Mobile banking atau M-Banking memang dirancang untuk memudahkan penggunanya dalam melakukan transaksi keuangan. Namun, kenyataannya, layanan ini kerap menjadi target empuk bagi para penipu. Laporan dari firma keamanan siber Kaspersky menunjukkan bahwa serangan siber di sektor keuangan semakin mengkhawatirkan. Modus serangan yang semakin beragam dan sulit dideteksi membuat banyak korban terjebak dan kehilangan uang.

Serangan Trojan Mobile pada Pengguna Android

Menurut laporan Kaspersky, tahun lalu serangan trojan mobile terhadap pengguna M-Banking di Android mencapai 32%. Salah satu trojan yang paling banyak menyebar adalah Bian.H, yang mencatatkan total serangan sebesar 22%. Trojan ini dirancang untuk mencuri data sensitif dari perangkat korban, seperti informasi login dan kata sandi.

Trojan merupakan salah satu jenis malware yang menyusup ke dalam perangkat tanpa disadari oleh pengguna. Biasanya, trojan menyamar sebagai aplikasi yang tampak sah atau dibundel dengan perangkat lunak lain yang diunduh dari sumber yang tidak terpercaya. Setelah terinstal di perangkat, trojan dapat mengakses berbagai informasi pribadi dan finansial pengguna, termasuk data perbankan.

Modus Phishing yang Menargetkan Individu dan Korporat

Selain trojan, modus phishing juga menjadi ancaman besar. Serangan phishing yang menargetkan individu mencapai 30,68%, sementara serangan terhadap pengguna korporat mencapai 27,32%. Dalam modus ini, pelaku sering menggunakan identitas palsu, seperti mengatasnamakan toko elektronik. Beberapa identitas palsu yang sering digunakan adalah Amazon (34%), Apple (18,66%), dan Netflix (14,71%). Serangan pada PayPal bahkan tercatat mencapai 54,73%.

Phishing adalah teknik penipuan di mana penyerang berpura-pura menjadi entitas yang terpercaya untuk mendapatkan informasi pribadi atau keuangan dari korban. Email phishing biasanya berisi tautan yang mengarahkan korban ke situs web palsu yang tampak sah. Setelah korban memasukkan informasi pribadinya, penyerang akan mencuri data tersebut.

Serangan pada Aset Kripto dan Toko Online

Aset kripto dan toko online juga tidak luput dari serangan siber. Kaspersky melaporkan bahwa serangan terhadap aset kripto mencapai 16%, sementara toko online mencatatkan angka serangan sebesar 41,65%. Serangan ini biasanya dilakukan dengan menggunakan teknik phishing atau malware untuk mencuri data dan uang dari pengguna.

Pengguna aset kripto sering menjadi target karena nilai aset yang tinggi dan transaksi yang sulit dilacak. Penyerang menggunakan berbagai metode untuk mendapatkan akses ke dompet kripto, termasuk serangan phishing, malware, dan rekayasa sosial. Sementara itu, toko online menjadi target karena banyaknya transaksi dan informasi pembayaran yang disimpan di situs web e-commerce.

Cara Menghindari Penipuan pada Aplikasi Mobile Banking

Pakar Keamanan Siber Kaspersky, Igor Golovin, menjelaskan bahwa sebagian besar serangan malware bermotif keuangan. Penyerang terus mengembangkan kejahatannya seiring munculnya jenis malware yang lebih canggih. “Dengan munculnya jenis malware yang semakin canggih, penyerang mengembangkan taktik mereka untuk lebih agresif menargetkan perangkat seluler,” jelasnya.

Kaspersky memberikan beberapa tips untuk menghindari penipuan di bidang keuangan, khususnya untuk aplikasi mobile banking:

  1. Hanya Unduh Aplikasi dari Toko Resmi – Pastikan untuk hanya mengunduh aplikasi dari Play Store atau App Store. Mengunduh aplikasi dari sumber yang tidak resmi meningkatkan risiko terinfeksi malware atau aplikasi palsu yang dirancang untuk mencuri informasi pribadi.
  2. Periksa Izin Aplikasi – Jangan langsung memberikan izin aktivitas pada aplikasi tanpa memeriksanya terlebih dahulu. Beberapa aplikasi meminta izin yang tidak relevan dengan fungsinya, dan ini bisa menjadi tanda aplikasi tersebut berbahaya.
  3. Perbarui Sistem Operasi – Selalu perbarui sistem operasi perangkat segera setelah tersedia pembaruan. Pembaruan sistem operasi sering kali mencakup perbaikan keamanan yang melindungi perangkat dari ancaman terbaru.

Selain langkah-langkah di atas, pengguna juga harus selalu waspada terhadap email atau pesan yang mencurigakan, menghindari mengklik tautan yang tidak dikenal, dan menggunakan perangkat lunak keamanan yang andal untuk melindungi perangkat mereka.

Modus Penipuan Keuangan yang Marak Menurut OJK

Otoritas Jasa Keuangan (OJK) mengungkapkan empat modus penipuan keuangan yang tengah marak, yaitu:

1. Phishing Melalui Pengiriman File APK di WhatsApp

Modus ini dilakukan dengan mengirim pesan WhatsApp berbentuk file APK yang mengatasnamakan kurir pengiriman paket, undangan pernikahan, surat terkait pajak, atau surat panggilan kepolisian. Jika file APK tersebut diinstal, data pribadi di HP akan dibobol.

