"Ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan," ujar ketika dimintai pendapat, Minggu 29 Januari 2023.
Dan ketika peringatan ini diabaikan, kata Alfons, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin diinstal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di instal tersebut.
"Namun kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan ketika instal aplikasi dan dengan mudah memberikan persetujuan (Allow)] tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya," papar Alfons.
Sebenarnya dengan instal aplikasi jahat ini tidak cukup untuk mengakses akun M-Banking korbannya.
Baca Juga: Dalam Sebulan, 400 Perempuan Ajukan Cerai di Pengadilan Agama Sumedang
Hal ini karena mengakses akun mobile banking membutuhkan User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP yang didapatkan melalui APK jahat ini.
"Jadi menjadi pertanyaan besar adalah darimana kriminal ini bisa mendapatkan kredensial mobile banking korbannya karena APK jahat ini hanya bisa mencuri SMS OTP," kata Alfons.
Menurut Alfons, bisa jadi para pelaku M-Bangking saling berbagi database bank pengguna M-Banking sehingga bisa melancarkan aksinya mengirimkan undangan pernikahan yang sebenarnya mengandung sistem penipuan digital.
Baca Juga: Tim SAR Sat Brimob Polda Jabar Cek Tebing Rawan Longsor di Bandung Barat
"Apakah karena antar organisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna M-Banking yang bocor," ujarnya.