Techbiz.id – Seorang pria dan istrinya membutuhkan waktu lima tahun untuk mengumpulkan uang senilai USD120.000, tetapi hanya dalam 30 menit, mereka kehilangan semuanya.
Keduanya telah menjadi korban penipuan yang menggunakan pesan singkat (SMS) palsu untuk mencuri uang di rekening tabungan bersama Bank OCBC, seperti dilansir dari Straits Times, Kamis (3/2/2022).
Laporan menyebutkan, mereka hanya salah satu di antara sedikitnya 469 orang yang dilaporkan menjadi korban penipuan phishing yang melibatkan OCBC dalam dua minggu terakhir sejak bulan Desember tahun lalu. Jika ditotal, para korban kehilangan sekitar USD8,5 juta.
Awal mulanya, korban yang enggan disebutkan namanya ini mengaku telah menerima pesan phishing yang disertai dengan tautan pada 21 Desember tahun lalu, sebagaimana dikutip dari The Sunday Times.
Pesan tersebut mengklaim bahwa seorang penerima pembayaran yang tidak dikenal telah ditambahkan ke akun mereka, dan memberikan instruksi untuk mengklik tautan jika itu tidak disetujui olehnya.
“SMS itu sepertinya berasal dari OCBC dan masuk ke riwayat obrolan SMS biasa dari OCBC yang digunakan untuk layanan perbankan autentik,” ungkapnya
“Tautan itu membawa saya ke situs yang persis seperti halaman login OCBC.” lanjut korban.
Dia kemudian memasukkan detail akunnya, tanpa disadari telah menyerahkan kendali seluruh akun kepada scammers. Dirinya baru menyadari ketika menerima SMS dari bank tentang perubahan dan transaksi yang melibatkan akun yang telah terjadi sebelumnya kala itu.
Menurut stempel waktu dalam pesan singkatnya, bank mengirimkan peringatan sekitar jam 2 siang, hanya saja dia menerimanya lewat jam 6 sore.
“Jika kami menerima pemberitahuan tepat waktu, kami akan dapat bereaksi lebih cepat, dan mungkin dapat menghubungi tim terkait pada hari kerja yang sama untuk menghentikan transaksi,” kata pria tersebut.
Baca juga: Awas, Ada Penipuan Pinjol yang ‘Mengaku’ OJK
Laporan menyebutkan ada kemungkinan scammers telah mengalihkan atau menunda SMS. Lebih lanjut, pasangan yang menjadi korban ini juga telah menerima pesan bahwa akses ke akun mereka sedang diatur di ponsel lain, tetapi diikuti dengan pesan palsu dari scammer yang meminta mereka untuk mengabaikan pesan tersebut, mengklaim bahwa itu hanyalah bagian dari peningkatan sistem.
Bukan hanya itu saja, terdapat pula korban lainnya, yakni seorang insinyur perangkat lunak berusia 38 tahun yang mengalami penipuan pada Desember tahun lalu. Ia mengaku kehilangan sekitar USD250.000 yang telah ditabung sejak 2010.
Respons Bank OCBC
Menanggapi peristiwa yang terjadi, Francisco Celio, Kepala Keamanan Perusahaan Grup di OCBC, mengakui telah membantu para nasabah yang menjadi korban.
“Scam phishing SMS baru-baru ini menyamar sebagai OCBC dan memangsa ketakutan konsumen tentang rekening bank pribadi mereka,” katanya.
“Ini sangat agresif dan sangat canggih dalam menipu konsumen untuk mengungkapkan rincian perbankan pribadi mereka meskipun peringatan bank berulang kali untuk waspada dan tidak melakukannya.”
Ia menambahkan, pihak bank saat ini menghentikan rencananya untuk menghapus token perangkat keras fisik pada akhir Maret tahun ini, dan juga telah berhenti mengirim SMS dengan tautan di dalamnya sehubungan dengan serentetan insiden phishing.
Perlu diketahui, OCBC meluncurkan sistem pengawasan penipuan pada tahun 2016, dan menggunakan machine learning untuk membantu mendeteksi dan segera menandai transaksi penipuan, yang kemudian ditinjau oleh analis penipuan.
Itu juga menerapkan sistem malware anti-keuangan pada tahun 2019. Ia dapat mengidentifikasi dari perangkat apa layanan perbankannya diakses. Celio pun menegaskan bahwa sistem perbankan OCBC tetap aman dan tidak diretas.