Stmik Komputama.ac.id – Kasus pembobolan rekening bank terus terjadi di berbagai daerah di Indonesia dengan beragam modus, mulai dari phishing hingga penipuan melalui aplikasi pesan instan. Beberapa nasabah melaporkan kehilangan saldo setelah tanpa sadar mengklik tautan mencurigakan atau memberikan kode OTP kepada pihak yang mengaku sebagai petugas bank.
Otoritas Jasa Keuangan (OJK) menegaskan kejahatan siber di sektor perbankan masih menjadi perhatian serius. “Sebagaimana data dari Indonesia Anti-scam Center saat ini sudah lebih dari 153 ribu laporan penipuan diterima. Jumlah dana korban mencapai Rp 3,2 triliun,” ujar Ketua Sekretariat Satgas PASTI, Hudiyanto, dikutip dari Detik.
OJK juga mengingatkan masyarakat agar lebih berhati-hati terhadap oknum yang mengatasnamakan lembaga keuangan. “Kami menegaskan tidak pernah meminta uang, data, atau informasi pribadi terkait rekening konsumen kepada siapapun,” tulis OJK dalam pengumuman resmi di situsnya. Bank-bank besar di Indonesia turut menegaskan bahwa petugas resmi tidak pernah meminta PIN maupun kode OTP melalui telepon, SMS, atau pesan instan.
Pakar keamanan digital menyarankan masyarakat untuk mengaktifkan notifikasi transaksi, rutin mengganti kata sandi, serta menghindari jaringan Wi-Fi publik saat mengakses layanan perbankan. Dengan kewaspadaan pribadi dan dukungan sistem keamanan perbankan, diharapkan kasus pembobolan rekening dapat ditekan dan masyarakat terlindungi dari kerugian.
Berikut ini adalah modus pembobolan rekening yang paling sering terjadi:
- Phishing (SMS / email / telepon palsu): Penipu mengirim link palsu atau mengaku dari bank/layanan resmi untuk meminta data: nomor kartu, PIN, OTP, atau kredensial internet banking.
- Smishing / Vishing (SMS-voice phishing / telepon): SMS atau panggilan suara yang mengaku petugas bank, lalu mendorong korban memberikan kode OTP atau transfer ke rekening “untuk verifikasi”.
- SIM swap / port-out: Penipu memanipulasi operator seluler untuk memindahkan nomor korban ke SIM lain — lalu menerima OTP dan mengakses akun.
- Malware / remote access (trojan, RAT): Aplikasi atau file berbahaya di ponsel/PC mencuri kredensial atau menangkap OTP. Termasuk aplikasi perbankan palsu di toko aplikasi tidak resmi.
- Skimming & ATM tampering: Perangkat fisik di ATM atau mesin EDC menyalin data kartu dan PIN, lalu kartu kloning dipakai untuk mengambil uang.
- Social engineering / impersonation: Penipu mengumpulkan data di media sosial lalu berpura-pura kenalan, petugas, atau keluarga untuk meminta transfer.
- QR code / transfer fraud: QR pembayaran palsu atau foto bukti transfer diganti; korban diarahkan scan QR yang menerima uang ke rekening penipu.
- Insider fraud (kecurangan internal): Karyawan bank atau cabang yang bekerja sama dengan pelaku untuk mengakses/mentransfer dana.
- “Piggybacking” / session hijack pada Wi-Fi publik: Mengakses sesi perbankan korban lewat Wi-Fipublik yang tidak aman atau melalui jaringan lokal yang dikompromikan.
