Jakarta, CNBC Indonesia - Polisi Republik Indonesia (Polri) mengungkap modus pembobolan rekening bank setelah mengambilalih nomor ponsel korban. Dalam aksi ini penjahat berhasil membobol rekening wartawan senior hingga ratusan juta.
Menurut pengungkapan polisi aksi pembobolan rekening ini berawal dari pemanfaatan data di Sistem Layanan Informasi Keuangan (SLIK) milik Otoritas Jasa Keuangan (OJK) yang dijual pegawai bank ke para penjahat.
Setelah data diperoleh, pelaku kejahatan kemudian membuat KTP palsu dengan menggunakan wajah pelaku kejahatan. Mereka kemudian mendatangi gerai Indosat Bintara untuk mendapatkan nomor ponsel korban. Pelaku kejahatan mengklaim ponsel hilang dan minta kartu SIM Card diganti dengan nomor yang sama.
Nomor ponsel pun didapatkan. Para pelaku kejahatan meretas dan mengambilalih alamat email dan menguras isi rekening bank korban melalui mobile banking.
Namun yang menjadi pertanyaan kenapa dengan mudah mengganti SIM Card? Bukankah ada prosedur untuk menggantikan SIM Card seperti harus menyebutkan tiga nomor yang paling sering dihubungi atau fotocopy kartu keluarga?
CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah mencoba mengurai kasus pembobolan rekening bank dengan teknik SIM Swap Fraud atau pengambilalihan nomor ponsel untuk tujuan jahat.
Ruby Alamsyah menjelaskan sebelum pelaku berhasil membobol rekening seseorang, ada tiga tahap yang dilakukan oleh pelaku. Pertama, pelaku melakukan pendekatan ke korban yang dinamakan "phising" atau mengelabui korban untuk mendapatkan data-data pribadi.
Modus "phising" dapat dilakukan melalui telepon menghubungi korban, SMS, maupun mengirim link palsu. "Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan sehingga perlu tahu 'username' mobile banking korban," kata Ruby.
Kedua, setelah mendapatkan username tersebut, pelaku mendatangi gerai operator tertentu dan berpura-pura telah kehilangan SIM Card. Dengan sudah berbekal data di tahap pertama, pelaku dapat mengisi formulir untuk mendapatkan kartu SIM Card nomor korban.
Ketiga, setelah mendapatkan SIM Card, pelaku mendownload aplikasi mobile banking yang digunakan korban, menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku juga bisa melakukan reset password yang nantinya kode verifikasi dikirimkan lewat SMS.
sumber: https://www.cnbcindonesia.com/tech/20200207113455-37-136102/rekening-bank-dibobol-via-hp-kok-gampang-ganti-sim-card
Comments
Post a Comment