JAKARTA – Maraknya penipuan melalui aplikasi mobile banking (m-banking) palsu menjadi ancaman serius bagi nasabah di era digital ini. Penjahat siber kian cerdik menyusup ke rekening bank melalui tautan dan aplikasi ilegal yang menyerupai layanan resmi. Otoritas Jasa Keuangan (OJK) mengungkapkan modus terbaru ini memanfaatkan kelengahan pengguna untuk mencuri data sensitif dan menguras saldo rekening.
Menurut laporan OJK, pelaku kejahatan siber kerap menggunakan aplikasi atau situs web palsu yang dirancang mirip dengan platform resmi bank.
“Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” ungkap Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksinkom
Modus ini memanfaatkan teknologi fake BTS (Base Transceiver Station) untuk mencegat sinyal operator dan mengirimkan SMS berisi tautan berbahaya yang seolah-olah berasal dari bank resmi.
Ketika tautan tersebut diklik, pengguna diarahkan ke situs atau aplikasi palsu yang meminta data pribadi seperti nama pengguna, kata sandi, atau kode OTP (One-Time Password). Dalam hitungan menit, pelaku dapat mengakses rekening korban dan melakukan transaksi tanpa sepengetahuan pemiliknya.
Ciri-Ciri Penipuan M-Banking Palsu
OJK dan pakar keamanan siber membeberkan sejumlah ciri yang dapat membantu nasabah mengenali aplikasi atau situs m-banking palsu:
- Tampilan tidak profesional: Antarmuka situs atau aplikasi sering kali memiliki desain yang kurang rapi, seperti logo beresolusi rendah atau kesalahan tata bahasa.
- URL mencurigakan: Alamat situs tidak sesuai dengan domain resmi bank, misalnya menggunakan ekstensi aneh atau ejaan yang salah.
- Permintaan data sensitif berlebihan: Aplikasi atau situs meminta informasi rahasia seperti PIN, kata sandi, atau kode OTP secara langsung.
- Iklan atau promosi mencurigakan: Penawaran bunga rendah atau syarat mudah yang terlalu menggiurkan, sering dipromosikan melalui media sosial atau SMS.
- Nomor pengirim tidak jelas: Pesan SMS atau WhatsApp dari nomor tak dikenal, meski terkadang menyamar sebagai nomor resmi bank.
- Tautan tersembunyi: Tautan dalam pesan sering kali menyamarkan URL asli, yang dapat diperiksa dengan menyalin dan memeriksanya di browser.
Alfons menegaskan pentingnya kewaspadaan pengguna. “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” katanya, menyarankan pengguna untuk memasukkan alamat situs resmi bank secara manual di browser.
Tips Aman Menggunakan M-Banking
Untuk melindungi rekening dari ancaman penipuan, OJK merekomendasikan langkah-langkah berikut:
- Jaga kerahasiaan data: Jangan pernah membagikan PIN, kata sandi, atau kode OTP kepada siapa pun, termasuk pihak yang mengaku dari bank.
- Periksa transaksi dengan teliti: Selalu verifikasi detail transaksi sebelum mengonfirmasi dan tunggu notifikasi resmi dari bank.
- Abaikan pesan mencurigakan: Hindari mengklik tautan dari SMS, WhatsApp, atau email yang tidak jelas asal-usulnya.
- Gunakan aplikasi resmi: Unduh aplikasi m-banking hanya dari toko aplikasi terpercaya seperti Google Play Store atau Apple App Store.
Laporkan segera: Jika mendeteksi aktivitas mencurigakan, segera hubungi bank untuk memblokir akses atau melaporkan kejadian.
Ancaman Nyata di Era Digital
Kasus penipuan m-banking palsu ini bukan sekadar isu baru. Sebelumnya, laporan McAfee mengungkap adanya 15 aplikasi berbahaya, termasuk aplikasi pinjaman online (pinjol) ilegal bertajuk Spy Loan, yang telah diunduh lebih dari 8 juta kali secara global, dengan 2 juta di antaranya di Indonesia. Aplikasi ini kerap menyamar sebagai layanan keuangan resmi untuk menipu pengguna.
Dengan semakin canggihnya teknologi yang dimanfaatkan penjahat siber, nasabah dituntut untuk lebih waspada. Langkah sederhana seperti memeriksa URL situs atau mengabaikan tautan mencurigakan dapat menjadi perisai utama melindungi dana di rekening Anda. Jangan sampai lengah, karena satu klik saja bisa menguras saldo dalam sekejap.
