Ragam Modus Bobol Rekening, dari Undangan Pernikahan hingga Transaksi 'Gaib' QRIS

Bisnis.com,20 Nov 2023, 12:05 WIB
Penulis: Fahmi Ahmad Burhan
Ilustrasi seorang pria sedang mengetik kode siber./Reuters-Kacper Pempe

Bisnis.com, JAKARTA -- Tahun ini sejumlah kejadian penipuan atau pembobolan rekening menimpa nasabah bank. Ragam modus pun dilancarkan pelaku seperti melalui undangan pernikahan palsu via whatsapp atau terbaru transaksi gaib QRIS yang membuat nasabah PT Bank Central Asia Tbk. (BBCA) kehilangan saldo Rp68,5 juta.

Beberapa waktu lalu memang ramai diperbincangkan nasabah yang kehilangan dana senilai Rp68,5 juta melalui mobile banking BCA. Korban bernama Evita itu menceritakan adanya transaksi QRIS yang sudah dilakukan sejak 23 September hingga 26 September 2023 dengan nominal Rp1 juta yang dilakukan secara berulang.  

Padahal, pada 23 September lalu, Evita sedang berada di Gunung Ungaran, di mana sinyal di sana tidak stabil, sehingga tidak memungkinkan melakukan transaksi.  

Evita juga merinci bahwa handphone yang digunakannya itu hanyalah untuk transaksi khusus dan tidak ada seorang pun yang mengetahui aksesnya, termasuk OTP.

Communication and Social Responsibility BCA Hera F Haryn mengatakan setelah mendapatkan laporan dari korban, BCA kemudian melakukan investigasi lebih lanjut. Kabar terbarunya, saat ini kasus sudah dalam proses penanganan oleh pihak yang berwenang.

"BCA menghormati serta akan mendukung proses hukum yang sedang berlangsung sesuai dengan ketentuan hukum yang berlaku," ujarnya kepada Bisnis, Jumat (17/11/2023).  

Sementara itu, dalam upaya mencegah hal-hal yang tidak diinginkan atau penyalahgunaan oleh pihak yang tidak bertanggungjawab, BCA mengimbau nasabah untuk menjaga kerahasiaan datanya seperti Personal Identification Number (PIN), One Time Password (OTP), password, Response KeyBCA, kode akses dan Card Verification Code (CVC) atau Card Verification Value (CVV). 

Sebelumnya, Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono mengatakan kasus pembobolan rekening atau penipuan kerap kali mempunyai pola baru. Sementara yang jadi target serangan adalah nasabah.

Modus baru bermunculan terutama seiring dengan perkembangan pesat digitalisasi perbankan. "Bagi pengguna sistem elektronik, penjahat banyak manfaatkan kelemahan psikologis. Misalnya mereka berpura-pura sebagai call center atau banyak hal terkait social engineering," katanya.

Adapun, social engineering menurut OJK adalah manipulasi psikologis yang dilakukan seseorang dalam mengorek informasi rahasia dan memanfaatkan informasi tersebut untuk kepentingan pihak tidak bertanggung jawab. 

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan sektor perbankan memang menjadi sasaran empuk bagi pelaku kejahatan karena mempunyai nilai ekonomi yang besar.

“Perbankan juga selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.

Selain kasus raibnya duit nasabah BCA, tahun ini sederet kasus pembobolan rekening menimpa nasabah terjadi. Pelaku menjalankan beragam modus sebagai berikut:

1. Sebar Undangan Pernikahan

Awal tahun ini ramai kasus penipuan dengan modus pengiriman undangan via whatsapp. Dalam sebuah video di Youtube, Mr Bert menjelaskan modus kejahatan siber itu dilakukan oleh pelaku dengan mengirimkan undangan sesuai dengan nama lengkap korban hingga gelar pendidikan.

Apabila korban terpancing dan membuka undangan, pelaku akan dapat mengambil alih ponsel korban dengan bermodal program remote access trojan (RAT) yang telah ditanamkan di dalam apikasi undangan tersebut. 

Adapun pembobolan rekening dengan skema RAT telah terjadi dalam berbagai kemasan. Sempat viral, pelaku berpura-pura sebagai kurir paket dan mengirimkan foto kepada korban, yang ternyata adalah sebuah aplikasi. 

