Penipuan Modus Mencatut Nama BNI Kirim Pesan WhatsApp dengan Tombol "View", Ini Cara Kerjanya!

KOMPAS.com - Penipuan mengatasnamakan Bank Negara Indonesia (BNI) dengan modus pesan WhatsApp dilengkapi action button "View" atau "Lihat", ramai di media sosial.

Modus baru tersebut salah satunya diungkap pengguna Twitter ini, Rabu (19/7/2023) pagi.

Melalui twitnya, pengunggah menyertakan tangkapan layar pesan WhatsApp dari nomor asing yang menggunakan foto profil BNI.

Tampak dalam tangkapan layar, pesan bertuliskan "INFO BANK BNI" disertai tombol "View" di bawahnya.

"Selama ini gunakan APK, skrg gunakan Action Button 'View'. Jangan klik segera block. Kita lengah dikit aja langsung jadi korban. Saldo di bank/market place dll dikuras habis," tulis pengunggah.

Menuai perhatian, unggahan penipuan modus baru ini telah mendapat lebih dari 1,6 juta tayangan, 13.400 suka, dan 10.800 twit ulang dari pengguna hingga Jumat (21/7/2023).

Lantas, bagaimana cara kerja penipuan tersebut?

Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!

Cara kerja penipuan dengan tombol "View"

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya menjelaskan, penipuan via WhatsApp dengan tombol "View" atau "Lihat" tersebut merupakan phising.

Phising adalah upaya mengelabui seseorang untuk mendapatkan informasi data yang bersifat sensitif, seperti kata sandi atau kartu kredit.

"Kalau diklik, maka korbannya akan diarahkan ke situs phishing yang menyamar menjadi situs BNI," terang Alfons, saat dihubungi Kompas.com, Jumat (21/7/2023).

Dia menambahkan, saat korban mengeklik tombol "View", halaman WhatsApp akan menampilkan surat yang diklaim berasal dari BNI.

Surat tersebut menginformasikan perubahan tarif transaksi antarbank, dari Rp 6.500 per transaksi menjadi Rp 150.000 per bulan untuk bebas biaya transfer.

Kemudian, korban akan diarahkan untuk mengeklik sebuah tautan atau link berkedok bank yang sebenarnya merupakan situs phising.

"Dan meminta kredensial m-banking dan mencuri OTP (one-time password)," kata Alfons.

Dari data yang telah diisi di laman phising tersebut, pelaku penipuan akan bisa menguras saldo korban.