“Jadi setelah diklik kemudian aplikasi itu terinstal di ponsel korban, maka mereka akan mendapatkan mirroring OTP yang dikirimkan ke ponsel atau device pelaku, yang diketahui oleh para pelaku ini. Jadi semacam dikloning untuk fitur SMS-nya,” kata Kombes Rizki dalam konferensi pers di Mabes Polri, Jakarta, kemarin.
“Jadi seperti kita ketahui, APK ini adalah aplikasi atau modul aplikasi yang dijalankan operating sistem android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS,” tambahnya. Menurut Rizki, ketika akses perbankan korban telah didapatkan, pelaku lalu melakukan transaksi. Seluruh uang korban dalam rekeningnya langsung dikuras oleh pelaku. “Karena sebelumnya para pelaku ini sudah punya username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku dengan peranan penyedia database calon korban sehingga mereka langsung kemudian melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah terinstal APK,” jelasnya.
Wakil Direktur Tipidsiber, Kombes Dani Kustoni, mengimbau masyarakat tidak mudah mengklik link yang tidak jelas. “Apalagi (link yang) dikirim oleh orang yang tidak dikenal atau yang tidak ada dalam kontak kita sehingga itu lebih baik diabaikan saja,” ucap Dani.
Hati-Hati Mengklik Kiriman Dokumen Format APK! Pria Ini Kehilangan Uang Rp39,9 Juta “Kemudian langkah berikutnya adalah, untuk tetap koordinasi menanyakan kepada perbankan apakah ada anomali di dalam transaksi di perbankan yang kita miliki,” tambahnya.
Dani juga meminta masyarakat, ketika melihat link yang dikirim oleh nomor tidak jelas lebih baik langsung dihapus. Bahkan, nomor pengirim link tak jelas itu juga diimbau diblokir. “Jadi pengirim tidak perlu berada di kontak kita kembali langsung diblok aja untuk tidak berada di HP kita,” ujarnya. Lalu, jika sudah terlanjur mengklik link dan aplikasinya terinstal, disarankan segera di-uninstall atau dihapus. Kemudian tetap melakukan cek ke perbankan, seperti mobile banking dan internet banking yang ada di ponsel masyarakat yang sudah terlanjur melakukan install.
Setelah itu segera melapor kepada kepolisian apakah itu memang terjadi ilegal akses terhadap kegiatan mutasi rekening di APK ataupun di kegiatan perbankan di kita. Kemudian koordinasi ke perbankan untuk segera menutup sementara dan itu tidak lebih dalam lagi pelaku-pelaku kejahatan untuk menarik keuangan yang ada di perbankan,” tegasnya. ( Herald Id)***