2. Menyamar sebagai Pemilik Rekening

Pada awal tahun ini, ramai juga diperbincangkan kasus seorang tukang becak bernama Setu yang telah membobol rekening nasabah BCA bernama Muin Zahry senilai Rp345 juta.

Adapun modus yang dilakukan Setu adalah dengan menyamar sebagai pemilik rekening untuk kemudian mengelabui petugas teller di kantor cabang jalan Indrapura Surabaya.

Dalam menjalankan aksinya tersebut, Setu tidaklah sendirian. Dia berangkat atas arahan Thoha yang merupakan penyewa indekos korban. 

Thoha diketahui telah merencanakan kejahatan tersebut. Dia kemudian mencuri KTP, buku tabungan, hingga kartu ATM milik Muin yang ditinggal ke masjid untuk Salat Jumat.

Selanjutnya, Thoha mencari orang yang memiliki ciri-ciri fisik nyaris sama dengan Muin. Pilihan itu jatuh pada Setu, seorang tukang becak yang ia temui ketika sedang mangkal untuk menunggu penumpang di tepi jalan.

3. Penipuan Bunga 10%

Pada April 2023, telah terjadi kasus penipuan yang dilancarkan oknum karyawan PT Bank Tabungan Negara (Persero) Tbk. (BBTN) berinisial SCP dan ASW. Keduanya menawarkan investasi bodong dengan bunga hingga 10% per bulan kepada penyandang dana. 

Padahal, pemilik dana yang diiming-imingi keuntungan tinggi itu tidak membuka rekening hingga menerima layanan perbankan apapun dari BTN. Awalnya, pemilik dana memperoleh imbal hasil yang sesuai dari pelaku. Kemudian, pembayaran tersendat, dan banyak dana yang digelontorkan raib. 

4. Website Palsu

PT Bank Danamon Indonesia Tbk. (BDMN) menemukan modus berupa website palsu (phising) yang mengatasnamakan Danamon dan seolah-olah menampilkan website D-Bank PRO pada layar. 

Chief Digital Officer Bank Danamon Andreas Kurniawan menjelaskan pada website palsu tersebut, tombol yang dapat diklik nasabah adalah tombol login, yang kemudian apabila nasabah melakukan login, hal yang terjadi adalah penipu dapat mengakses seluruh data nasabah.

“Oleh karena itu, Danamon mengimbau seluruh nasabah untuk senantiasa berhati-hati saat membuka sebuah website apalagi website palsu yang mengatasnamakan Danamon dan selalu untuk teliti membaca alamat website yang sedang dibuka,” katanya berdasarkan keterangan resmi pada September lalu (29/9/2023). 

Lebih lanjut, perseroan pun mengimbau agar nasabah dapat mengakses dan memeriksa alamat website resmi D-Bank PRO yaitu www.dbank.co.id, ataupun untuk versi aplikasi, mobile banking D-Bank PRO juga hanya dapat diunduh dari App Store atau Google Play Store.

5. Duit Raib karena Transaksi Gaib QRIS

Kasus tersebut terungkap dari cerita Evita di kanal Youtube Mr Bert. Evita menceritakan kejadian yang menimpanya, kehilangan saldo sebesar Rp68,5 juta. 

Dia pertama kali mengetahui saldonya lenyap pada 26 September 2023. Kala itu dia berniat melakukan transfer lewat mobile banking BCA, namun ternyata saldo kurang. Ketika Evita mengecek mobile banking, tertera sisa saldo Rp10 juta.

Dalam ceritanya itu, Ia pun langsung menghubungi Halo BCA untuk melakukan pemblokiran rekening dengan alasan terkena hack. Dia menyebut hasil laporannya dengan BCA menunjukkan apabila ada transaksi QRIS yang sudah dilakukan sejak 23 September hingga 26 September 2023 melalui QR Code yang sama dengan nominal Rp1 juta yang dilakukan secara berulang.  

Adapun, pada 23 September lalu, Evita berada di Gunung Ungaran, di mana sinyal di sana tidak stabil, sehingga tidak memungkinkan melakukan transaksi.  

Evita juga merinci bahwa handphone yang digunakannya itu hanyalah untuk transaksi khusus dan tidak ada seorang pun yang mengetahui aksesnya, termasuk OTP.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Annisa Sulistyo Rini
Terkini