Ramai soal Penipuan Berkedok Undangan Nikah, Pakar: Saldo Bisa Terkuras Habis

Namun demikian, kemungkinan masyarakat tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.

Selanjutnya, aplikasi yang berhasil terinstal pun akan menjalankan aksinya untuk mencuri saldo korban.

"Undangan pernikahan palsu dari penipu ini akan membuat hati Anda hancur karena saldo Anda akan dikuras habis," kata Alfons.

Baca juga: Viral, Unggahan Penipuan Bermodus Tagihan Listrik PLN dan Kirim File APK via WA

Butuh data kredensial

Alfons menerangkan, sebenarnya instal aplikasi saja tidak cukup untuk mengakses akun m-banking korban.

Sebab, mengakses akun membutuhkan user ID, kata sandi, PIN persetujuan transaksi, dan OTP.

"Jadi menjadi pertanyaan besar adalah darimana kriminal ini bisa mendapatkan kredensial mobile banking korbannya karena APK jahat ini hanya bisa mencuri SMS OTP," tanya Alfons.

Menurut dia, ada beberapa kemungkinan dari mana penipu mendapatkan data kredensial pemilik akun m-banking.

Pertama, didapat dari aksi phishing sebelumnya. Misalnya, aksi yang menipu korban dengan menyatakan bahwa biaya transfer bulanan berubah menjadi Rp 150.000.

Korban yang tertipu pun akan diarahkan untuk mengisi sejumlah data-data penting yang cukup untuk mengambil alih akun m-banking.

Kemungkinan kedua, lanjut Alfons, pengelolaan dan pengamanan data kredensial dari penyelenggara m-banking kurang baik, sehingga bisa bocor dan jatuh ke tangan penipu.

"Memang ada komunikasi antara kelompok penipu yang mengeksploitasi m-banking ini dan mereka saling berbagi database," tutur dia.

Baca juga: Ramai Penipuan Online, Bisakah Melacak Wajah dan Alamat Pelaku?

Pencegahan dan antisipasi

Alfons mengimbau masyarakat terutama pengguna m-banking untuk ekstra hati-hati dengan cara:

• Jangan instal aplikasi apa pun dari luar Play Store
• Jangan berikan akses baca atau kirim SMS ke aplikasi tidak dikenal
• Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial
• Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-banking.

Dia menambahkan, pengguna m-banking yang sudah terlanjur menginstal APK dapat segera mengganti kata sandi dan PIN persetujuan transaksi.

Jika masih ragu, bisa juga mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik.

"Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi," kata dia.