KORANPRABUMULIHPOS.COM – Kejahatan digital kian canggih. Salah satu yang marak belakangan adalah penipuan lewat notifikasi palsu M-Banking. Modus ini menyamar jadi pesan resmi dari bank, padahal sebenarnya jebakan yang bisa menguras isi tabungan kamu tanpa sadar.
Sekarang aplikasi M-Banking bukan cuma dipakai untuk transfer uang, tapi juga untuk investasi, bayar tagihan, dan banyak transaksi penting lainnya. Sayangnya, makin lengkap fitur, makin banyak pula celah yang dimanfaatkan oleh pelaku kejahatan siber.
Salah satu modus yang banyak terjadi adalah phishing—teknik menipu korban agar memberikan informasi sensitif seperti PIN, password, atau kode OTP.
Tips Aman dari OJK Biar Gak Jadi Korban:
Dilansir dari Otoritas Jasa Keuangan (OJK), berikut beberapa langkah penting untuk menjaga keamanan akun M-Banking kamu:
-
Jangan pernah bagikan PIN atau kode akses ke siapa pun, bahkan ke orang terdekat.
-
Jangan simpan PIN atau kode SMS banking di tempat yang mudah dilihat.
-
Cek transaksi baik-baik sebelum kamu klik "OK" atau konfirmasi.
-
Setelah transaksi, tunggu notifikasi masuk, dan periksa isinya dengan cermat.
-
Kalau kamu merasa PIN atau data pribadi bocor, ganti PIN secepatnya.
-
Jika SIM card hilang atau berpindah tangan, langsung lapor ke bank.
-
Waspadai aplikasi atau link mencurigakan dari sumber tidak jelas.
-
Hindari melakukan transaksi lewat WiFi publik atau warnet.
-
Setelah transaksi, selalu logout dari aplikasi internet banking.
-
Jika ganti ponsel, pastikan hapus semua data pribadi sebelum dijual atau diberikan ke orang lain.
Modus Baru: Penipuan Pakai Fake BTS
Phishing sekarang gak cuma lewat SMS biasa. Penjahat siber kini bisa memalsukan sinyal operator dengan teknologi fake BTS (Base Transceiver Station). Mereka menyamar jadi pengirim pesan dari nomor resmi bank!
Menurut Alfons Tanujaya dari Vaksinkom, penipuan ini bahkan bisa menyadap OTP yang dikirim ke ponsel korban dan menggantinya dengan tautan jebakan. Modus ini memanfaatkan celah di sistem SS7, sinyal komunikasi antar-operator yang rentan disusupi.
“Korban akan menerima SMS yang tampak resmi, tapi di dalamnya ada link ke situs palsu. Kalau diklik, korban bisa tergoda memasukkan data login,” jelas Alfons.
Jangan Asal Klik Link!
Agar tidak terjebak phishing, jangan langsung klik link yang dikirim lewat WhatsApp atau SMS, meski terlihat dari nomor resmi bank.
Lebih aman, ketik sendiri alamat website bank di browser. Kalau tidak bisa lihat URL-nya secara jelas, salin tautan dan tempelkan ke browser untuk memastikan kemana sebenarnya link itu mengarah.
Ingat, tampilan bisa menipu. Link bisa disamarkan agar terlihat seperti situs resmi padahal palsu. Jadi, hati-hati ya!