Dittipidsiber Mabes Polri: Penipuan Berkedok Undangan Digital di WhatsApp Gunakan Teknik Phising

Nasabah yang jadi korban adalah mereka yang memiliki aplikasi mobile banking (M-baking) di ponselnya. Dengan mengirim pesan berisi resi paket pengiriman apabila diklik tautan tersebut maka menjadi akses bagi pelaku untuk mencuri data nasabah mulai dari kata sandi satu kali (OTP), hingga nama pengguna dan kode rahasia melalui modifikasi APK yang terpasang otomatis di ponsel pengguna tanpa diketahui.

“Jadi setelah kita klik, otomatis pelaku mendapat data tentang OTP kita dan segala macam,” kata Vivid.

Dari hasil penyidikan yang dilakukan, korban kebanyakan adalah nasabah bank milik pemerintah. Penyidik Dittipidsiber Bareskrim Polri masih mendalami apakah ada keterlibatan orang asing dalam pengoperasian modifikasi APK tersebut, termasuk dari mana pelaku mendapatkan data user dan password nasabah, hingga nomor identifikasi pribadi atau Personal identification number (PIN) untuk mengambil dan menguras uang nasabah.

Dalam kasus ini, pihak kepolisian mengingatkan bank untuk memperkuat sistem keamanan datanya agar data-data nasabah tidak mudah dicuri oleh pelaku kejahatan.

Pencegahan

Kejahatan penipuan modifikasi APK dan link phishing ini terus berkembang, setelah diungkap penipuan berkedok resi paket, kini muncul penipuan modifikasi APK berkedok undangan pernikahan.

Wakil Direktur Tindak Pidana Siber (Wadirtipidsiber) Bareskrim Polri Kombes Pol. Dani Kustoni membagikan tips agar masyarakat tidak mudah menjadi korban dari komplotan penipuan tersebut.

Ada beberapa modus operandi yang dilakukan oleh para pelaku, salah satunya dengan melakukan social angineering atau tindakan kejahatan yang memanipulasi psikologis korban untuk mendapatkan akses pada informasi pribadi atau data-data berharga.

Oleh karena itu, upaya yang dapat dilakukan untuk terhindar dari pelaku penipuan ini adalah tidak mudah mengklik link yang tidak jelas, apalagi dikirim oleh orang yang tidak dikenal. Sebab, biasanya pelaku mengirimkan satu link dengan kata-kata menarik yang harapannya adalah calon korban bisa mengklik link tersebut. Jadi, bila menerima pesan seperti tersebut di atas agas diabaikan saja.

Upaya lainnya, dengan melakukan koordinasi atau menanyakan kepada pihak perbankan apabila menerima pesan berisi informasi perbankan. Tanyakan apakah ada anomali dalam transaksi perbankan yang dimiliki.

Kemudian, segera menghapus link yang dikirimkan oleh nomor tidak dikenal, lalu memblokir nomor tersebut, agar si pengirim tidak bisa lagi mengirimkan pesan serupa.