Ahli Wanti-wanti Foto Blur Surat Bank via WA, Awal Mula Penipuan


Jakarta, CNN Indonesia —

Pakar menjelaskan kiriman foto blur atau tak jelas dari kontak WhatsApp tak dikenal merupakan tahap awal modus penipuan. Kabar baiknya, sekadar mengklik View/Lihat belum otomatis menyedot data pribadi Anda.

Pada Rabu (25/10), CNNIndonesia.com mendapat kiriman foto blur yang setelah diklik bagian View/Lihat menunjukkan surat yang mengklaim dari OCTO Mobile PT. Bank CIMB Niaga Tbk., lengkap dengan nomor surat.

Hanya saja, tulisannya banyak yang tak sesuai EYD, hingga terkesan alay; huruf besar di setiap awal kata.


ADVERTISEMENT


SCROLL TO CONTINUE WITH CONTENT

Surat itu berisi pemberitahuan “Peningkatan Kualitas Layanan Transaksi Transfer Antar Bank” yang dimulai “hari ini – Malam Pukul – 11.59 Wib.”

Pengirim mengklaim Bank CIMB melakukan pembaruan skema tarif transaksi dari Rp6.500 per transaksi dan Transfer BI Fast Rp2.500 “di rubah menjadi Rp150.000 per bulan bebas transaksi/unlimited.”

Penerima pesan pun diberi dua pilihan bernomor, yakni setuju atau tidak setuju. Pengirim mempersilakan untuk mengisi formulir lewat tautan yang tersedia “Di Via WhatsApp Atau Dipinta Langsung Ke.CS.Via WhatsApp.”

Ancamannya, “Jika tidak ada konfirmasi secara otomatis akan merubah tarif anda ketarif baru Rp.150.000 Setiap Bulannya.”

[Gambas:Twitter]

Modus sejenis pernah diungkap oleh mantan Anggota Ombudsman Alvin Lie pada Juli. Bedanya, bank yang dicatut adalah BNI.

“Penjahat phising makin merajalela dgn modus berubah² Selama ini gunakan APK Skrg gunakan Action Button “View”. Jangan klik Segera block,” kicau dia, di akun @alvinlie21.

“Kita lengah dikit aja langsung jadi korban. Saldo di bank/ market place dll dikuras habis. Nomer HP kita dipakai utk menipu sana-sini,” lanjutnya.

Baru tahap awal

Merespons modus tersebut, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan modus permintaan persetujuan untuk tetap menggunakan tarif transaksi perbankan via WA ini sudah beredar sejak 2022.

“Modus ini merupakan modus phising (pencurian data pribadi) dan scamming (penipuan) namun bukanlah modus baru,” ucapnya, saat dihubungi CNNIndonesia.com, Rabu (25/10).

Walau demikian, Pratama, meluruskan informasi yang beredar di media sosial, mengungkap gambar blur itu terjadi karena image tidak terunggah atau ter-download di aplikasi.

Selain itu, mengklik tombol View/Lihat belum masuk fase sedot data pribadi. 

“Melakukan klik tombol view tersebut hanyalah akan membuka pesan secara utuh. Yang berbahaya bukanlah tombol view atau melihat isi pesan itu sendiri, namun link yang tercantum dalam pesan tersebut yang harus kita waspadai,” paparnya.

Jika masih khawatir soal modus apk atau aplikasi penyedot data, Pratama menekankan tombol View atau Lihat yang tercantum dalam pesan tak dikenal itu tidak bisa menyamarkan format apk.

“Modus pengiriman apk tidak dapat disamarkan dengan menggunakan tombol view seperti yang sedang dibicarakan. Pun file apk yang dikirimkan adalah berupa link, pada saat kita menekan link tersebut kita akan menerima notifikasi bahwa kita akan mengunduh dan menginstal apk,” urai dia.

Ia menyebut penipuan modus ini punya tahap lanjutan. Yakni, pengiriman link atau tautan halaman web atau situs yang mirip alamat web bank aslinya.

Calon korban akan diminta mengisi beberapa data pribadi, seperti nomor Hp, nomor rekening, nomor kartu ATM, PIN, kode OTP, termasuk penyataan persetujuan apakah akan memilih tarif lama atau tarif baru.

“Calon korban biasanya panik dan akan mengisikan seluruh data yang diminta,” terutama karena ada tenggat perubahan tarif transfer pada tengah malam.

“Sehingga banyak nasabah klik tautan yang diberikan dan mengisikan data yang dibutuhkan,” lanjut dia.

Usai pengisian data ini, Pratama menyebut target belum jadi korban penipuan sesungguhnya karena pelaku masih dalam tahap pengumpulan data korban.

Jenjang penipuan selanjutnya adalah social engineering dengan modus salah transfer, data dipakai buat pinjol, melakukan transaksi dari akun bank calon korban hingga meminta OTP, hipnotis melalui telepon untuk menguras ATM, hingga pengiriman apk malware.

“Jadi melalui metode lanjutan itulah pelaku bisa menguras uang tabungan kita, bukan semata-mata hanya karena menekan tombol view,” cetus Pratama.

[Gambas:Video CNN]

(ikw/arh)

Leave a Reply

Your email address will not be published. Required fields are marked *