Begini Modus Mencuri Kartu SIM Lalu Membobol Rekening. Guys!

Jakarta – Kasus pembobolan rekening milik wartawan senior, Ilham Bintang menjadi perhatian publik. Atas kejadian ini, Ilham harus merugi hingga ratusan juta rupiah.

Kasus ini tak hanya menimpa orang-orang tertentu saja, namun semua orang. Untuk itu, para pengguna mobile banking atau internet banking harus lebih waspada.

CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah membeberkan modus dan tahapan pencurian kartu SIM yang berakhir pada pembobolan rekening bank ini.

Melansir dari Antara (20/1/2020), menurut Ruby, tindak kejahatan semacam ini disebut dengan “SIM swap fraud".

Baca juga: Waspada Modus Perampokan Baru! Nomor Telepon Dicuri Lalu Rekening Dibobol

Pelaku melakukan penggantian kartu SIM secara ilegal dengan tujuan untuk menguasai akses dari SIM card korban. SIM card inilah yang terhubung dengan akses mobile banking.

"Kejahatan 'SiM swap fraud' ini utamanya membobol rekening bank korban lewat aplikasi mobile banking. Kejahatan ini jelas bukan salah petugas operator," ungkap Ruby dilansir dari Antara.

Selain itu, Ruby juga menjelaskan “cara kerja” pelaku SIM swap fraud ini. Menurutnya ada 3 tahap yang dilakukan oleh para penjahat ini sebelum merampok isi rekening bank korban.

1. Melakukan pendekatan dengan korban

Tahap ini disebut dengan istilah "phising". Phising dilakukan untuk mendapatkan data-data pribadi korban. Beberapa cara “phising” ini sepeti menghubungi korban melalui telepon, SMS, hingga mengirim link palsu.

Nah, korban "phising" ini bisa secara acak atau orang tertentu yang menjadi target lho, guys. Jadi siapa saja bisa kena.

"Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan sehingga perlu tahu username mobile banking korban,” tandas Ruby.

Ruby menegaskan bahwa dalam melakukan kejahatan ini, pelaku tidak harus memiliki alat software canggih. Karena pada dasarnya, kejahatan ini bisa berhasil dilakukan sebab data yang berhasil dicuri dalam tahap "phising" ini.

Ruby juga menambahkan, ada kemungkinan Ilham Bintang memberikan informasi rekening pribadi secara tidak sengaja melalui jebakan phising tersebut saat berada di luar negeri.

Dengan begitu, pelaku kejahatan dapat mengetahui identitas identitas korban, seperti NIK, alamat, nama ibu kandung, dan informasi lainnya.

2. Mengganti SIM Card

Setelah mendapatkan semua data yang dibutuhkan, pelaku akan mendatangi gerai operator provider dan berpura-pura telah kehilangan SIM. Pelaku kemudian mengajukan penggantian SIM card yang baru.

Karena telah memiliki semua data korban lewat tahap “phising”, pelaku bisa mengisi formulir permohonan penggantian SIM. Sehingga pihak provider memberikan kartu yang baru.

3. Login ke Mobile Banking

Setelah mendapatkan SIM, pelaku kemudian mendownload aplikasi mobile banking yang digunakan korban.

Dalam kasus Ilham Bintang, pelaku melancarkan aksinya melalui mobile banking Commonwealth. Untuk bisa mengakses, pelaku harus menggunakan username dan password milik korban.

Nah, untuk mendapatkan password, pelaku memanfaatkan username korban. Caranya dengan melakukan reset password. Sementara kode verifikasi dikirimkan lewat SMS melalui nomor korban yang telah dicuri.

Setelah mendapatkan password baru, pelaku kemudian bisa bebas melakukan login ke mobile banking korban. Namun, ia masih harus mendapatkan kode PIN untuk transaksi.

"Pelaku melakukan reset password dan reset PIN, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telpon karena sedang di luar negeri. Saat itu pula, dilakukanlah transfer-transfer ilegal," papar Ruby.