Rekening Bank Ludes, Modus Baru Maling M-Banking Makin Ngeri

Jakarta, CNBC Indonesia - Pengguna M-Banking wajib untuk waspada setiap kali menggunakan aplikasi keuangan tersebut. Pasalnya, modus pembobolan aplikasi M-Banking kerap terjadi dan berisiko tabungan terkuras habis.

Kemudahan bertransaksi melalui layanan mobile banking atau m-Banking makin menjadi-jadi, setelah industri perbankan mengembangkan aplikasi m-Banking menjadi aplikasi super yang bisa digunakan untuk melakukan investasi hingga berbagai jenis pembayaran.

Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan atau phising.

Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Senin (10/3/2025).

Berikut Tips Menghindari Kejahatan Digital Banking :

1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain
2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain
3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan
4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut
5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan
6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN
7. Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut
8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari
9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama
10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking
11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

Jangan klik link di WhatsApp dan SMS

Modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan "mencegat" sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

"Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan," kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).

Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

"Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan," jelasnya.

Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

"Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya," ucap Alfons.

Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi "salin tautan" atau "copy link." Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

(dem/dem)

Next Article Awas! Ada Modus Baru Maling M-Banking, Rekening Auto Ludes