Modus Baru Bobol M-Banking Cuma Butuh Satu Klik, Begini Cara Agar Terhindar

PROKALTENG.CO– Kejahatan siber yang menyasar pengguna mobile banking (M-Banking) makin marak terjadi.

Modus yang digunakan pun semakin canggih dan berbahaya. Kini, hanya dengan satu klik pada tautan mencurigakan, pelaku bisa menguras isi tabungan nasabah tanpa harus repot-repot mencuri fisik kartu atau ponsel.

Kemajuan teknologi digital yang mempermudah layanan perbankan kini juga dibarengi dengan ancaman nyata dari penjahat siber.

Aplikasi M-Banking yang sebelumnya hanya digunakan untuk transaksi keuangan, kini sudah berkembang menjadi aplikasi serbaguna.

Nasabah bisa berinvestasi, membayar tagihan, hingga membeli produk langsung dari dalam aplikasi.

Namun di balik kenyamanan itu, risiko pembobolan juga meningkat tajam.

Salah satu bentuk penipuan yang kini merebak adalah penggunaan tautan palsu (phishing) yang dikirim melalui SMS atau WhatsApp.

Penipuan ini memanfaatkan teknologi bernama fake BTS, yakni pemalsuan sinyal operator seluler untuk mengelabui sistem pengiriman kode OTP (One Time Password).

Ahli keamanan siber dari Vaksinkom, Alfons Tanujaya, menjelaskan bahwa teknik ini memungkinkan pelaku mengirimkan SMS seolah-olah berasal dari nomor resmi bank.

“Dengan memanfaatkan celah dalam sistem SS7, pelaku bisa menyamar sebagai pihak bank dan mengarahkan korban ke situs palsu yang tampilannya sangat mirip dengan situs resmi,” ujarnya.

Situs palsu ini akan meminta pengguna untuk memasukkan informasi sensitif seperti PIN, username, password, hingga kode OTP.

Begitu korban mengisi data tersebut, pelaku langsung dapat mengakses akun M-Banking dan melakukan transaksi tanpa sepengetahuan pemilik.

Tips Agar Tak Jadi Korban

Agar tidak terjebak dalam aksi penipuan semacam ini, Otoritas Jasa Keuangan (OJK) menyarankan beberapa langkah preventif yang wajib diterapkan setiap pengguna M-Banking:

1. Jangan pernah memberikan PIN, password, atau kode akses kepada siapa pun.
2. Hindari mencatat kode akses di tempat yang mudah ditemukan.
3. Selalu cek kembali setiap detail transaksi sebelum menekan tombol konfirmasi.

1. Tunggu notifikasi transaksi sebelum melakukan transaksi berikutnya.
2. Periksa notifikasi dari bank secara berkala, baik melalui SMS maupun email.
3. Segera ganti PIN jika merasa datanya diketahui orang lain.
4. Laporkan ke bank jika SIM card hilang, dicuri, atau berpindah tangan.
5. Jangan pernah klik tautan dari SMS, WhatsApp, atau email yang mencurigakan.
6. Hindari transaksi M-Banking di jaringan publik seperti WiFi gratis.
7. Selalu logout setelah selesai menggunakan aplikasi.
8. Jika ganti ponsel, pastikan semua data aplikasi terhapus bersih.

Alfons menegaskan, langkah paling aman adalah mengetik sendiri alamat situs bank di browser, bukan mengklik tautan dari pesan yang dikirim siapa pun, bahkan jika terlihat berasal dari nomor resmi bank.

“Walaupun tampilannya seperti dari bank, tetap jangan langsung klik. Salin tautannya, cek dulu di browser, atau ketik manual saja alamat resminya,” sarannya.

Di tengah pesatnya perkembangan teknologi digital, kewaspadaan pengguna menjadi kunci utama untuk terhindar dari kejahatan siber.