Phishing melalui file APK di WhatsApp merupakan teknik yang semakin sering digunakan oleh penipu. File APK yang dikirim melalui pesan WhatsApp sering kali terlihat seperti dokumen penting atau aplikasi yang bermanfaat. Namun, begitu diinstal, file tersebut dapat mengambil alih perangkat dan mencuri informasi pribadi serta data keuangan.

2. Modus Salah Transfer oleh Pinjol Ilegal

Korban tiba-tiba menerima transfer dana dari pinjaman online (pinjol) ilegal ke rekeningnya, meskipun tidak pernah mengajukan pinjaman. Pelaku kemudian menghubungi korban dan meminta agar dana tersebut dikembalikan atau korban harus membayar utang.

Modus salah transfer ini menargetkan kebingungan dan ketidaktahuan korban. Korban yang menerima dana secara tiba-tiba mungkin merasa perlu mengembalikan uang tersebut, sementara pelaku menggunakan kesempatan ini untuk menipu korban agar mengirimkan uang kembali ke rekening mereka.

3. Modus Penipuan Penawaran Pekerjaan

Penipuan ini terjadi ketika korban ditawari pekerjaan paruh waktu yang mudah menghasilkan uang. Setelah korban percaya dan terpancing, ia diminta menyetor sejumlah uang atau deposit untuk melanjutkan tugas berikutnya. Setelah itu, pelaku menghilang.

Penipuan penawaran pekerjaan sering kali menjanjikan keuntungan besar dengan usaha minimal. Korban yang tertarik dengan tawaran tersebut kemudian diminta untuk membayar biaya pendaftaran atau deposit sebagai syarat untuk mendapatkan pekerjaan. Namun, setelah uang dikirim, pelaku menghilang dan tidak memberikan pekerjaan yang dijanjikan.

4. Penawaran Produk Palsu yang Mengatasnamakan Lembaga Keuangan Berizin (Impersonation)

Dalam modus ini, korban ditawari produk atau layanan yang seolah-olah dari lembaga berizin, padahal palsu. Pelaku kemudian mengambil data yang diberikan dan melarikan dana yang disetor korban.

Penipuan dengan modus impersonation memanfaatkan kepercayaan yang dimiliki korban terhadap lembaga keuangan yang sah. Penipu menggunakan identitas dan logo lembaga keuangan terkenal untuk membuat tawaran mereka terlihat meyakinkan. Setelah korban memberikan informasi pribadi dan dana, pelaku menghilang dengan data dan uang yang dicuri.

Upaya OJK Menekan Maraknya Modus Penipuan

OJK telah melakukan berbagai upaya untuk menekan maraknya modus penipuan, antara lain:

  1. Edukasi Keuangan Masif – Melaksanakan edukasi keuangan secara masif melalui luring dan daring (media sosial, minisite SikapiUangmu, dan LMS Edukasi Keuangan). Edukasi ini bertujuan untuk meningkatkan literasi keuangan masyarakat agar lebih waspada terhadap berbagai modus penipuan.
  2. Edukasi Keuangan Tematik – Kampanye literasi keuangan syariah melalui program Gerak Syariah yang dilaksanakan serentak oleh seluruh kantor OJK. Program ini bertujuan untuk meningkatkan pemahaman masyarakat mengenai keuangan syariah dan cara menghindari penipuan yang berkaitan dengan produk keuangan syariah.
  3. Penguatan Infrastruktur Literasi Keuangan – Penyusunan materi dan artikel literasi keuangan. OJK terus mengembangkan dan menyebarkan materi edukasi yang dapat membantu masyarakat mengenali dan menghindari penipuan keuangan.
  4. Penayangan Iklan Layanan Masyarakat – Melalui berbagai kanal distribusi informasi. Iklan layanan masyarakat digunakan untuk menyebarkan informasi mengenai bahaya penipuan keuangan dan cara-cara untuk melindungi diri.
  5. Penyebaran SMS Blast – Bekerja sama dengan Kementerian Komunikasi dan Informatika RI. SMS Blast digunakan untuk memberikan peringatan dan informasi penting langsung ke ponsel masyarakat, sehingga mereka dapat segera mengetahui ancaman penipuan yang sedang marak.
  6. Pemblokiran Aplikasi dan Rekening Tanpa Izin – Melakukan pemblokiran terhadap aplikasi, situs, atau website yang menawarkan atau melakukan kegiatan tanpa izin di sektor keuangan serta pemblokiran rekening yang digunakan oleh pelaku kegiatan tanpa izin di sektor keuangan. Langkah ini bertujuan untuk menghentikan aktivitas penipuan sebelum merugikan lebih banyak korban.

Dengan berbagai upaya ini, OJK berharap dapat menekan angka penipuan keuangan dan melindungi masyarakat dari kerugian finansial. OJK juga mendorong masyarakat untuk selalu berhati-hati dan kritis terhadap tawaran yang mencurigakan.

Baca Juga: Cara Melindungi Nomor dari Penipuan dan Pembobolan Akun Bank

Kesimpulan

Menghadapi ancaman keamanan di dunia mobile banking, penting bagi pengguna untuk selalu waspada dan mengikuti langkah-langkah pencegahan yang telah disarankan oleh para ahli. Dengan memahami berbagai modus penipuan dan cara menghindarinya, diharapkan pengguna mobile banking dapat lebih waspada dan terhindar dari kejahatan siber. Pastikan untuk selalu memperbarui pengetahuan tentang keamanan siber dan mengikuti tips yang diberikan oleh para ahli agar transaksi keuangan Anda tetap aman.