Plt Direktur Ditreskrimsus Polda Sumsel AKBP Putu Yudha Prawira SIK MH didampingi Kasubdit 5 Siber AKBP Fitriyanti SE menjelaskan, modus tersangka yakni mengirimkan aplikasi APK surat tilang elektronik.
"Jadi, korban ini menerima APK surat tilang elektronik melalui ponsel android miliknya saat berada di Jakarta," ujar AKBP Putu Yudha saat siaran pers di Polda Sumsel.
Saat kejadian, Rabu 7 Juni 2023 korban tengah berada di Indomaret, Jalan Garuda, Kecamatan Kemayoran Jakarta Pusat.
"Pelaku ini mengaku sebagai polisi yang mengirimkan file APK surat tilang elektronik dan dibuka oleh korban," ujarnya.
Setelah aplikasi APK dibuka korban, tersangka langsung menyadap isi SMS korban.
"Seluruh isi SMS yang masuk ke Hp korban langsung diketahui. Tersangka kemudian meretas email korban dengan cara mengambil kode OTP yang ada di SMS Hp korban," bebernya.
Oleh tersangka, login akun mobile banking menggunakan username banking korban yang ada di email juga berhasil diretas.
Lalu, tersangka masuk ke link serta ke OTP yang masuk ke SMS Hp korban yang sudah disadap oleh tersangka sebelumnya.
"Kemana saja uang korban yang berhasil dikuras oleh pelaku saat ini masih dalam penyelidikan kita," kata Putu Yudha.
Dari pengakuan tersangka, kata Putu Yudha, dia sudah melakukan aksi serupa sejak tahun 2022 lalu.
"Nomor Hp milik korban yang bisa diacak dan diretas oleh pelaku adalah nomor 0811. Pelaku ini memilihnya secara acak," tambah Puti Yudha.
Terkait 20 buah rekening dan APK tersebut diakui tersangka lagi dibelinya di media sosial.
"Masih kita dalami asal pembelian 20 nomor rekening yang digunakan pelaku untuk memindahkan uang sebanyak Rp2,4 miliar dari rekening korban," tandas Putu Yudha.(sumeks/*)