Kedapatan saldo rekening pada m-banking tercuri, adalah mimpi buruk bagi setiap pemilik akun m-banking. Sayangnya, mimpi tersebut dapat menjadi nyata, sejak munculnya modus maling m banking belakangan ini.
Bagaimana bisa? Setelah diusut, mereka menggunakan malware yang dapat mencuri informasi login dan OTP. One-time password yang seharusnya mengamankan, justru dapat menjadi celah untuk pembobolan akun.
Lantas, bagaimana caranya sebagai pemilik akun mobile banking untuk melindungi diri sendiri? Pelajari seperti apa modus maling banking pada artikel ini, serta bagaimana cara mencegah dan menyiasatinya.
Cara Kerja Modus Maling M-Banking dengan OTP
Saat ini terdapat banyak kasus upaya maling m banking account, dengan menggunakan malware atau skema rekayasa sosial. Sebagai contoh, situs keamanan mobile Zimperium sempat memberitakan tentang kasus malware “SIM Stealer”.
Seperti malware pada umumnya, SIM Stealer ini masuk ke perangkat korban melalui kamuflase sebagai aplikasi bajakan yang dapat diunduh melalui bot Telegram. Seperti ini bagaimana malware tersebut mencuri kode OTP:
- Malware yang terunduh—baik melalui bot Telegram atau iklan palsu yang memimik layanan resmi—akan meminta permission access ke korban. Akses ini berupa membaca pesan SMS perangkat korban.
- Setelah diizinkan, malware tersebut lalu menghubungi C&C (command-and-control) server. Ini agar setiap pesan SMS yang dicuri akan langsung dikirimkan ke server tersebut.
- Terakhir, hacker akan mengubah perangkat korban tersebut menjadi silent interceptor. Jika ada pesan SMS OTP yang masuk ke perangkat tersebut, malware akan langsung mengirimnya ke hacker.
- One-time password ini akan dapat digunakan hacker untuk mengambil alih akun korban, seperti m-banking. Korban akan mendapati akunnya logout secara otomatis, dan saldo di dalamnya lenyap.
SIM Stealer ini bekerja secara massal, bahkan sudah berhasil menginfeksi korban hingga 113 negara. Perlu diingat kembali, jika ini hanya satu dari sekian macam malware yang dapat mencuri informasi seperti OTP.
Ciri-Ciri Modus Maling M-Banking Menggunakan OTP
Karena berbahaya, setiap pemilik akun m-banking dituntut untuk berhati-hati dengan modus penipuan ini. Cara terbaik untuk berjaga-jaga adalah dengan mengenali seperti apa tanda adanya upaya pencurian, seperti:
Pesan atau Panggilan Mencurigakan
Untuk mendapatkan informasi login dan one-time password, pelaku mungkin langsung mencoba menghubungi target terlebih dahulu. Hindari pesan atau panggilan jika mengalami tanda-tanda seperti:
- Adanya rasa mendadak atau mengancam. Merupakan strategi rekayasa sosial klasik, ini dilakukan untuk mendorong target untuk segera mengikuti instruksi dari pelaku.
- Permintaan info pribadi yang terkesan secara tiba-tiba. Pihak resmi tidak akan meminta one-time password maupun informasi login ke pemilik akun.
- Pemilik akun tidak meminta percakapan sebelumnya. Jika pemilik akun tidak pernah menghubungi pihak resmi, maka dipastikan ada yang mencurigakan dari pesan ini.
Penipuan dengan Link yang Palsu
Terkadang, mereka juga akan menyisipkan link yang terlihat aman. Padahal, link ini akan membawa korban ke situs palsu, yang meminta informasi login akun m-banking.
Cerdiknya, mereka mendesain situs palsu ini agar terlihat mirip dengan situs yang asli. Apabila korban tidak teliti, maka akan sangat mudah tertipu dengan taktik phishing seperti ini.
Sebab itu, perhatikan link yang dikirim oleh pengirim tak dikenal dengan teliti. Mulai dari tanpa adanya “https://” di awal link, atau tulisan link yang terkesan terlalu panjang. Jika ragu, maka sebaiknya jangan klik link.
Akses Tidak Sah pada Akun Rekening
Umumnya, setiap layanan digital akan memberi notifikasi ke pemilik akun, apabila mereka mendeteksi akses tidak sah. Ini berarti ada orang lain yang mencoba membobol akun tersebut, sehingga solusinya adalah memblokir upaya tersebut.
