Exposee.id — Kemudahan transaksi digital memang memudahkan hidup, tapi bagi pengguna m-Banking, hati-hati tetap wajib. Baru-baru ini muncul modus penipuan canggih yang bisa membuat saldo rekening hilang hanya dengan satu klik. Fenomena ini menegaskan bahwa teknologi sekaligus membawa risiko jika pengguna tidak waspada.
Modus Penipuan M-Banking yang Perlu Diketahui
Seiring aplikasi m-Banking berkembang menjadi platform super untuk transfer, pembayaran, hingga investasi, penjahat siber juga menemukan celah baru. Modus yang paling umum adalah pencurian data pribadi melalui phishing dan penyadapan SMS OTP.
Otoritas Jasa Keuangan (OJK) menyarankan beberapa langkah penting agar nasabah tetap aman:
1. Jangan bagikan PIN atau kode akses SMS Banking kepada siapa pun.
2. Catat dan simpan kode dengan aman, jauh dari jangkauan orang lain.
3. Teliti setiap transaksi sebelum mengonfirmasi.
4. Tunggu konfirmasi balik dari bank setelah transaksi dilakukan.
5. Periksa notifikasi SMS atau email dari bank, segera lapor jika ada transaksi mencurigakan.
6. Segera ganti PIN jika merasa bocor.
7. Laporkan SIM Card hilang atau dicuri ke bank dan operator.
8. Waspada terhadap aplikasi spam atau malware yang bisa mencuri data.
9. Hindari transaksi internet di jaringan publik (WIFI gratis, warnet).
10. Selalu logout setelah transaksi selesai.
11. Hapus semua data jika berganti ponsel agar tidak disalahgunakan.
Modus “Fake BTS” dan Link Phishing
Penipuan terbaru memanfaatkan teknologi fake BTS, di mana sinyal palsu digunakan untuk mencegat SMS OTP sebelum sampai ke pengguna. Pelaku bisa memalsukan nomor pengirim seolah berasal dari bank resmi, sekaligus melakukan man-in-the-middle attack untuk menyadap atau mengedit pesan.
SMS atau WhatsApp yang diterima korban biasanya berisi link phishing yang menyerupai situs resmi bank. Pengguna yang lengah akan diarahkan memasukkan data kredensial mereka secara tidak sadar.
Pengamat keamanan siber, Alfons Tanujaya dari Vaksinkom, mengingatkan:
“Jangan pernah klik link yang dikirim, walau terlihat dari bank resmi. Ketik sendiri alamat website di browser atau salin link dengan hati-hati sebelum membuka.”
Tips Praktis Menghindari Penipuan
Ketik manual alamat website bank di browser daripada mengklik link dari SMS atau WhatsApp.
Jika link tidak terlihat jelas, gunakan fitur “salin tautan” dan tempel di browser untuk memastikan alamat asli.
Selalu periksa transaksi melalui aplikasi resmi dan segera laporkan aktivitas mencurigakan.
Digitalisasi memang mempermudah transaksi, tapi risiko keamanan harus menjadi perhatian utama. Kesadaran dan langkah preventif dari pengguna menjadi pertahanan pertama agar rekening tetap aman.
Comment