Penipuan Modus Mencatut Nama BNI Kirim Pesan WhatsApp dengan Tombol "View", Ini Cara Kerjanya!

KOMPAS.com - Penipuan mengatasnamakan Bank Negara Indonesia (BNI) dengan modus pesan WhatsApp dilengkapi action button "View" atau "Lihat", ramai di media sosial.

Modus baru tersebut salah satunya diungkap pengguna Twitter ini, Rabu (19/7/2023) pagi.

Melalui twitnya, pengunggah menyertakan tangkapan layar pesan WhatsApp dari nomor asing yang menggunakan foto profil BNI.

Tampak dalam tangkapan layar, pesan bertuliskan "INFO BANK BNI" disertai tombol "View" di bawahnya.

"Selama ini gunakan APK, skrg gunakan Action Button 'View'. Jangan klik segera block. Kita lengah dikit aja langsung jadi korban. Saldo di bank/market place dll dikuras habis," tulis pengunggah.

Menuai perhatian, unggahan penipuan modus baru ini telah mendapat lebih dari 1,6 juta tayangan, 13.400 suka, dan 10.800 twit ulang dari pengguna hingga Jumat (21/7/2023).

Lantas, bagaimana cara kerja penipuan tersebut?

Cara kerja penipuan dengan tombol "View"

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya menjelaskan, penipuan via WhatsApp dengan tombol "View" atau "Lihat" tersebut merupakan phising.

Phising adalah upaya mengelabui seseorang untuk mendapatkan informasi data yang bersifat sensitif, seperti kata sandi atau kartu kredit.

"Kalau diklik, maka korbannya akan diarahkan ke situs phishing yang menyamar menjadi situs BNI," terang Alfons, saat dihubungi Kompas.com, Jumat (21/7/2023).

Dia menambahkan, saat korban mengeklik tombol "View", halaman WhatsApp akan menampilkan surat yang diklaim berasal dari BNI.

Surat tersebut menginformasikan perubahan tarif transaksi antarbank, dari Rp 6.500 per transaksi menjadi Rp 150.000 per bulan untuk bebas biaya transfer.

Kemudian, korban akan diarahkan untuk mengeklik sebuah tautan atau link berkedok bank yang sebenarnya merupakan situs phising.

"Dan meminta kredensial m-banking dan mencuri OTP (one-time password)," kata Alfons.

Dari data yang telah diisi di laman phising tersebut, pelaku penipuan akan bisa menguras saldo korban.

Kendati demikian, menurut Alfons, penerima pesan sebenarnya tetap aman, meski sempat mengeklik tombol "View" maupun mengakses tautan phising.

"Kalau tidak diklik aman-aman saja. Kalau diklik sekali pun tapi tidak memasukkan data ya aman," tuturnya.

Pasalnya, penipuan bermodus tombol "View" ini berbeda dengan file APK yang akan menjalankan aplikasi jika tak sengaja diinstal.

BNI laporkan kasus penipuan

Di sisi lain, Sekretaris Perusahaan BNI Okki Rushartomo menegaskan, pesan atas nama bank pelat merah dengan tombol "View" tersebut tidak benar.

"Pesan tersebut tidak benar dan bukan dari BNI," ujarnya, saat dihubungi Kompas.com secara terpisah, Jumat.

Sebelumnya, BNI juga telah melaporkan dugaan tindak pidana kejahatan informasi dan transaksi elektronik ke Polda Metro Jaya pada 14 Juli 2023.

Penipuan yang dilaporkan, yakni berkedok kenaikan biaya transfer antarbank seperti dalam surat yang tercantum pada pesan WhatsApp.

"Pelaporan ini adalah bukti komitmen BNI dalam menjaga kepercayaan dan keamanan nasabah serta untuk mencegah kasus serupa terulang kembali di masa mendatang," ujar Okki.

Dia mengatakan, BNI pun akan bekerja sama dengan aparat penegak hukum untuk memberikan keterangan, data, atau dokumen yang diperlukan guna mengungkap kasus ini.

"BNI berkomitmen untuk menangani permasalahan ini dengan serius dan bekerja sama dengan pihak berwenang untuk mengungkap siapa pelaku di balik modus penipuan terkait informasi palsu tersebut," paparnya.