Kabar5News – Mobile banking atau M-Banking kini telah menjadi satu penunjang dalam kehidupan masyarakat sehari-hari.
Beragam kemudahan diberikan layanan perbankan digital ini, seperti melakukan transfer uang, membayar tagihan, belanja daring dan masih banyak lainnya.
Namun di balik kemudahan-kemudahan tersebut, tersimpan ancaman yang mengiringi, yakni kejahatan siber seperti penipuan, phising dan pencurian data pribadi.
Beragam modus dilakukan oleh pelaku untuk menguras rekening korbannya, mulai dari menyebarkan tautan palsu di surat elektronik dan WhatsApp hingga menelepon korbannya langsung dan mengaku dari pihak bank.
Untuk menghindari hal tersebut di atas, pengguna M-Banking diimbau untuk selalu waspada dan menerapkan langkah-langkah pencegahan untuk keamanan.
Apa saja tips untuk menghindari penipuan melalui M-Banking? Berikut ulasannya, dikutip dari laman resmi Orotitas Jasa Keuangan (OJK):
- Jaga Kerahasiaan PIN
Jangan pernah memberitahukan kode akses atau nomor Personal Identification Number (PIN) kepada siapa pun, termasuk pihak yang mengaku dari bank.
- Hindari Menyimpan PIN di Tempat Terbuka
Jangan mencatat atau menyimpan PIN atau kode akses SMS Banking di tempat yang mudah diakses atau diketahui oleh orang lain.
- Periksa Transaksi dengan Cermat
Teliti kembali rincian transaksi sebelum melakukan konfirmasi untuk memastikan kebenaran data yang dimasukkan.
- Tunggu Respons Transaksi
Setelah melakukan transaksi, tunggulah beberapa saat hingga menerima notifikasi atau balasan sebagai tanda bahwa transaksi telah berhasil diproses.
- Cek Notifikasi Transaksi
Untuk setiap transaksi, nasabah akan menerima notifikasi melalui SMS atau email yang tersimpan di inbox. Periksa notifikasi tersebut dengan seksama dan segera hubungi pihak bank apabila terdapat aktivitas mencurigakan.
- Segera Ganti PIN Jika Diketahui Orang Lain
Apabila ada indikasi bahwa PIN Anda telah diketahui oleh pihak lain, segera lakukan penggantian PIN untuk mencegah penyalahgunaan.
- Lapor Jika SIM Card Hilang atau Berpindah Tangan
Jika SIM card hilang, dicuri, atau berpindah tangan, segera laporkan ke cabang bank terdekat atau hubungi call center resmi bank.
- Waspada terhadap Aplikasi Berbahaya
Hindari mengunduh atau mengakses aplikasi dari sumber yang tidak terpercaya karena bisa jadi merupakan spam atau malware yang berpotensi mencuri data pribadi.
- Jangan Transaksi di Tempat Umum
Hindari melakukan transaksi internet banking di tempat umum seperti warnet atau jaringan Wi-Fi gratis, karena data Anda dapat disadap oleh pihak lain di jaringan yang sama.
- Selalu Log Out Setelah Transaksi
Setelah selesai bertransaksi menggunakan internet banking, pastikan Anda melakukan proses log out untuk menjaga keamanan akun.
11. Bersihkan Data Sebelum Ganti Ponsel
Jika Anda mengganti ponsel, pastikan seluruh data yang berkaitan dengan transaksi perbankan sudah dihapus untuk menghindari penyalahgunaan oleh pihak lain.
Penipuan melalui WhatsApp and SMS
Pelaku penipuan juga menjalankan modusnya melalui layanan aplikasi chatting, WhatsApp. Mereka juga tak segan beraksi melalui layanan pesan singkat atau SMS.
Caranya dengan mengirimkan link atau tautan palsu menggunakan nomor resmi bank, dengan ‘mencegat’ sinyal operator, bersenjatakan BTS palsu.
Serangan ini dinamakan modus fake BTS dan sudah dilaporkan memakan banyak korban dari kalangan nasabah bank ternama.
Pengamat keamanan siber, Alfons Tanujaya dari Vaksinkom mengungkapkan, fake BTS mencegat SMS one time password (OTP) yang dikirimkan nasabah, sebelum diterima pihak bank.
Berbekal OTP tersebut, pelaku bisa memalsukannya, sehingga seperti berasal dari nomor bank resmi.
“Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/7/2025).
Alfons melanjutkan. SMS yang dikirimkan pada korban berisi link ke situs phising. Jika korban masuk ke link itu, maka akan diarahkan untuk memasukkan data kredensial.
“Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.
Menurutnya, dengan modus ini, pelaku biasanya menyembunyikan url asli dan menampilkan teks yang terkesan dari website resmi bank yang bersangkutan.
Karena itulah, Alfons meminta masyarakat atau nasabah bank waspada dan tidak sembarangan meng-klil link yang disebar melalui SMS, chat WhatsApp atau email.
“Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” tegas Alfons.
