"Apakah karena antarorganisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor," tandas Alfons.
Alfons mengingat kembali aksi phishing pada pertengahan tahun 2022 lalu. Saat itu, kata dia, banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp 150.000.
Baca Juga:
Fenomena E-commerce: Nilai Transaksi Fantastis, tapi Ribuan Kasus Penipuan Mengintai
"Dengan asumsi data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan pengguna m-banking yang mengalami kebocoran data adalah segera mengganti Password dan PIN persetujuan transaksi," imbuh dia.
Jika masih ragu, kata Alfons, perlu mempertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik.
Meskipun dia mengakui, jika Bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi.
Baca Juga:
Reza Artamevia Dilaporkan ke Polisi Terkait Dugaan Penipuan Bisnis Berlian
"Bagi Bank penyedia layanan m-banking, kami menyarankan untuk menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru," jelas dia.
Alfons mencontohkan Verifikasi What You have adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sementara verifikasi What You Know adalah User ID, Password, PIN persetujuan transaksi dan kode OTP.
Lebih lanjut, Alfons mengharapkan pemerintah dan regulator yang mengatur lembaga finansial, untuk menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking. Hal ini untuk memastikan transaksi finansial digital tidak mudah dieksploitasi.
