Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban

Mereka yang tidak setuju dengan kenaikan tersebut diminta untuk mengisi formulir.

Data dari form inilah yang dimanfaatkan penipu dalam kasus penipuan online dengan modus undangan digital. Dengan kata lain, kredensial bank dari sejumlah pengguna sudah bocor ke tangan penipu.

"Pada aksi phishing sebelumnya pada pertengahan tahun 2022, banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp. 150.000," kata Alfons kepada KompasTekno, Sabtu (28/1/2023).

Baca juga: 7 Cara Mudah Mengenali Situs Web Palsu agar Terhindar dari Scam

Sumber data lainnya menurut Alfons kemungkinan dari kebocoran sistem penyelenggara m-banking sehingga kredensial bank pengguna sampai ke penipu.

"Kemungkinan kedua, pengelolaan dan pengamanan data kredensial dari penyelenggara m-banking kurang baik, sehingga kredensialnya bisa bocor dan jatuh ke tangan penipu," ujar Alfons.

Kemungkinan lainnya adalah para penipu saling berbagi data kredensial bank yang sudah didapat sebelumnya.

Dari sejumlah data itu, bila digabungkan dengan data OTP yang diperoleh melalui aplikasi APK, maka penipu bisa mendapatkan akses ke rekening pengguna melalui m-banking dan menguras uang di dalamnya.

Tips mengamankan data bank

Bila Anda termasuk salah satu pengguna yang merasa mengisi formulir kasus phising bermodus kenaikan biaya transfer bank, maka dapat diasumsikan bahwa data kredensial bank Anda sudah bocor.

Nah, untuk mencegah risiko lebih lanjut, Alfons menyarankan masyarakat agar segera mengganti password dan PIN persetujuan transaksi m-banking. Anda juga bisa mengganti akun atau memilih penyedia m-banking yang berbeda agar lebih yakin data Anda aman dari phising sebelumnya.

"Jika Anda masih ragu (ganti password), pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik," kata Alfons.

Adapun untuk pihak penyedia m-banking, Alfons menyarankan agar menerapkan verifikasi "What You Have" untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Dengan kata lain, pihak bank perlu memverifikasi kartu ATM, KTP asli, hingga fisik pemilik rekening, alih-alih hanya User ID, Password, PIN persetujuan transaksi dan kode OTP.

Alfons juga menyarankan pemerintah dan lembaga keuangan terkait untuk menentukan standar pengamanan transaksi keuangan digital yang ketat termasuk untuk m-banking, agar tidak mudah dieksploitasi.