Masyarakat diminta untuk selalu berpikir dua kali sebelum mengklik tautan atau membagikan data pribadi di internet. (jpg)

PROKALTENG.CO– Kejahatan siber yang menyasar pengguna mobile banking (M-Banking) makin marak terjadi.

Modus yang digunakan pun semakin canggih dan berbahaya. Kini, hanya dengan satu klik pada tautan mencurigakan, pelaku bisa menguras isi tabungan nasabah tanpa harus repot-repot mencuri fisik kartu atau ponsel.

Kemajuan teknologi digital yang mempermudah layanan perbankan kini juga dibarengi dengan ancaman nyata dari penjahat siber.

Aplikasi M-Banking yang sebelumnya hanya digunakan untuk transaksi keuangan, kini sudah berkembang menjadi aplikasi serbaguna.

Nasabah bisa berinvestasi, membayar tagihan, hingga membeli produk langsung dari dalam aplikasi.

Namun di balik kenyamanan itu, risiko pembobolan juga meningkat tajam.

Salah satu bentuk penipuan yang kini merebak adalah penggunaan tautan palsu (phishing) yang dikirim melalui SMS atau WhatsApp.

Penipuan ini memanfaatkan teknologi bernama fake BTS, yakni pemalsuan sinyal operator seluler untuk mengelabui sistem pengiriman kode OTP (One Time Password).

Ahli keamanan siber dari Vaksinkom, Alfons Tanujaya, menjelaskan bahwa teknik ini memungkinkan pelaku mengirimkan SMS seolah-olah berasal dari nomor resmi bank.

“Dengan memanfaatkan celah dalam sistem SS7, pelaku bisa menyamar sebagai pihak bank dan mengarahkan korban ke situs palsu yang tampilannya sangat mirip dengan situs resmi,” ujarnya.

Situs palsu ini akan meminta pengguna untuk memasukkan informasi sensitif seperti PIN, username, password, hingga kode OTP.

Begitu korban mengisi data tersebut, pelaku langsung dapat mengakses akun M-Banking dan melakukan transaksi tanpa sepengetahuan pemilik.

Tips Agar Tak Jadi Korban

Agar tidak terjebak dalam aksi penipuan semacam ini, Otoritas Jasa Keuangan (OJK) menyarankan beberapa langkah preventif yang wajib diterapkan setiap pengguna M-Banking:

1. Jangan pernah memberikan PIN, password, atau kode akses kepada siapa pun.
2. Hindari mencatat kode akses di tempat yang mudah ditemukan.
3. Selalu cek kembali setiap detail transaksi sebelum menekan tombol konfirmasi.

1. Tunggu notifikasi transaksi sebelum melakukan transaksi berikutnya.
2. Periksa notifikasi dari bank secara berkala, baik melalui SMS maupun email.
3. Segera ganti PIN jika merasa datanya diketahui orang lain.
4. Laporkan ke bank jika SIM card hilang, dicuri, atau berpindah tangan.
5. Jangan pernah klik tautan dari SMS, WhatsApp, atau email yang mencurigakan.
6. Hindari transaksi M-Banking di jaringan publik seperti WiFi gratis.
7. Selalu logout setelah selesai menggunakan aplikasi.
8. Jika ganti ponsel, pastikan semua data aplikasi terhapus bersih.

Alfons menegaskan, langkah paling aman adalah mengetik sendiri alamat situs bank di browser, bukan mengklik tautan dari pesan yang dikirim siapa pun, bahkan jika terlihat berasal dari nomor resmi bank.

“Walaupun tampilannya seperti dari bank, tetap jangan langsung klik. Salin tautannya, cek dulu di browser, atau ketik manual saja alamat resminya,” sarannya.

Di tengah pesatnya perkembangan teknologi digital, kewaspadaan pengguna menjadi kunci utama untuk terhindar dari kejahatan siber.

Masyarakat diminta untuk selalu berpikir dua kali sebelum mengklik tautan atau membagikan data pribadi di internet. (jpg)