Apa Itu Kode OTP yang Bisa Dicuri dalam Modus Penipuan Link Undangan Nikah di WhatsApp?

Sebab, aplikasi APK tersebut merupakan aplikasi dari luar toko aplikasi resmi Play Store yang tidak disarankan untuk diinstal karena berpotensi membahayakan pengguna.

Kemudian, ketika menginstal, terdapat pula peringatan bahwa aplikasi meminta akses ke berbagai data dan layanan seperti SMS. Bila peringatan ini diabaikan dan pengguna tetap menginstal maka aplikasi APK itu bisa mengakses ke layanan SMS di ponsel.

Alhasil, kode OTP atas akun tertentu yang dikirim pihak bank via SMS bisa dibaca oleh aplikasi APK dari link undangan nikah penipuan. Kode OTP yang diperoleh pencuri ini akhirnya melengkapi beberapa data lain untuk bisa menguras rekening korban.

Supaya bisa mencuri isi rekening korban, pelaku membutuhkan beberapa data seperti nama pengguna, password platform digital dalam hal ini adalah mobile banking, PIN persetujuan transaksi hingga kode OTP.

Lain halnya dengan kode OTP, menurut Alfons, data akun bank pengguna tidak diperoleh oleh pencuri melalui aplikasi APK. Penipuan online dengan modus undangan digital kemungkinan masih berkaitan dengan kasus phising pada pertengahan tahun 2022.

Saat itu, marak penipuan tentang kenaikan biaya transfer bank hingga Rp 150.000. Mereka yang tidak setuju dengan kenaikan tersebut diminta untuk mengisi formulir. Data dari formulir inilah yang dimanfaatkan oleh pelaku dalam kasus penipuan baru-baru ini.

Dengan kata lain, data-data kredensial akun bank dari sejumlah nasabah sudah bocor lebih dulu ke tangan penipu.

"Pada aksi phishing sebelumnya pada pertengahan tahun 2022, banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp. 150.000," kata Alfons kepada KompasTekno, Sabtu (28/1/2023).

Lebih lanjut, Alfons mengatakan kemungkinan yang kedua sumber data akun bank nasabah juga bisa diperoleh penipu dari adanya kebocoran sistem penyelenggara m-banking.

"Kemungkinan kedua, pengelolaan dan pengamanan data kredensial dari penyelenggara m-banking kurang baik, sehingga kredensialnya bisa bocor dan jatuh ke tangan penipu," ujar Alfons.

Kemungkinan lainnya adalah para penipu saling berbagi data kredensial akun bank yang sudah didapat sebelumnya. Dari sejumlah data itu dan digabung dengan kode OTP yang dicuri via aplikasi APK, pelaku bisa dapat akses ke akun bank serta menguras isinya.

Mengingat adanya kasus formulir phising pada pertengahan 2022, data kredensial akun bank milik pengguna yang telah mengisinya bisa diasumsikan telah bocor. Sebab itu, Alfons memberikan beberapa saran pada pengguna yang merasa telah mengisi formulir tersebut.

Baca juga: Hati-hati Penipuan, Ini Tips Agar Tidak Dimasukkan ke Grup WhatsApp Sembarangan

Alfons menyarankan masyarakat agar segera mengganti password dan PIN persetujuan transaksi m-banking. Pengguna juga bisa mengganti akun atau memilih penyedia m-banking yang berbeda agar lebih yakin data aman dari phising sebelumnya.