Akan tetapi, hacker juga dapat membuat notifikasi seperti ini, namun versi palsu. Notifikasi palsu ini dibuat untuk membuat korban panik, lalu mengklik notifikasi atau link yang diberikan untuk mencuri akun korban.
Sebab itu, pemilik akun perlu mampu membedakan mana notifikasi resmi, dan mana yang versi palsu. Pemilik akun juga dapat menanyakan langsung ke customer service, apakah kabar akses tak sah ini benar-benar valid.
Cara Menghindari dan Mengatasi Modus Maling M-Banking Pakai OTP
Kehadiran modus maling m banking seperti SIM Stealer terdengar menakutkan. Namun, jika pemilik akun tahu bagaimana tindakan preventif yang tepat, maka modus seperti ini dapat dihindari dengan mudah.
Jaga Kerahasiaan OTP Anda
Tidak seharusnya one-time password disebarkan atau sampai diketahui oleh pihak selain diri sendiri. Bahkan, normalnya pihak pemilik layanan m-banking itu sendiri juga tidak memintanya langsung dari penerima.
Meskipun pada dasarnya one-time password bersifat sementara, pemilik akun tetap perlu menjaga kode ini dengan baik-baik. Kalau sudah mendapatkannya, maka langsung gunakan untuk verifikasi/autentikasi.
Selain itu, hindari juga mencatat kode one-time password di Notes atau media catatan manapun. Terutama jika akses ke media catatan tersebut mudah, atau dapat dilihat secara publik maupun orang lain.
Verifikasi Keamanan Transaksi
Mau itu transaksi dalam nominal yang kecil atau besar, pemilik akun perlu memastikan setiap transaksi aman dan sudah terverifikasi. Jika login dan one-time password saja tidak cukup, maka ketatkan keamanan dengan:
- Mengaktifkan autentikasi dua-faktor (2FA) jika disediakan pada akun m-banking. Hal ini untuk memastikan setiap transaksi hanya dapat dilakukan oleh pemilik akun yang sah.
- Menggunakan faktor autentikasi biometrik. Proses verifikasi dengan faktor fisik akan lebih sulit bagi hacker, sehingga dapat membantu mengamankan akun m-banking.
Hindari Mengakses M-Banking Menggunakan Wifi Publik
Meskipun Wi-Fi publik seperti di kafe-kafe itu gratis, namun sebaiknya koneksi ini hanya dipakai untuk keperluan biasa. Sebab, tidak ada yang tahu jika pelaku menyusup ke Wi-Fi publik, dan mengintersepsi setiap kiriman one-time password.
Mengingat jika transaksi bank adalah sesuatu yang bersifat pribadi, sebaiknya gunakan koneksi pribadi saja untuk melakukannya. Dengan begitu, pemilik akun m-banking dapat merasa lebih nyaman dan aman saat transaksi.
Lebih Berhati-Hati dalam Mengunduh Aplikasi
Saat ini, terdapat jutaan aplikasi dengan kegunaannya masing-masing, namun belum tentu semuanya aman. Aplikasi pihak ketiga yang tidak dikenal, bisa jadi terindikasi malware yang bisa mencuri OTP di perangkat.
Maka itu, pastikan hanya menginstal aplikasi-aplikasi resmi yang sudah teruji keamanannya. Hindari juga menggunakan aplikasi yang sudah dimodifikasi (singkatnya MOD), di perangkat yang ada akun m-banking.
Apa yang Harus Dilakukan jika Terjadi Pembobolan?
Mencegah upaya pembobolan seperti malware maling m banking terlihat mudah, namun bagaimana jika pembobolan akun sudah terjadi? Jangan khawatir, sebab masih ada solusi yang bisa dicoba, seperti:
- Segera hubungi pihak m-banking mengenai adanya pembobolan akun rekening. Pihak bank nantinya akan segera memblokir semua transaksi dengan akun tersebut.
- Cek semua aplikasi yang terinstal di smartphone. Apabila terlihat mencurigakan dan tak dikenal, segera hapus aplikasi dari smartphone. Reset factory mungkin akan diperlukan untuk malware yang sulit dihapus.
- Ganti password untuk akun-akun lainnya yang terhubung dengan akun tersebut. Terutama jika semuanya memiliki password yang sama atau beda tipis.
Baca Juga: Tidak Mudah Diretas! Ini Contoh Password yang Kuat untuk Akun
Ke depannya, modus maling m banking akan semakin kompleks dan sulit untuk dibasmi. Sebab itu, setiap pemilik akun m-banking perlu mempersiapkan diri, untuk melindungi akun dari upaya penipuan dan pencurian saldo m-banking.
