Untuk melakukan transaksi transfer, pelaku harus mendapatkan akses ke ponsel korban, karena setiap transaksi di bank diperlukan konfirmasi atau verifikasi dengan menggunakan OTP yang dikirimkan ke SMS pengguna.
OTP merupakan kata sandi sekali pakai yang berlaku pada satu sesi login atau transaksi di sistem komputer atau perangkat digital lainnya.
"Nah, di sini pelaku tinggal melakukan pengambilalihan nomor ponsel korban dengan melakukan SIM Swab dengan mendatangi operator," ujar Ruby.
Ia menduga, pelaku menggunakan data diri korban dengan modus lainnya, bisa melalui e-mail atau menawarkan pinjaman online dengan meminta data diri korban.
Menurut Ruby, cara ini dilakukan secara bertahap oleh pelaku.
"Jadi semua ini tidak secara tiba-tiba, kalau kita ngomong bahwa rekening seseorang bisa dibobol urutannya mesti begitu. Login internet banking, lalu transaksi harus pakai OTP," ujar Ruby.
Oleh karena itu, Ruby mengingatkan masyarakat untuk lebih waspada. Tak memberikan data pribadi kepada siapa pun.
Selain itu, ia mengimbau siapa pun untuk mengaktifkan sistem keamanan dua faktor atau two factor authentication atau multi-factor authentication.
"Ada metode dua langkah autentifikasi, kalau kita login ke bank itu juga ada. Yang pertama adalah username dan password, kedua dengan OTP," ujar Ruby.
Langkah perlindungan lainnya juga bisa dilakukan dengan menggunakan token hardware atau kartu.