Modus Baru Maling M-banking Makin Ngeri, Ini Cara Menghindarinya

Jakarta, detikai.com - Pengguna mobile banking (M-Banking) wajib untuk selalu waspada saat menggunakan aplikasi finansial digital. Pasalnya, modus pembobolan M-Banking semakin marak terjadi dan berisiko menguras lenyap saldo tabungan.

Saat ini, aplikasi M-Banking sendiri telah berkembang menjadi aplikasi super nan tidak hanya memfasilitasi transaksi keuangan, tetapi juga investasi serta beragam jenis pembayaran. Namun, kemajuan ini turut diiringi dengan meningkatnya akibat kejahatan siber.

Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian info pribadi, penipuan alias phising. Untuk menghindarinya, berikut merupakan perihal nan bisa dilakukan pengguna pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Sabtu (15/3/2025).

Berikut Tips Menghindari Kejahatan Digital Banking :

1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat nan mudah diketahui orang lain

3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon kembali atas transaksi tersebut

5. Untuk setiap transaksi, pengguna bakal menerima pesan notifikasi atas transaksi berupa SMS alias email nan bakal tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank andaikan ada transaksi nan mencurigakan

6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

7. Bilamana SIM Card GSM hilang, dicuri, alias dipindahtangankan kepada pihak lain, segera beritahukan ke bagian bank terdekat alias segera melaporkan ke call center bank tersebut

8. Hati-hati dengan aplikasi di internet nan merupakan spam alias malware nan mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, lantaran data-data kita berpotensi dicuri oleh pihak lain dalam jaringan nan sama

10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain nan menggunakan ponsel tersebut.

Jangan Klik Link di WA dan SMS

Modus penipuan baru memanfaatkan link tiruan muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link tiruan menggunakan nomor resmi bank dengan "mencegat" sinyal operator bersenjatakan BTS palsu. Serangan nan disebut sebagai modus fake BTS ini dilaporkan telah menyantap korban beberapa pengguna bank ternama.

Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini bakal mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank nan resmi.

"Jadi nan celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. nan selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini lantaran ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan," kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).

Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lampau mengirimkannya ke korban.

SMS nan dikirimkan kepada korban bakal berisi link ke situs phishing. Di sana mereka bakal mengarahkan korban untuk memasukkan info kredensial.

"Dia bakal mengirimkan SMS kepada korbannya dari nomor nan sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising nan sangat mirip, guna menjebak korbannya memasukkan kredensial, itu nan perlu Anda perhatikan," jelasnya.

Oleh lantaran itu, Alfons mengingatkan pengguna untuk tidak sembarangan mengklik link nan diterima. Link tiruan nan disebar lewat WA alias SMS biasanya menyembunyikan url original dan menampilkan teks nan terkesan merupakan website resmi. Untuk mengecek link nan dikirim lewat SMS, chat WhatsApp, alias email, dia menyarankan pengguna mengetik sendiri alamat website nan dikirim di browser.

"Jadi jangan pernah klik link nan diberikan walaupun dikirimkan oleh bank nan bersangkutan. Jadi Anda kudu ketik sendiri, aduh ini memang pusing ya," ucap Alfons.

Lalu gimana jika link nan tercantum di WA alias SMS tidak menampilkan url tertentu untuk diketik ulang?

Salah satu metode nan bisa digunakan adalah menyalin alamat nan tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi "salin tautan" alias "copy link." Saat disalin ke jendela browser, link tersebut bakal mencantumkan alamat website nan sebelumnya tersembunyi saat dibagikan di WA dan SMS.

(luc/luc)

Next Article 15 Aplikasi Ini Bisa Diam-Diam Kuras Rekening, Hapus Sebelum Terlambat