PRFMNEWS - Saat ini pembobol Mobile Bangking (M-Banking) mulai bergerak menyasar korban pengguna smartphone atau handphone (HP).
Para pelaku pembobol M-Banking ini memanfaatkan kelengahan pengguna HP yang kerap sembarangan klik link yang mereka terima via chat.
Kali ini, para pelaku pembobol M-Banking menggunakan modus mengirimkan link undangan digital.
Baca Juga: Waspada! Penipuan Lewat Twitter KAI Palsu, Kenali Ciri-ciri Akun Resmi KAI yang Asli
Biasanya undangan pernikahan yang dikirim secara random kepada para pengguna WhatsApp oleh para pembobol M-Banking ini.
Pakar Keamanan Siber dan Forensik Digital dari Vaksincom Alfons Tanujaya menjelaskan, para pembobol M-Banking itu mengirimkan surat undangan pernikahan yang sebenarnya mengandung APK dari luar Play Store.
Setelah pengguna HP klik dan terjadi proses instal, kata Alfons, maka sistem tersebut akan mencuri kredensial OTP (One Time Password) dari perangkat korbannya.
Setelah itu, Pembobol M-Banking bisa melakukan aksinya menguras rekening bank korban.
Baca Juga: 11 Martabak Legendaris di Bandung Ini Rasanya Sangat Spesial dan Dijamin Bikin Kamu Ketagihan
"Ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan," ujar ketika dimintai pendapat, Minggu 29 Januari 2023.
Dan ketika peringatan ini diabaikan, kata Alfons, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin diinstal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di instal tersebut.
"Namun kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan ketika instal aplikasi dan dengan mudah memberikan persetujuan (Allow)] tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya," papar Alfons.
Sebenarnya dengan instal aplikasi jahat ini tidak cukup untuk mengakses akun M-Banking korbannya.
Baca Juga: Dalam Sebulan, 400 Perempuan Ajukan Cerai di Pengadilan Agama Sumedang
Hal ini karena mengakses akun mobile banking membutuhkan User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP yang didapatkan melalui APK jahat ini.
"Jadi menjadi pertanyaan besar adalah darimana kriminal ini bisa mendapatkan kredensial mobile banking korbannya karena APK jahat ini hanya bisa mencuri SMS OTP," kata Alfons.
Menurut Alfons, bisa jadi para pelaku M-Bangking saling berbagi database bank pengguna M-Banking sehingga bisa melancarkan aksinya mengirimkan undangan pernikahan yang sebenarnya mengandung sistem penipuan digital.
Baca Juga: Tim SAR Sat Brimob Polda Jabar Cek Tebing Rawan Longsor di Bandung Barat
"Apakah karena antar organisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna M-Banking yang bocor," ujarnya.
Seperti diketahui, pada aksi phishing sebelumnya pada pertengahan tahun 2022 banyak korban pengguna M-Banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp150.000.***