Namun, kata Alfons, masyarakat pengguna WhatsApp biasanya kurang memperhatikan peringatan ketika meng-instal aplikasi dan dengan mudah memberikan persetujuan tanpa membaca dengan teliti dan mengerti akibat dari persetujuan tersebut. Kondisi tersebut dimanfaatkan oleh penipu dengan aplikasi jahat ini untuk mencuri data.
“Sebenarnya dengan instal aplikasi jahat ini tidak cukup untuk mengakses akun mobile banking korbannya, karena mengakses akun mobile banking membutuhkan User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP (One Time Password) yang didapatkan melalui APK jahat ini,” jelas Alfons.
Hanya saja, Alfons mempertanyakan cara para penipu ini bisa mendapatkan kredensial mobile banking korban. Pasalnya, APK jahat tersebut hanya bisa mencuri SMS OTP.
“Apakah karena antarorganisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor,” tandas Alfons.
Alfons mengingat kembali aksi phishing pada pertengahan tahun 2022 lalu. Saat itu, kata dia, banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp 150.000.
“Dengan asumsi data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan pengguna m-banking yang mengalami kebocoran data adalah segera mengganti Password dan PIN persetujuan transaksi,” imbuh dia.
Komentar