Jakarta – Fusilatnews – Menyikapi bermunculannya aneka modus penipuan online dan yang terbaru pembobolan rekening m-banking melalui permintaan untuk memasang atau install aplikasi undangan pernikahan,
PT Bank Rakyat Indonesia (Persero) Tbk. atau BRI memperingatkan nasabah bank khususnya Bank BRII untuk lebih berhati-hati dengan modus kejahatan perbankan.
“Kerahasiaan data pribadi dan data transaksi perbankan harus terus dijaga, tidak hanya oleh pihak bank, namun juga oleh nasabah,” kata Direktur Jaringan dan Layanan BRI, Andrijanto melalui keterangannya pada Sabtu, 28 Januari 2023.
Menurut Andrijanto kejahatan perbankan dengan modus social engineering tersebut tidak hanya terjadi kepada nasabah BRI, tapi juga dapat terjadi di bank manapun. Karena itu, BRI menyatakan akan berkoordinasi dengan pihak kepolisian untuk mengungkap dan menangkap berbagai tindakan kejahatan perbankan yang merugikan nasabah dan masyarakat secara umum.
Adapun cara kerja dalam modus penipuan tersebut, yakni pelaku berpura-pura sebagai pengirim undangan dengan mengirimkan file ekstensi APK. Undangan itu disertai foto calon mempelai. Korban pun diminta untuk mengeklik dan meng-install aplikasi tersebut.
Selanjutnya, korban harus menyetujui hak akses atau permission terhadap beberapa aplikasi, sehingga data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku. Menurut Andrijanto, data yang dicuri bisa sangat beragam. Data tersebut bersifat pribadi dan meliputi berbagai informasi yang masuk melalui SMS.
“Termasuk data perbankan yang bersifat rahasia seperti OTP (One Time Password) dan data lainnya dapat diambil oleh fraudster,” kata dia.
Andrijanto menyatakan BRI akan terus melakukan himbauan kepada nasabah agar lebih berhati-hati, serta tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi. Ia juga mengimbau kepada nasabah untuk meningkatkan kewaspadaan dengan tidak memberikan informasi data pribadi maupun data perbankan yang bersifat rahasia, seperti user id mobile banking, password, PIN, One Time Password/OTP kepada pihak mana pun, termasuk yang mengatasnamakan BRI.
Apabila masyarakat sudah terlanjur meng-install aplikasi yang tidak dikenal tersebut, nasabah harus segera melakukan uninstall aplikasi yang tidak dikenal tersebut.
Jika nasabah mendapat notifikasi melalui SMS, surat elektronik atas transaksi yang tidak dilakukan, untuk segera menghubungi Contact BRI yang resmi di 14017/1500017.
Di sisi lain, BRI meminta agar nasabah tidak mudah percaya kepada akun-akun sosial media tidak resmi yang mengatasnamakan BRI. Adapun saluran komunikasi resmi BRI (centang biru/verified) hanya dapat diakses nasabah melalui www.bri.co.id, Instagram @bankbri_id, Twitter bankbri_id, kontak bri, promo_bri, Facebook Bank BRI, YouTube Bank BRI, TikTok Bank BRI, dan Contact BRI 14017/1500017.
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengungkap adanya modus baru pembobolan mobile banking atau m-banking yang sedang marak terjadi. Modus tersebut menggunakan surat undangan pernikahan palsu.
“Surat undangan pernikahan itu sebenarnya mengandung APK (berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika diinstal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya,” ujar dia lewat keterangan tertulis pada Sabtu, 28 Januari 2023.
Menurut Alfons, ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan. Dia mencontohkan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
