Modus Baru Pembobolan M-Banking Makin Canggih, Begini Cara Menghindarinya

Jakarta, lambeturah.com – Pengguna mobile banking (M-Banking) harus semakin waspada saat menggunakan aplikasi keuangan digital. Pasalnya, modus pembobolan M-Banking semakin marak dan dapat menguras saldo tabungan dengan cepat.

Saat ini, aplikasi M-Banking telah berkembang menjadi platform super, yang tidak hanya memfasilitasi transaksi keuangan, tetapi juga investasi serta pembayaran berbagai layanan. Namun, perkembangan ini juga diiringi dengan peningkatan ancaman kejahatan siber, seperti pencurian data pribadi dan phishing.

Agar lebih aman dalam bertransaksi digital, berikut beberapa tips untuk menghindari kejahatan perbankan digital, dikutip dari Otoritas Jasa Keuangan (OJK), Sabtu (15/3/2025).

Tips Menghindari Kejahatan Digital Banking

1. Jangan membagikan kode akses/PIN kepada siapa pun.
2. Hindari menyimpan PIN atau kode akses di tempat yang mudah ditemukan orang lain.
3. Periksa transaksi dengan teliti sebelum melakukan konfirmasi.
4. Tunggu beberapa saat setelah melakukan transaksi hingga mendapat notifikasi resmi dari bank.
5. Cek notifikasi transaksi yang dikirim melalui SMS atau email dan segera hubungi bank jika ada aktivitas mencurigakan.
6. Segera ganti PIN jika merasa informasi akun telah diketahui oleh orang lain.
7. Laporkan ke bank segera jika SIM card hilang, dicuri, atau dipindahtangankan.
8. Waspada terhadap aplikasi berbahaya yang dapat menuri data pribadi.
9. Jangan melakukan transaksi di tempat umum seperti warnet atau WiFi gratis untuk menghindari pencurian data.
10. Selalu logout setelah selesai melakukan transaksi di internet banking.
11. Hapus semua data dari ponsel lama sebelum menjual atau mengganti perangkat.

Waspada Modus Baru: Penipuan dengan Link Palsu di WhatsApp dan SMS

Modus penipuan terbaru yang memanfaatkan link palsu kini mulai marak di Indonesia. Penjahat siber mengirim SMS berisi link phishing menggunakan nomor resmi bank, dengan teknik Fake BTS (Base Transceiver Station). Teknik ini memungkinkan pelaku mencegat sinyal operator dan OTP (One-Time Password) yang dikirimkan oleh bank.

Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan bahwa teknik ini memungkinkan pelaku memalsukan nomor pengirim, sehingga korban mengira SMS tersebut memang berasal dari bank resmi.

“Penipunya bisa membuat nomor pengirim sama persis dengan nomor bank yang sah. Dengan teknik Fake BTS ini, mereka bisa mencegat SMS OTP dan mencuri akses rekening korban,” ujar Alfons dalam unggahan di Instagramnya, dikutip Selasa (4/3/2025).

Selain untuk mencuri OTP, modus ini juga digunakan dalam man-in-the-middle attack, di mana pelaku dapat menyadap dan mengedit pesan sebelum mengirimkannya ke korban.

SMS yang dikirim akan berisi link menuju situs phishing, yang dirancang agar menyerupai situs resmi bank. Saat korban mengklik tautan tersebut, mereka akan diarahkan untuk memasukkan data login dan kredensial perbankan mereka.

“Penipu akan mengirimkan SMS dari nomor bank resmi, tetapi tautan di dalamnya mengarah ke situs palsu yang sangat mirip dengan website asli. Ini trik yang sering menjebak korban,” lanjut Alfons.

Cara Menghindari Penipuan Melalui Link Palsu

1. Jangan pernah mengklik link dari SMS atau WhatsApp, meskipun terlihat seperti berasal dari bank.
2. Ketik sendiri alamat situs bank di browser untuk mengakses layanan resmi.
3. Jika ragu dengan link yang diterima, salin tautan tersebut dengan menekan dan menahan link hingga muncul opsi “Salin Tautan” atau “Copy Link”. Tempelkan ke browser untuk memeriksa URL asli sebelum mengunjungi situs tersebut.
4. Periksa alamat website dengan teliti. Jika ada sedikit perbedaan dari situs resmi bank, segera abaikan.
5. Gunakan aplikasi resmi dari bank dan aktifkan fitur keamanan tambahan seperti verifikasi dua langkah (2FA).

Dengan semakin berkembangnya modus kejahatan digital, pengguna M-Banking harus semakin waspada dalam bertransaksi online. Jangan mudah percaya pada SMS atau WhatsApp yang meminta informasi pribadi, dan selalu pastikan Anda mengakses situs perbankan resmi secara langsung.