Nextren.com - Saat ini sedang ramai beredar kabar keresahan masyarakat terkait modus baru penipuan yang menyebabkan tabungan di BRI menjadi terkuras.Tak tanggung-tanggung, ada nasabah BRI yang tabungannya terkuras hingga Rp 274 juta dan bahkan hingga Rp 1,1 miliar.Tabungan mereka terkuras setelah mereka dihubungi seseorang yang mengaku dari kantor BRI Pusat.Pelaku tersebut menawarkan perubahan biaya transfer dari Rp 6500 per transaksi menjadi Rp 150 ribu per bulan.Dari besaran biaya tersebut, tentu saja nasabah akan cenderung untuk mmeilih tetap dikenakan biaya Rp 6500 per transaksi.
Baca Juga: Miris, Nasabah BCA Tertipu Rp 118 Juta dalam 30 Menit, Awalnya Klik Link Penipuan di Instagram
Lalu pelaku seolah memastikan dan mengonfirmasi jika nasabah tetap memilih biaya Rp 6500 per transaksi, dan meminta nasabah untuk menyalin (copy) link yang dikirimkan lewat pesan WhatsApp. Seperti dituturkan oleh akun pengguna Facebook Binsar Parhusip, pelaku terus mengarahkanya untuk mengisi link yang dikirimkan, dan memujinya sebagai nasabah yang rajin melakukan transfer dan berpeluang untuk mendapatkan hadiah.Korban lalu mengakses link tersebut dan mengisi data yang dibutuhkan.Betapa kagetnya korban, beberapa saat setelah itu muncul notifikasi transaksi SMS Banking BRI.Segera ia tersadar telah ditipu dan segera menghubungi Call Center BRI untuk memblokir rekeningnya.Namun dia mengeluhkan respon lambat dari petugas Call Center, apalagi dia harus memblokir 4 rekeningnya sekaligus.Nah, selama proses permintaan blokir itu, ternyata transaksi terus terjadi hingga rekeningnya dikuras sebesar Rp 274.756.500.Korban sudah melaporkan kasusnya ke pihak bank BRI dan kepolisian, dan berharap uangnya bisa kembali.Postingan korban dengan modus penipuan serupa juga terlihat di akun Facebook Stella Maris Mom's.Dalam postingannya, tampak video ibu-ibu menangis histeris, dan di depannya ada laki-laki menceritakan kronologi mereka bisa tertipu. Jumlahnya sangat besar, yaitu tabungannya Rp 1.114.000.000, dikuras hingga hanya Rp 14 juta saja yang bisa diselamatkan.
Bukan Nomor IndonesiaDari banyaknya komen netizen, ternyata ada cukup banyak korban penipuan dengan modus biaya transaksi ini.Padahal jika dilihat dengan jeli, nomor WhatsApp penipu itu tidak diawali dengan kode negara Indonesia (+62), tapi diawali dengan nomor kode negara asing, misalnya +1 (201) 366-2129 atau +1 (501) 222-3770.Sebagai informasi, +1 adalah kode nomor negara Amerika Serikat, dan kode berikutnya adalah kode negara bagian.Misalnya kode +1 (201) adalah nomor negara bagian New Jersey dan +1 (501) dari Arkansas, AS.Namun harus dicek lebih detil, apakah nomor itu benar dari sana atau hanya permainan aplikasi yang memang bisa dilakukan.Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya yang dihubungi Nextren (9/6), menjelaskan bahwa biasanya modus pelaku penipuan adalah akan melakukan rekayasa sosial untuk mengelabui korbannya.Pelaku akan menyamar jadi CS bank dan meminta kode OTP (One Time Password).Kode OTP ini dikirim ke nomor hape nasabah, dan memang menjadi pengaman yang diberikan secara otomatis oleh sistem bank, saat nasabah melakukan transaksi di rekeningnya.Jika kode OTP ini diberikan ke orang lain dengan alasan apapun, maka rekeningnya bisa dibobol.Pelaku kejahatan sebenarrnya tidak mampu menjebol kode OTP ini secara langsung, namun mereka memanfaatkan kelengahan nasabah.Modus-modus baru terus dibuat, agar nasabah mau memberikan kode OTP nya tanpa sadar jika dia tertipu.
Bahkan di banyak kasus, ada hipnotis yang dilakukan lewat percakapan telepon, sehingga nasabah memberikan kode OTP tanpa sadar.Dalam kasus tersebut, menurut Alfons, penipu akan berpura-pura mengaktifkan proses bebas admin sesuai keinginan nasabah, padahal proses itu akan mengaktifkan kode OTP. Bahkan kode OTP itu bisa berupa proses persetujuan untuk pengalihan mobile banking ke nomor lain."Sekali dialihkan ke nomor lain, selesai sudah," terang Alfons.Karena sekali mobile banking berpindah nomor HP, maka praktis semua dana di akun tersebut akan bisa diakses dan dikuras.Bank Harus Lebih KetatDilihat dari kornologis terkurasnya rekening nasabah, sebenarnya ada titik lemah yang bisa diperbaiki oleh pihak bank.Menurut Alfons, seharusnya bank juga memberikan pengamanan tambahan untuk perpindahan nomor rekening.Jadi seharusnya ada verifikasi fisik bagi nasabah yang ingin berpindah nomor operator.Jadi tidak cukup hanya mengandalkan kode OTP saja seperti prosedur selama ini, karena resiko finansialnya sangat tinggi.
Baca Juga: Uang Nasabah BCA Rp 135 Juta Mendadak Hilang, Uang Dikuras di ATM Padahal Kartu Dipegang Pemiliknya
Tanpa verifikasi fisik, maka banknya juga bisa disebut sedikit berperan 'memudahkan' aksi penipuan seperti ini, walaupun secara legal memang salah nasabah.Secara teknis, menurut Alfons, kasus ini bukan karena kelemahan dari sistem mobile banking, namun ada kelemahan dari sistem dan prosedur dari pihak bank.Bahkan pengaman dengan sistem token yag disebut lebih aman, juga bisa dibobol jika penipu bisa membuat korbannya memasukkan kode OTP dari token ke situs tertentu (phising).Korban akan diarahkan ke situs phishing sehingga korban memasukkan kode token. Nah kode token yang dimasukkan korban itu sudah bisa dipakai untuk transaksi. "Walaupun secara teknis sulit (dilakukan), tapi bisa terjadi," ujar Alfons.Cara lain yang lebih aman dan sebaiknya dilakukan pihak bank, adalah dengan mengunci IMEI atau sejenis cookies dari perangkat HP nasabah yang sudah terdaftar.Jika penguncian IMEI itu dilakukan bank, saat ada HP lain yang menggunakan Pin dan password yang benar, maka mobile banking tetap tak bisa digunakan.