke ponsel, entah melalui SMS, telepon, maupun email. Jika kamu pernah menerima email yang menyatakan detail akun rekening kamu telah berubah, namun kamu tidak mengubahnya, kemungkinan akunmu telah diretas.

3. Panggilan Palsu

Panggilan palsu kerap dialami oleh para korban. Tiba-tiba mendapat telepon dari nomor yang tidak dikenal, kemudian mengaku berasal dari staf bank tertentu.

Untuk mengantisipasinya, bersikeraslah untuk meminta mereka kembali meneleponmu menggunakan nomor telepon perusahaan. Melalui cara ini, kita akan tahu apakah dia sedang berbohong atau tidak.

4. Pesan Mencurigakan

Selain telepon, pelaku pembobolan rekening ini juga melancarkan aksinya melalui teks pesan singkat, baik SMS maupun WhatsApp. Nasabah yang tiba-tiba mendapatkan pesan dari nomor yang tidak dikenal, sebagaiknya abaikan saja.

5. Call Forwarding

Modus ini artinya mengalihkan komunikasi telepon dari satu nomor ponsel ke nomor ponsel lainnya atau membajak nomor ponselnya. Jadi semua panggilan ataupun hal lainnya akan dialihkan ke nomor yang dituju. Ini bisa digunakan untuk mendapatkan OTP. Nomor kode itu akan diterima langsung dari nomor ponsel korbannya.

"Kemungkinan besar masalah terjadi karena adanya OTP yang diminta ke korban langsung melalui voice atau SMS ke nomor ponsel ponsel. Karena kan bisa kita daftar dengan aplikasi di ponsel baru dengan memasukkan nomor, dan nomor itu akan dikirimi OTP," kata Executive Director Indonesia ICT Institute, Heru Sutadi.

Sementara itu, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan bahaya penggunaan Call Forwarding. Menurutnya fitur bisa menguasai perangkat korbannya dan menguasai akun yang telah menggunakan TFA (two factor authentication).

"Akun seperti Gopay, OVO, Tokped dan sejenisnya, internet banking, otorisasi kartu kredit itu semua akan dikuasai. Termasuk akun internet email, sosmed, Whatsapp dan lainnya yang menggunakan otorisasi lewat OTP," jelasnya.

6. SIM Swap Fraud

Pelaku menggunakan modus ini dengan mengaku sim card korban sebagai miliknya. Berikutnya mereka akan meminta operator membuatkan sim card dengan nomor yang sama.

Pengamat keamanan siber Ruby Alamsyah juga pernah menjelaskan tahapan yang dilalui pelaku sebelum membobol rekening korbannya.

Pelaku melakukan pendekatan ke korban yang dinamakan "phising" atau mengelabui korban untuk mendapatkan data-data pribadi. Ini dilakukan dengan menghubungi korban seperti SMS dengan mengirimkan link palsu.

Setelah mendapatkan username, pelaku akan datang ke gerai operator dan berpura-pura kehilangan SIM. Mereka akan mengisi formulir berdasarkan data yang telah didapatkan melalui modus phishing sebelumnya untuk mendapatkan kartu SIM korban.

Setelah mendapatkan SIM, mereka akan men-download aplikasi mobile banking yang digunakan korban. Mereka akan menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku akan melakukan reset password dengan kode verifikasi terkirim melalui SMS.