WAHANANEWS.CO, Jakarta - Di tengah maraknya penggunaan aplikasi keuangan digital, para penjahat siber kini tak kehabisan akal.
Kemajuan teknologi seperti M-Banking yang semula mempermudah hidup, kini juga membawa risiko baru, saldo bisa terkuras habis hanya karena satu klik yang salah!
Baca Juga:
Polda Jambi Gelar Diskusi Publik Bahas Bahaya Judi Online untuk Generasi Muda
Modus pembobolan mobile banking makin sering terjadi, mulai dari pencurian data, phising, hingga serangan dengan teknologi canggih seperti fake BTS.
Pengguna M-Banking wajib semakin waspada, terutama saat menerima SMS atau pesan WhatsApp yang tampaknya berasal dari bank.
Otoritas Jasa Keuangan (OJK) telah merilis sejumlah tips penting untuk menjaga keamanan transaksi perbankan digital:
Baca Juga:
Kenali Modusnya agar Tak Jadi Korban, Berikut Daftar Penipuan Online Terbaru
Jangan pernah membagikan PIN atau kode akses ke siapapun.
Hindari mencatat PIN di tempat yang mudah ditemukan orang lain.
Periksa ulang transaksi sebelum dikonfirmasi.
Tunggu balasan sistem sebelum menganggap transaksi selesai.
Cek notifikasi transaksi dan laporkan ke bank jika mencurigakan.
Jika PIN diketahui orang lain, segera ganti.
Jika SIM Card hilang, segera hubungi bank.
Jangan unduh aplikasi mencurigakan yang bisa mengandung malware.
Hindari bertransaksi lewat WiFi publik atau warnet.
Selalu log out setelah selesai transaksi.
Jika ganti ponsel, hapus data penting terlebih dahulu.
Kini muncul juga modus baru yang disebut serangan fake BTS, yaitu pemalsuan sinyal operator yang mampu mencegat OTP dari bank.
Pengamat keamanan siber Alfons Tanujaya menjelaskan bahwa serangan ini sangat berbahaya karena mampu menyamarkan nomor pengirim SMS agar tampak seperti dari bank resmi.
“Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7,” kata Alfons.
Serangan ini bukan hanya menyadap, tapi bisa mengedit isi pesan dan menyisipkan link phising yang tampak seperti asli.
Di situs palsu itu, korban diarahkan untuk memasukkan data kredensial penting seperti username dan password M-Banking.
“Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” tegas Alfons.
Solusinya? Jangan pernah klik link langsung dari SMS atau pesan WhatsApp, meskipun terlihat berasal dari bank.
Alfons menyarankan agar pengguna mengetik sendiri alamat web resmi bank di browser.
Jika tidak ada URL yang terlihat, salin tautan dengan cara menekan dan tahan link, lalu cek alamat aslinya sebelum membukanya.
Di era digital, kehati-hatian adalah pertahanan utama Anda. Satu klik bisa membuat Anda kehilangan seluruh saldo.
[Redaktur: Elsya Tri Ahaddini]
