“Jadi yang menjadi pertanyaan besar adalah dari mana kriminal ini bisa mendapatkan kredensial mobile banking korbannya. Karena APK jahat ini hanya bisa mencuri SMS OTP,” kata Alfons. Dia curiga antarorganisasi kriminal ada yang saling berbagi database atau ada database bank pengguna m-banking yang bocor.

Dengan asumsi data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan adalah segera mengganti password dan PIN persetujuan transaksi. Jika masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking dengan pengamanan lebih baik.

Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking. “Sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi,” kata dia.

Bagi bank penyedia layanan m-banking, Alfons menyarankan untuk menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.

“Verifikasi What You Have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah user ID, password, PIN persetujuan transaksi, dan kode OTP,” ucap dia.

Baca: Blokir Rekening Penjual Burung Sudah Dibuka, BCA Temui Nasabah Minta Maaf

Ikuti berita terkini dari Tempo di Google News, klik di sini.

• Sebelumnya
• 1
• 2