2. Social Engineering: Manipulasi Psikologis Nasabah
Social engineering atau rekayasa sosial adalah teknik manipulasi psikologis yang bertujuan untuk mendapatkan informasi rahasia. Pelaku sering kali menghubungi korban melalui telepon dengan berpura-pura menjadi petugas layanan pelanggan (Customer Service) bank yang sangat profesional. Mereka mungkin menggunakan teknik intimidasi, seperti mengancam bahwa rekening Anda akan segera ditutup jika tidak segera melakukan verifikasi data.
Dalam kondisi panik atau tertekan, banyak nasabah yang akhirnya secara tidak sadar memberikan informasi paling krusial, yaitu kode OTP yang baru saja dikirimkan melalui SMS. Perlu diingat, pihak bank tidak pernah sekali pun meminta kode OTP, PIN, atau password kepada nasabah dengan alasan apa pun.
3. Malware Berkedok File APK
Ini adalah salah satu modus yang tengah marak dan sangat berbahaya di Indonesia. Pelaku mengirimkan file dengan ekstensi .APK melalui pesan WhatsApp, yang sering kali menyamar sebagai dokumen penting seperti undangan pernikahan digital, foto paket kurir, atau surat tilang elektronik. Begitu file tersebut diinstal di smartphone Anda, malware atau perangkat lunak berbahaya akan bekerja di latar belakang.
Malware ini memiliki kemampuan untuk membaca SMS yang masuk, memantau aktivitas layar, hingga mencuri data kredensial yang tersimpan di perangkat. Dengan kemampuan membaca SMS, pelaku dapat dengan mudah mencegat kode OTP yang dikirimkan bank saat mereka mencoba melakukan transaksi ilegal menggunakan akun m-banking Anda.
4. Pengambilalihan Kartu SIM (SIM Swap)
Meskipun lebih teknis, modus SIM Swap tetap menjadi ancaman nyata. Pelaku akan mencoba mengambil alih nomor telepon korban dengan cara mendatangi gerai operator seluler dan berpura-pura menjadi pemilik nomor tersebut dengan menggunakan dokumen identitas palsu. Setelah kartu SIM baru aktif di tangan pelaku, mereka akan menguasai akses terhadap semua layanan berbasis nomor telepon, termasuk m-banking yang verifikasinya bergantung pada SMS OTP.
Langkah Preventif: Cara Ampuh Melindungi Saldo Anda
Keamanan digital adalah tanggung jawab bersama antara penyedia layanan perbankan dan nasabah. Namun, sebagai pengguna akhir, Anda memegang kendali utama atas keamanan perangkat dan data pribadi Anda. Berikut adalah langkah-langkah praktis yang harus dilakukan untuk meminimalisir risiko pembobolan:
Jangan Pernah Bagikan OTP, PIN, atau Password: Ini adalah aturan emas dalam perbankan digital. Kode OTP adalah kunci terakhir menuju uang Anda. Jangan berikan kepada siapa pun, termasuk orang yang mengaku dari pihak bank.