IND | ENG
Berkedok Tawarkan Fitur Baru Aplikasi myBCA, Penipu Curi Rekening Bank Rp500 Juta

Ilustrasi | Foto: freepik.com

Berkedok Tawarkan Fitur Baru Aplikasi myBCA, Penipu Curi Rekening Bank Rp500 Juta
Andi Nugroho Diposting : Minggu, 07 November 2021 - 05:00 WIB

Cyberthreat.id – Dua orang yang diduga terlibat dalam pembobolan rekening bank masih diburu oleh Kepolisian Daerah Istimewa Yogyakarta.

Saat ini polisi telah menangkap dan menetapkan seorang tersangka berinisial LG. LG ditangkap di Riding, Pangkalan Lapam, Kabupaten Ogan Komering Ilir, Sumatera Selatan pada 28 September 2021.

Ketiganya diduga menguras uang korban hingga lebih dari Rp500 juta. Penipuan bermodus social engineering ini dilakukan LG bersama dua rekannya berinisial DP dan PD yang masih buron. Ketiganya memiliki peran yang berbeda.

Dalam kasus itu, LG menerima informasi dari DP yang mendapatkan "username" dan "password" korban, kemudian LG menghubungi PD untuk melakukan eksekusi terhadap kredensial korban yang sudah didapatkan tersebut.

Pengungkapan kasus itu bermula dari laporan korban berinisial PS, warga Yogyakarta yang mengaku dihubungi oleh seseorang dengan nomor telepon +1(501) 2893989 saat sedang mengantar keluarganya berobat di rumah sakit.

PD berpura-pura mengatasnamakan diri sebagai customer service (CS) Bank BCA, tutur Direktur Ditreskrimsus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu di Mapolda DIY, Jumat (5 November 2021) dikutip dari Antaranews.com.

Kepada korban, menurut Roberto, PD mengatakan ada perubahan fitur dalam aplikasi myBCA sembari memberi tahu korban tentang biaya administrasi sebesar Rp300 ribu untuk penambahan fitur tersebut.

Tersangka juga mengatakan bila nasabah memiliki lebih dari satu rekening, maka biaya itu tinggal dilipatkan untuk total per bulan. Karena merasa keberatan, korban yang memiliki tiga rekening bermaksud menutup aplikasi tersebut, tutur Roberto.

Dengan berpura-pura membantu menutup aplikasi tersebut, PD mengarahkan korban mengirimkan kode aktivasi aplikasi tersebut yang telah muncul melalui SMS di telepon genggam korban.

"Tidak lama muncul di dalam SMS bahwa ada 'one time password" (OTP)…aplikasi tersebut bisa diakses atau tidak berdasarkan kode OTP sebagai kode otorisasi," kata Roberto.

Karena dalam situasi panik di rumah sakit, korban menuruti keinginan tersangka dengan mengirimkan kode OTP sehingga rekening korban bisa dikuasai.

Setelah menguasai rekening korban, PD kemudian meminta LG menyiapkan rekening bank dan akun virtual untuk menerima uang dari rekening korban.

"LG hanya bertugas mengeksekusi seluruh transaksi yang sudah masuk dari rekening korban," kata Roberto.

Dari penangkapan LG, polisi menyita enam buah telepon genggam yang dipakai untuk berkomunikasi dalam menjalankan transaksi kejahatan, delapan ATM termasuk rekening atas nama LG, serta satu unit mobil yang baru saja dibeli dari kejahatan itu.

Para tersangka dijerat dengan Pasal 46 jo Pasal 30 dan/atau Pasal 48 jo Pasal 32 dan/atau Pasal 51 jo Pasal 35 ayat (1) Undang-Undang Informasi dan Transaksi Elektronik jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.[]

#penipuanonline   #mybca   #poldadiy   #kodeotp   #bankbca

Share:




BACA JUGA
Geng Penipu Online Bernilai Puluhan Miliar Ditangkap di Spanyol
Penipuan Via WhatsApp, Nama Wamenkominfo Dicatut
Waspada Laman Facebook Palsu Mengatasnamakan PT Pos Indonesia
Respon Tokopedia Soal Konsumen Beli iPhone Terima Batu
Baru Saja Diperbarui, Google Authenticator Dikritik. Tak Terenkripsi End-To-End, Kode OTP Mudah Ditiru Hacker