Waspada Penipuan File APK, Ini Himbauan BRI Cabang Rantepao

TRIBUNTORAJA.COM - Kasus penipuan dengan menguras isi tabungan kembali menimpa seorang nasabah bank di Mamuju, Sulawesi Barat, 13 Mei 2023 lalu.

Nasabah atas nama Muhammad Amin ini kehilangan uang Rp 200 juta lebih.

Amin mengaku awalnya dia mendapatkan pesan WhatsApp (WA) berupa undangan pernikahan digital dari nomor yang tidak ia kenal. Pesan masuk sampai berkali-kali, hingga Amin meng-klik undangan tersebut.

Januari lalu, seorang pemuda Toraja yang bermukim di Kecamatan Karangan, Kabupaten Kutai Timur (Kutim), Kalimantan Timur, Doni Paembonan, juga kehilangan uang di BRI miliknya sebanyak Rp 67 juta.

Nasib naas itu dialaminya berawal dari seseorang oknum yang mengaku sebagai kurir JNE akan mengantarkan paket. Oknum tersebut mengirimkan file untuk diklik dan sesaat kemudian ia mendapat pemberitahuan jika telah terjadi transaksi transfer padahal dia tidak sedang melakukan hal itu.

Menanggapi maraknya kasus ini, Pemimpin BRI Kantor Cabang Rantepao, Wawan Indarno, mengatakan pihaknya rutin melakukan sosialisasi kepada nasabahnya agar mewaspadai segala bentuk tindak kejahatan penipuan APK yang disebut social enggineering.

"Terkait kasus kebobolan modus file APK ini, sebenarnya BRI tidak kurang untuk memberikan peringatan kepada seluruh nasabah. Kahkan, setiap Senin, semua pegawai BRI melakukan update status di medsos tentang prinsip edukasi tentang social engineering ini," ucap Wawan.

Ia menjelaskan bahwa APK merupakan aplikasi yang setelah ter-klik akan menginstal HP dan bisa membaca semua notifikasi SMS. Nah, di SMS ini kan terdapat notifikasi transaksi finansial, termasuk pemberitahuan One Time Password (OTP).

OTP ini merupakan kode otorisasi satu kali atau kata sandi dinamis, kata sandi yang hanya berlaku untuk satu sesi login atau transaksi, pada sistem komputer atau perangkat digital lainnya.

"Saat file APK ter-klik, dari sana terbaca notifikasi di SMS tentang OTP transaksi keuangan. Dengan demikian, pelaku dengan mudah mengakses rekening," ucapnya.

Ia menjelaskan bahwa BRI senantiasa mengimbau nasabah agar lebih berhati-hati dan tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi yang disampaikan melalui pesan singkat.

BRI juga mengimbau agar nasabah tetap menjaga kerahasiaan data pribadi dan data perbankan kepada orang lain atau pihak yang mengatasnamakan BRI, termasuk memberikan informasi data pribadi maupun data perbankan (nomor rekening, nomor kartu, PIN, user, password, OTP, dan laiinya melalui saluran, tautan atau website dengan sumber yang tidak dapat dipertanggungjawabkan kebenarannya.

BRI selalu menjaga data kerahasiaan nasabah dan tidak pernah menghubungi nasabah untuk meminta data rahasia seperti username, password, PIN, maupun kode OTP dsb.

BRI hanya menggunakan saluran resmi baik website maupun media sosial (verified) sebagai media komunikasi yang dapat diakses oleh masyarakat secara luas.

"Saya kira modus penipuan social engineering ini bisa terjadi pada siapapun dan dimana pun. Jadi, kita memang harus banyak-banyak waspada," ucapnya.

"Dan, bank hanya akan melakukan penggantian kerugian kepada nasabah apabila kelalaian diakibatkan oleh sistem perbankan. Kalau ada oknum BRI yang terlibat, pasti aka kami telusuri dan akan diberikan sanksi," tutupnya.