Nextren.com - Saat ini sedang ramai beredar kabar keresahan masyarakat terkait modus baru penipuan yang menyebabkan tabungan di BRI menjadi terkuras.Tak tanggung-tanggung, ada nasabah BRI yang tabungannya terkuras hingga Rp 274 juta dan bahkan hingga Rp 1,1 miliar.Tabungan mereka terkuras setelah mereka dihubungi seseorang yang mengaku dari kantor BRI Pusat.Pelaku tersebut menawarkan perubahan biaya transfer dari Rp 6500 per transaksi menjadi Rp 150 ribu per bulan.Dari besaran biaya tersebut, tentu saja nasabah akan cenderung untuk mmeilih tetap dikenakan biaya Rp 6500 per transaksi.
Baca Juga: Miris, Nasabah BCA Tertipu Rp 118 Juta dalam 30 Menit, Awalnya Klik Link Penipuan di Instagram
Lalu pelaku seolah memastikan dan mengonfirmasi jika nasabah tetap memilih biaya Rp 6500 per transaksi, dan meminta nasabah untuk menyalin (copy) link yang dikirimkan lewat pesan WhatsApp. Seperti dituturkan oleh akun pengguna Facebook Binsar Parhusip, pelaku terus mengarahkanya untuk mengisi link yang dikirimkan, dan memujinya sebagai nasabah yang rajin melakukan transfer dan berpeluang untuk mendapatkan hadiah.Korban lalu mengakses link tersebut dan mengisi data yang dibutuhkan.Betapa kagetnya korban, beberapa saat setelah itu muncul notifikasi transaksi SMS Banking BRI.Segera ia tersadar telah ditipu dan segera menghubungi Call Center BRI untuk memblokir rekeningnya.Namun dia mengeluhkan respon lambat dari petugas Call Center, apalagi dia harus memblokir 4 rekeningnya sekaligus.Nah, selama proses permintaan blokir itu, ternyata transaksi terus terjadi hingga rekeningnya dikuras sebesar Rp 274.756.500.Korban sudah melaporkan kasusnya ke pihak bank BRI dan kepolisian, dan berharap uangnya bisa kembali.Postingan korban dengan modus penipuan serupa juga terlihat di akun Facebook Stella Maris Mom's.Dalam postingannya, tampak video ibu-ibu menangis histeris, dan di depannya ada laki-laki menceritakan kronologi mereka bisa tertipu. Jumlahnya sangat besar, yaitu tabungannya Rp 1.114.000.000, dikuras hingga hanya Rp 14 juta saja yang bisa diselamatkan.
Kiriman pesan hoax tentang kenaikan biaya transaksi BRI
Alamat link phising yang dikirim pelaku untuk mencuri data nasabah
Bahkan di banyak kasus, ada hipnotis yang dilakukan lewat percakapan telepon, sehingga nasabah memberikan kode OTP tanpa sadar.Dalam kasus tersebut, menurut Alfons, penipu akan berpura-pura mengaktifkan proses bebas admin sesuai keinginan nasabah, padahal proses itu akan mengaktifkan kode OTP. Bahkan kode OTP itu bisa berupa proses persetujuan untuk pengalihan mobile banking ke nomor lain."Sekali dialihkan ke nomor lain, selesai sudah," terang Alfons.Karena sekali mobile banking berpindah nomor HP, maka praktis semua dana di akun tersebut akan bisa diakses dan dikuras.Bank Harus Lebih KetatDilihat dari kornologis terkurasnya rekening nasabah, sebenarnya ada titik lemah yang bisa diperbaiki oleh pihak bank.Menurut Alfons, seharusnya bank juga memberikan pengamanan tambahan untuk perpindahan nomor rekening.Jadi seharusnya ada verifikasi fisik bagi nasabah yang ingin berpindah nomor operator.Jadi tidak cukup hanya mengandalkan kode OTP saja seperti prosedur selama ini, karena resiko finansialnya sangat tinggi.
Baca Juga: Uang Nasabah BCA Rp 135 Juta Mendadak Hilang, Uang Dikuras di ATM Padahal Kartu Dipegang Pemiliknya
Tanpa verifikasi fisik, maka banknya juga bisa disebut sedikit berperan 'memudahkan' aksi penipuan seperti ini, walaupun secara legal memang salah nasabah.Secara teknis, menurut Alfons, kasus ini bukan karena kelemahan dari sistem mobile banking, namun ada kelemahan dari sistem dan prosedur dari pihak bank.Bahkan pengaman dengan sistem token yag disebut lebih aman, juga bisa dibobol jika penipu bisa membuat korbannya memasukkan kode OTP dari token ke situs tertentu (phising).Korban akan diarahkan ke situs phishing sehingga korban memasukkan kode token. Nah kode token yang dimasukkan korban itu sudah bisa dipakai untuk transaksi. "Walaupun secara teknis sulit (dilakukan), tapi bisa terjadi," ujar Alfons.Cara lain yang lebih aman dan sebaiknya dilakukan pihak bank, adalah dengan mengunci IMEI atau sejenis cookies dari perangkat HP nasabah yang sudah terdaftar.Jika penguncian IMEI itu dilakukan bank, saat ada HP lain yang menggunakan Pin dan password yang benar, maka mobile banking tetap tak bisa digunakan.