Kerincitime.co.id, Berita Jakarta – Pengguna rekening tentu tak lagi asing dengan m-banking. Namun harus hati-hati karena pelaku kejahatan bisa melakukan pembobolan rekening dan menguras isi tabungan dengan dua cara memanfaatkan nomor ponsel.
Teknik yang lazim yang digunakan adalah social engineering. Pelaku kejahatan berusaha untuk menyakinkan korban agar memberikan data pribadi untuk bisa digunakan membobol m-banking.
Mereka tidak menggunakan teknik hacking yang canggih. Ada dua teknik pembobolan m-banking melalui nomor ponsel yang perlu kamu ketahui agar tak terkecoh:
- SIM Card lama
Pembobolan m-banking via SIM Card lama bisa dilakukan ketika kamu tidak memusnahkan SIM card secara sempurna dengan mematahkan atau mengguntingnya dan kebetulan nomor ponsel lama ini terhubung dengan layanan m-banking.
Ketika nomor ponsel lama ini berhasil dikuasai, pelaku kejahatan tinggal mencari user nama korban dengan mencoba-coba, jika berhasil maka bank akan mengirimkan one time password (OTP) ke nomor ponsel lama setelahnya rekening bank kamu bisa dicuri.
“Saya menduga aksi ini sebelum SIM card lama dimatikan operator secara otomatis atau SIM card life cycle di mana nomor, di mana nomor tersebut akan diendapkan beberapa lama untuk diterbitkan kembali oleh operator,” ujar pakar keamanan siber Ruby Alamsyah dikutip dari CNBC Indonesia.
- SIM Card Swap fraud
Ini adalah cara membobol m-banking di mana pelaku kejahatan bisa mengambilalih nomor ponsel si korban. Untuk bisa melakukan aksi ini pelaku kejahatan terlebih dahulu mendapatkan data pribadi penguna. Cara paling lazim adalah phising melalui link palsu atau menelepon korban.
Setelah mendapatkan informasi pribadi ini pelaku kejahatan mendatang kantor operator untuk mengganti nomor ponsel korban dengan dalih ponsel dicuri atau nomor hilang.
Setelah mendapatkan SIM card baru, pelaku mendownload aplikasi mobile banking yang digunakan korban, menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku juga bisa melakukan reset password yang nantinya kode verifikasi dikirimkan lewat SMS. Setelah semua cara berhasil, pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking. (red)