6 Ciri M-Banking Dibobol Maling dan Cara Cegahnya

Jakarta, CNBC Indonesia - Kejahatan keuangan makin canggih seiring dengan perkembangan teknologi. Para nasabah perbankan harus selalu waspada dan terus mencari informasi untuk melindungi saldo rekening agar tetap aman.

Mengutip situs resmi OCBC NISP, ada sejumlah ciri-ciri rekening yang telah dibobol. Tak jarang pelaku pembobolan rekening melakukan aksinya dengan mulus, sehingga korban tidak menyadari bahwa ia sedang menjadi target peretasan.

Berikut ciri-ciri rekening telah dibobol oleh pelaku kejahatan:

1. Aktivitas Tidak Sah

Nasabah yang lengah memperhatikan aktivitas transaksi masuk maupun keluar rekening menjadi incaran para pelaku. Sehingga, mulai saat ini berhati-hatilah dan rajin untuk memonitor transaksi yang terjadi di rekeningmu, bahkan hingga nominal transaksi sekecil apapun itu.

2. Notifikasi Perubahan

Seringkali asabah abai terhadap pemberitahuan yang masuk ke ponsel, entah melalui SMS, telepon, maupun email. Jika kamu pernah menerima email yang menyatakan detail akun rekening kamu telah berubah, namun kamu tidak mengubahnya, kemungkinan akunmu telah diretas.

3. Panggilan Palsu

Panggilan palsu kerap dialami oleh para korban. Tiba-tiba mendapat telepon dari nomor yang tidak dikenal, kemudian mengaku berasal dari staf bank tertentu.

Untuk mengantisipasinya, bersikeraslah untuk meminta mereka kembali meneleponmu menggunakan nomor telepon perusahaan. Melalui cara ini, kita akan tahu apakah dia sedang berbohong atau tidak.

4. Pesan Mencurigakan

Selain telepon, pelaku pembobolan rekening ini juga melancarkan aksinya melalui teks pesan singkat, baik SMS maupun WhatsApp. Nasabah yang tiba-tiba mendapatkan pesan dari nomor yang tidak dikenal, sebagaiknya abaikan saja.

5. Call Forwarding

Modus ini artinya mengalihkan komunikasi telepon dari satu nomor ponsel ke nomor ponsel lainnya atau membajak nomor ponselnya. Jadi semua panggilan ataupun hal lainnya akan dialihkan ke nomor yang dituju.

Ini bisa digunakan untk mendapatkan OTP. Nomor kode itu akan diterima langsung dari nomor ponsel korbannya.

"Kemungkinan besar masalah terjadi karena adanya OTP yang diminta ke korban langsung melalui voice atau SMS ke nomor ponsel ponsel korban Karena kan bisa kita daftar dengan aplikasi di ponsel baru dengan memasukkan nomor dan nomor itu akan dikirimi OTP," kata Executive Director Indonesia ICT Institute, Heru Sutadi, beberapa waktu lalu.

Sementara itu, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan bahaya penggunaan Call Forwarding. Menurutnya fitur bisa menguasai perangkat korbannya dan menguasai akun yang telah menggunakan TFA (two factor authentication).

"Akun seperti Gopay, OVO, Tokped dan sejenisnya, internet banking, otorisasi kartu kredit itu semua akan dikuasai. Termasuk akun internet email, sosmed, Whatsapp dan lainnya yang menggunakan otorisasi lewat OTP," jelasnya.

6. SIM Swap Fraud

Pelaku menggunakan modus ini dengan mengaku sim card korban sebagai miliknya. Berikutnya mereka akan meminta operator membuatkan sim card dengan nomor yang sama.

Pengamat keamanan siber Ruby Alamsyah juga pernah menjelaskan tahapan yang dilalui pelaku sebelum membobol rekening korbannya.

Pelaku melakukan pendekatan ke korban yang dinamakan "phising" atau mengelabui korban untuk mendapatkan data-data pribadi. Ini dilakukan dengan menghubungi korban seperti SMS dengan mengirimkan link palsu.

Setelah mendapatkan username, pelaku akan datang ke gerai operator dan berpura-pura kehilangan SIM. Mereka akan mengisi formulir berdasarkan data yang telah didapatkan melalui modus phishing sebelumnya untuk mendapatkan kartu SIM korban.

Setelah mendapatkan SIM, mereka akan mendownload aplikasi mobile banking yang digunakan korban. Mereka akan menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku akan melakukan reset password dengan kode verifikasi terkirim melalui SMS.

Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan bagi pemilik m-banking dikutip dari laman resmi Otoritas Jasa Keuangan:

Tips untuk Menghindari Kejahatan Digital Banking

1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

7. Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut

(mkh/mkh)
[Gambas:Video CNBC]
Next Article M-Banking Target Utama Penipu Buat Kuras Rekening, Kenali Modusnya