Network
Hanya saja, Alfons mempertanyakan cara para penipu ini bisa mendapatkan kredensial mobile banking korban. Pasalnya, APK jahat tersebut hanya bisa mencuri SMS OTP.
"Apakah karena antarorganisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor," tandas Alfons.
Baca Juga: Warga Menjerit Minyakita Langka di Pasaran, Harga Minyak Goreng Melonjak
Alfons mengingat kembali aksi phishing pada pertengahan tahun 2022 lalu. Saat itu, kata dia, banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp 150.000.
"Dengan asumsi data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan pengguna m-banking yang mengalami kebocoran data adalah segera mengganti Password dan PIN persetujuan transaksi," imbuh dia.
Jika masih ragu, kata Alfons, perlu mempertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik. Meskipun dia mengakui, jika Bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi.
Baca Juga: Hotman Paris Raih Cuan Rp 2,7 Miliar Hasil Jual Saham ELIT
"Bagi Bank penyedia layanan m-banking, kami menyarankan untuk menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru," jelas dia.
Alfons mencontohkan Verifikasi What You have adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sementara verifikasi What You Know adalah User ID, Password, PIN persetujuan transaksi dan kode OTP.
Lebih lanjut, Alfons mengharapkan pemerintah dan regulator yang mengatur lembaga finansial, untuk menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking. Hal ini untuk memastikan transaksi finansial digital tidak mudah dieksploitasi.
