Modus Pencurian Dana Nasabah yang Tidak Melibatkan Aplikasi M-Banking
Sejumlah kasus pencurian dana nasabah bank belakangan ini viral di media sosial. Salah satu contohnya adalah hilangnya ratusan juta rupiah dari rekening nasabah BRI. Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan bahwa modus pembobolan rekening tidak selalu melalui aplikasi m-banking korban. Dalam beberapa kasus, pelaku bisa mengambil alih rekening tanpa perlu mengakses ponsel atau aplikasi tersebut.
TRADING OTOMATIS 24 JAM TANPA RIBET
Aiotrade adalah alat bantu trading autopilot nonstop di market SPOT Binance & Bitget
(Next: OKX, Tokocrypto & Saham)
CARA KERJA (Real)
- Harga Turun 1% → BELI OTOMATIS
- Harga Naik 1.2% → JUAL OTOMATIS
- Profit 1 siklus = 1.2%
- Mengulang selama market bergerak
KEUNGGULAN UTAMA
- Anti Loss & SPOT Market (Aman)
- LEGAL & Terdaftar BAPPEBTI
- Tanpa emosi, pantau chart otomatis
- Tidur/Sibuk, transaksi tetap jalan
Menurut Pratama, salah satu metode yang sering digunakan adalah SIM swap. Pelaku terlebih dahulu mengumpulkan data pribadi korban seperti nama, nomor KTP, alamat, dan tanggal lahir. Data tersebut kemudian digunakan untuk menghubungi operator seluler dan berpura-pura menjadi pemilik nomor yang sah. Tujuannya adalah meminta penerbitan kartu SIM baru.
Jika operator lengah dan proses verifikasi lemah, nomor korban bisa berpindah ke ponsel pelaku. Setelah itu, pelaku dapat menerima SMS OTP, panggilan verifikasi, atau pesan reset dari bank dan layanan keuangan tanpa pernah menyentuh ponsel asli korban.
Selain SIM swap, teknik rekayasa sosial terhadap staf operator juga sering dimanfaatkan dalam proses ini. Selain itu, pelaku juga bisa memanfaatkan kebocoran data pribadi yang beredar di internet untuk menjawab pertanyaan verifikasi bank atau meminta reset akses melalui call center.
Berbagai Metode Pencurian Informasi
Malware pada perangkat korban yang digunakan untuk email, belanja online, atau WhatsApp juga bisa menjadi pintu masuk pencurian informasi. Bahkan, korban tidak perlu menggunakan m-banking untuk bisa menjadi target.
Beberapa pelaku juga memanfaatkan aplikasi palsu yang dikirim melalui tautan phishing. Aplikasi ini bisa membaca SMS, mengalihkan kode OTP, atau meniru antarmuka aplikasi bank. Dengan demikian, pelaku dapat mengakses informasi sensitif korban secara diam-diam.
Dalam praktiknya, pelaku kerap memecah transfer dana ke banyak rekening penampung dan e-wallet agar sulit dilacak. Modus ini membuat uang korban bisa terkuras hingga ratusan juta rupiah.
Kasus Viral di Media Sosial
Sebelumnya, video yang diunggah oleh pemilik akun TikTok @ownerribunacollection viral di media sosial. Konten ini memuat kasus kehilangan saldo tabungan atas nama Mayesti Br Perangin-angin pada Selasa (11/11) malam.
Korban mengetahui saldo di rekening BRI hilang setelah menerima notifikasi akun ditangguhkan, meski ia tidak pernah salah memasukkan password maupun menggunakan M-Banking.
Pimpinan BRI Cabang Kabanjahe, Donny Cahyono, memastikan dana yang hilang sudah diganti sepenuhnya. "Kami telah melakukan investigasi mendalam dan memastikan bahwa hilangnya saldo itu bukan karena kelalaian nasabah," kata Donny dalam keterangan resmi, Rabu (12/11) malam.
Ia menegaskan bahwa BRI berkomitmen menjaga kepercayaan nasabah dan memperkuat sistem keamanan perbankan. BRI juga mengimbau masyarakat tetap tenang dan tidak terprovokasi isu tidak benar terkait kasus tersebut.
