Sekretaris Perusahaan BNI Okki Rushartomo menegaskan telah ditemukan modus baru berupa pesan phishing yang mengatasnamakan bank pemerintah dengan tombol “VIEW” yang beredar di platform komunikasi WhatsApp, itu tidak benar.
Baca Juga: AS Sebut Korut dan Rusia Jadi Ancaman Terbesar Keamanan Siber Dunia
Belum lama ini penipuan aplikasi chat WhatsApp merebak menjadi modus penipuan baru di media sosial. Penipuan ini bahkan mengatasnamakan Bank Negara Indonesia atau (BNI). Dalam melakukan aksinya, pelaku mengirimkan pesan ke nomor calon korban, dengan tombol aksi “View” atau “Lihat” pada pesan tersebut. Penipuan mengatasnamakan BNI ini viral di media sosial setelah diungkap pengguna Twitter dengan akun @alvinlie21 Rabu (19/7/2023). Dalam cuitannya, pengunggah menyertakan screenshot pesan WhatsApp dari nomor asing dengan menggunakan foto profil BNI.
Seperti yang terlihat pada screenshot, terdapat tombol Lihat di bawah pesan INFO BANK BNI.
“Setelah gunakan modus APK, sekarang gunakan tombol fungsi ‘View’, jangan langsung klik!” Himbau pemilikan akun dalam cuitannya. “Jika lengah sedikit dan menekan tombol, bisa langsung menjadi korban” Imbuh pengunggah.
Begini cara kerja cheat tombol “View”
Alfons Tanujaya, Cyber Security Expert di Lilincom, menjelaskan bahwa penipuan dengan tombol “View” atau “Lihat” di WhatsApp adalah phishing. Phishing adalah upaya mengelabui seseorang untuk mendapatkan informasi sensitif, seperti kata sandi atau kartu kredit.
“Satu klik membawa korban ke situs phising yang disamarkan sebagai situs BNI,” jelas Alfons seperti yang dikutip dari Kompas.com, Jumat(21/7/2023). Ia menambahkan, saat korban menekan tombol “View”, muncul surat yang mengaku dari BNI di laman WhatsApp tersebut.
Surat tersebut mengumumkan perubahan biaya antar bank dari Rp 6.500 per transaksi menjadi Rp 150.000 per bulan untuk bebas transfer. Korban kemudian diminta untuk mengklik link atau link yang menyamar sebagai bank yang sebenarnya adalah situs phising.
“Dan minta kredensial M-Banking dan curi OTP,” kata Alfons.
Menggunakan informasi yang dimasukkan di halaman phishing, scammer dapat menagih saldo korban. Namun, menurut Alfons, penerima pesan sebenarnya aman, meskipun mereka mengklik tombol “Lihat” atau melihat tautan phishing.
“Jika Anda tidak mengklik, itu aman.”
“Kalaupun klik sekali tapi tidak memasukkan informasi apapun, aman,” katanya.
Alasannya adalah dalam mode tombol Tampilkan, cheat ini berbeda dengan file APK yang akan dijalankan aplikasi jika tidak sengaja diinstal.
Baca Juga: Tercatat Indonesia Mengalami Lebih Dari 1,9 Juta Serangan Setiap Harinya
Di sisi lain, Sekretaris Perusahaan BNI Okki Rushartomo menegaskan bahwa pesan yang dikirimkan atas nama bank negara melalui tombol “View” adalah tidak benar. “Pesan itu palsu dan bukan dari BNI,” ujarnya saat dihubungi Kompas.com, Jumat (21/7/2023). Sebelumnya, pada 14 Juli 2023, BNI juga melaporkan dugaan kejahatan data dan transaksi elektronik ke Polda Metro Jaya.
Bahkan, penipuan yang dilaporkan terjadi dengan kedok menaikkan biaya transfer, sebagaimana disebutkan dalam surat yang disebutkan dalam pesan WhatsApp. “Laporan ini merupakan bukti komitmen BNI dalam menjaga kepercayaan dan keamanan nasabah serta mencegah kejadian serupa terjadi di masa mendatang,” kata Okki.
Ia mengatakan, BNI juga bekerja sama dengan penegak hukum untuk memberikan informasi, data, dan dokumen yang dibutuhkan untuk menuntaskan kasus ini. “BNI berkomitmen untuk menangani masalah ini dengan serius dan bekerja sama dengan otoritas untuk menentukan siapa yang berada di balik praktik penipuan disinformasi ini,” katanya.
