Teknologi
3 Cara Pelaku Kejahatan Bobol Rekening Bank, Phishing hingga Smishing
admin
Rabu, 22 Jan 2020 12:49
JAKARTA - Kasus pembajakan nomor ponsel yang dialami wartawan senior Ilham Bintang membuat kita mesti hati-hati dalam menjaga data pribadi yang tersimpan di ponsel.
Bila tidak, risiko besar mengintai seperti hilangnya uang ratusan juta rupiah. Ahli Digital Forensik, Ruby Zukri Alamsyah menyebutkan setidaknya ada 3 cara pelaku kejahatan membobol rekening bank milik korban.
Modus awal menggunakan teknik mengambil alih akun korban (phishing). Kemudian lewat panggilan telepon dengan ID caller palsu, si penipu berupaya mendapatkan nomor kartu kredit, tanggal lahir, akun login, atau data pribadi korban lain. Ini yang disebut dengan vishing (Voice Phishing).
Selanjutnya dengan metode mengirimkan email atau pesan pendek yang menggoda korban sehinga si penipu mendapatkan data pribadi. Langkah ini disebut smishing (SMS Phishing).
"Ketiga cara ini digunakan pelaku dengan berbagai rekayasa sehingga pelaku bisa mendapatkan data-data pribadi korban," kata Ruby saat dihubungi Okezone, Selasa (21/1/2020).
Phising, kata Ruby, biasanya dilakukan para penipu ke sembarang orang atau dilakukan secara random.
"Langkah pertama ini tujuannya agar korban terpedaya. Nantinya pelaku minta nama lengkap, alamat, tanggal lahir, kartu identitas, paspor, kartu kredit difoto bolak balik," kata Ruby.
Untuk kasus Ilham, kata Ruby, masih belum diketahui modus apa yang digunakan. Namun Ruby menduga dalam kasus ini pelaku juga mendapatkan username Mobile Banking korban.
"Pelaku akan mendata kembali data yang didapatkan. Kemudian jika data tersebut benar, maka mereka menyiapkan langkah kedua untuk mengganti SIM Card baru agar mereka bisa akses ke semua data korban," kata Ruby.
Kemudian, lanjut Ruby, pelaku akan mendatangi operator provider untuk mengganti SIM Card dengan membawa beberapa dokumen palsu.
"Setelah langkah kedua sukses, pelaku memasang SIM Card di ponsel dan mengunduh aplikasi mobile banking,"ujar Ruby.
Baru pelaku membuka akses mobile banking dengan username yang didapatkan dan mereset ulang password.
Menurut Ruby, langkah ketiga ini belum tentu bisa diterapkan pada semua orang. Ini karena aplikasi mobile banking yang digunakan setiap orang tidak sama.