Ada banyak modus pembobolan rekening mobile banking saat ini. Biasanya ini melibatkan nomor ponsel para korbannya.
Foto ilustrasi

Nomor ponsel jadi hal terpenting untuk transaksi mobile banking. Karena ini terkait dengan One Time Password (OTP).

Kode ini akan dikirimkan ke nomor ponsel pengguna untuk verifikasi, jadi perlu berhati-hati jika ada yang memintanya.

Berikut penjelasan 2 modus pembobilan rekening terkuras dengan nomor ponsel korbannya:


Call Forwarding

Modus ini artinya mengalihkan komunikasi telepon dari satu nomor ponsel ke nomor ponsel lainnya atau membajak nomor ponselnya. Jadi semua panggilan ataupun hal lainnya akan dialihkan ke nomor yang dituju.

Ini bisa digunakan untk mendapatkan OTP. Nomor kode itu akan diterima langsung dari nomor ponsel korbannya.

"Kemungkinan besar masalah terjadi karena adanya OTP yang diminta ke korban langsung melalui voice atau SMS ke nomor ponsel ponsel korban Karena kan bisa kita daftar dengan aplikasi di ponsel baru dengan memasukkan nomor dan nomor itu akan dikirimi OTP," kata Executive Director Indonesia ICT Institute, Heru Sutadi, beberapa waktu lalu.

Sementara itu, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan bahaya penggunaan Call Forwarding. Menurutnya fitur bisa menguasai perangkat korbannya dan menguasai akun yang telah menggunakan TFA (two factor authentication).

"Akun seperti Gopay, OVO, Tokped dan sejenisnya, internet banking, otorisasi kartu kredit itu semua akan dikuasai. Termasuk akun internet email, sosmed, Whatsapp dan lainnya yang menggunakan otorisasi lewat OTP," jelasnya.


SIM Swap Fraud

Pelaku menggunakan modus ini dengan mengaku sim card korban sebagai miliknya. Berikutnya mereka akan meminta operator membuatkan sim card dengan nomor yang sama.

Pengamat keamanan siber Ruby Alamsyah juga pernah menjelaskan tahapan yang dilalui pelaku sebelum membobol rekening korbannya.

  • Pelaku melakukan pendekatan ke korban yang dinamakan "phising" atau mengelabui korban untuk mendapatkan data-data pribadi. Ini dilakukan dengan menghubungi korban seperti SMS dengan mengirimkan link palsu.
  • Setelah mendapatkan username, pelaku akan datang ke gerai operator dan berpura-pura kehilangan SIM. Mereka akan mengisi formulir berdasarkan data yang telah didapatkan melalui modus phishing sebelumnya untuk mendapatkan kartu SIM korban.

  • Setelah mendapatkan SIM, mereka akan mendownload aplikasi mobile banking yang digunakan korban. Mereka akan menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku akan melakukan reset password dengan kode verifikasi terkirim melalui SMS.(CNBC).