Kok Bisa Rekening Bank Dibobol Lewat SIM Card Ponsel?
Arif Budiansyah, CNBC Indonesia
20 January 2020 16:21
Menurut CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah, bahwa tindak kejahatan yang dilakukan pelaku dinamakan "SIM swap fraud", yakni pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari SIM card korban.
Sasaran utama pelaku adalah mendapatkan informasi data perbankan melalui aplikasi mobile banking yang terlebih dahulu harus mendapatkan nomor ponsel korban untuk mempermudah aksinya.
"Kejahatan 'SIM swap fraud' ini utamanya membobol rekening bank korban lewat aplikasi mobile banking. Kejahatan ini jelas bukan salah petugas operator," kata Ruby, dikutip dari CNNIndonesia.com, (20/1/2020).
Ruby menjelaskan bahwa sebelum pelaku akhirnya berhasil membobol rekening Ilham, ada tiga tahap yang dilakukan. Pertama, pelaku melakukan pendekatan ke korban yang dinamakan "phising" atau mengelabui korban untuk mendapatkan data-data pribadi.
Yang kedua setelah mendapatkan username tersebut, pelaku mendatangi gerai Indosat dan berpura-pura telah kehilangan SIM. Terakhir, setelah mendapatkan SIM, pelaku mengunduh atau "download" aplikasi mobile banking yang digunakan korban.
Saat tahap pertama berhasil mendapatkan username, kini tahap selanjutnya yang diperlukan korban adalah "password" login, di mana dapat dilakukan reset password, yang nantinya kode verifikasi dikirimkan lewat SMS.
Setelah berhasil mendapatkan username dan password, kini pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.
"Pelaku melakukan reset password dan reset PIN melalui nomor ponsel, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telpon karena sedang di luar negeri. Saat itu pula, dilakukan lah transfer-transfer ilegal," tambahnya.
Dalam melakukan kejahatan ini, Ruby menambahkan kalau pelaku tidak harus memiliki alat software canggih. Kunci dari kejahatan ini adalah ketidaksadaran korban terhadap pencurian data pribadi pada tahap pertama "phising".
(roy/roy)
Sasaran utama pelaku adalah mendapatkan informasi data perbankan melalui aplikasi mobile banking yang terlebih dahulu harus mendapatkan nomor ponsel korban untuk mempermudah aksinya.
"Kejahatan 'SIM swap fraud' ini utamanya membobol rekening bank korban lewat aplikasi mobile banking. Kejahatan ini jelas bukan salah petugas operator," kata Ruby, dikutip dari CNNIndonesia.com, (20/1/2020).
Yang kedua setelah mendapatkan username tersebut, pelaku mendatangi gerai Indosat dan berpura-pura telah kehilangan SIM. Terakhir, setelah mendapatkan SIM, pelaku mengunduh atau "download" aplikasi mobile banking yang digunakan korban.
Saat tahap pertama berhasil mendapatkan username, kini tahap selanjutnya yang diperlukan korban adalah "password" login, di mana dapat dilakukan reset password, yang nantinya kode verifikasi dikirimkan lewat SMS.
Setelah berhasil mendapatkan username dan password, kini pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.
"Pelaku melakukan reset password dan reset PIN melalui nomor ponsel, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telpon karena sedang di luar negeri. Saat itu pula, dilakukan lah transfer-transfer ilegal," tambahnya.
Dalam melakukan kejahatan ini, Ruby menambahkan kalau pelaku tidak harus memiliki alat software canggih. Kunci dari kejahatan ini adalah ketidaksadaran korban terhadap pencurian data pribadi pada tahap pertama "phising".
(roy/roy)
Pages
Tags
Related Articles
Recommendation
Most Popular