RAMNews.id – Upaya penipuan kini semakin beragam. Terakhir muncul modus penipuan baru mengatasnamakan bank BRI yang tengah viral di media sosial.
Sebuah pengumuman yang beredar di media sosial menyebut BRI akan mengubah biaya administrasi transfer antar-bank dari Rp 6.500 per transaksi menjadi Rp 105.000 per bulan dengan unlimited transaksi.
Nasabah diminta menghubungi kontak yang tertera di brosur—atau penipu akan langsung menghubungi nasabah—untuk komplain kebijakan tersebut. Penipu akan mengirim pesan melalui WhatsApp, disertai link yang mencurigakan.
Kemudian pada satu postingan di Facebook, seorang nasabah mengatakan ia menghubungi pihak costumer service (CS) BRI di dekat rumahnya untuk memastikan skema dan pesan WhatsApp yang masuk. CS BRI tersebut kemudian mengatakan, jika nasabah membalas pesan WA tersebut meski 1 huruf saja, saldo akan ludes hilang ke rekening pelaku penipuan.
“Saya menjumpai Pihak BRI , saya menjelaskan semuanya. Pihak BRI mengatakan pada saya, syukur bapak tidak membalas 1 huruf kan kepada mereka. Karena kalau bapak balas, uang bapak otomatis masuk ke rekening mereka. Karena ini bersifat penipuan,” tulis seorang nasabah BRI di akun Facebook-nya, yang postingan-nya kembali viral.
Penjelasan pakar keamanan siber
Modus penipuan yang cukup mengkhawatirkan ini menimbulkan pertanyaan: Benarkah membalas chat WA penipu, meski dengan satu huruf, bisa membuat uang di rekening bank korban otomatis pindah ke rekening penipu?
Alfonso Tanujaya, spesialis keamanan IT dari Vaksincom, mengatakan secara teknis tidak mungkin pelaku dapat mengambil alih rekening atau mentransfer saldo korban hanya dengan chat WhatsApp.
Menurutnya, penipu pada chat WA tersebut akan mengirim tautan yang berisi situs web mirip laman BRI, yang didesain mirip dengan website asli BRI. Di sana korban akan memasukkan informasi perbankan dan baru kemudian rekening raib.
“Dan proses verifikasi inilah yang digunakan untuk mencuri kredensial korbannya dengan mengirimkan link URL shortener bit.ly di mana korbannya akan dikirimkan ke situs phishing yang sangat mirip dengan situs bank dan tanpa sadar dia memasukkan kredensial mobile bankingnya,” ujar Alfonsodikutip pada kumparanTECH, Jumat (10/6).
“Lalu kemudian akan diikuti dengan trik mengambil alih akun mobile banking di mana korbannya akan diminta memberitahukan 6 PIN TFA / OTP yang dikirimkan ke korbannya. Kalau korbannya memberikan 6 angka ini, maka rekening mobile banking akan berpindah tangan dan semua saldo akan dikuras habis,” pungkasnya.
Skenario lain adalah penipu sudah memasukkan keylogger —sejenis malware— ke ponsel korban. Dengan ini penipu atau hacker tidak perlu mengirim chat karena ketika keylogger sudah menyusup, hacker dapat mengambil data kredensial secara langsung.
Sementara BRI sendiri sudah merespons soal pengumuman mengganti biaya transfer antar-bank menjadi bulanan. Melalui Corporate Secretary BRI, Aestika Oryza Gunarto, mengatakan hal tersebut tidak benar dan mengimbau agar masyarakat termasuk nasabah BRI lebih berhati-hati dengan beragam modus penipuan perbankan.
BRI mengajak nasabahnya dan semua pihak selalu mengedepankan kewaspadaan dalam menerima pesan dalam bentuk apa pun, dengan tidak terburu-buru percaya dengan ajakan pesan tersebut. Astika mengimbau masyarakat agar tidak memberikan informasi rahasia pribadi data perbankan kepada orang lain, atau yang mengatasnamakan BRI.
“Termasuk memberikan informasi data pribadi maupun data perbankan (nomor rekening, nomor kartu, PIN, user, password, OTP dsb.) melalui saluran, tautan atau website dengan sumber tidak resmi dan tidak dapat dipertanggungjawabkan kebenarannya,” kata Aestika dalam keterangan tertulisnya. (Kumparan)
Discussion about this post