Kepolisian Indonesia berhasil mengungkap sindikat penipuan asal Malaysia yang beroperasi dengan modus SMS palsu berkedok notifikasi bank. Sindikat ini menggunakan mobil modifikasi sebagai alat untuk menyebarkan pesan-pesan penipuan secara masif.
Tiga warga negara Malaysia terlibat dalam aksi kejahatan ini. Dua tersangka, OKH (53) dan CY (29), telah berhasil ditangkap, sementara satu tersangka lainnya, LW, masih buron dan masuk dalam Daftar Pencarian Orang (DPO).
Modus Operandi Sindikat Penipuan
Para pelaku menggunakan mobil yang telah dimodifikasi dengan alat pemancar ilegal. Alat ini dipasang secara tersembunyi di dalam mobil.
Mobil tersebut kemudian dikendarai ke lokasi-lokasi ramai, seperti pusat bisnis, perkantoran, dan mal, untuk menyebarkan SMS palsu.
Alat pemancar tersebut mampu mengirimkan pesan-pesan dengan jangkauan luas. Pesan yang dikirim seolah-olah berasal dari pihak bank.
Kasubdit IV Ditres Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, menjelaskan bahwa pelaku melakukan *blasting* pesan berisi tautan *phishing* ke sejumlah nomor ponsel.
Isi Pesan dan Tautan Phishing
SMS yang dikirimkan berisi iming-iming menarik untuk korban. Misalnya, informasi tentang poin reward yang dapat ditukarkan.
Namun, tautan (link) yang disertakan dalam pesan merupakan link palsu. Link ini mengarahkan korban ke situs *phishing*.
Di situs tersebut, korban diminta untuk mengisi data pribadi, termasuk nomor kartu debit dan CVV. Data inilah yang kemudian digunakan oleh pelaku untuk menguras rekening korban.
Sistem *blasting* yang canggih bahkan memungkinkan pelaku untuk menyamarkan pengirim pesan seolah-olah berasal dari bank-bank besar, baik swasta maupun BUMN.
Peran Masing-Masing Pelaku
OKH dan CY bertugas melakukan *blasting* SMS. Mereka menerima upah dari tersangka LW yang saat ini menjadi DPO.
LW, yang juga merupakan warga negara Malaysia, berperan sebagai otak dibalik operasi ini. Ia bertanggung jawab atas pendanaan, penyediaan akomodasi, pengiriman alat dari Malaysia, dan pemasangan perangkat elektronik di dalam mobil.
Setelah korban mengklik tautan *phishing*, LW yang mengambil alih akun *m-banking* korban. Ia juga memantau hasil *blasting* yang dilakukan oleh OKH dan CY.
Satu korban, AEF, telah mengalami kerugian akibat penipuan ini. Namun, pihak kepolisian menduga jumlah korban sebenarnya jauh lebih banyak.
Kerugian yang dialami korban diperkirakan mencapai lebih dari 100 juta rupiah.
Pengungkapan kasus ini menjadi peringatan bagi masyarakat untuk selalu waspada terhadap pesan-pesan mencurigakan yang mengaku berasal dari pihak bank. Selalu verifikasi informasi melalui saluran resmi sebelum memberikan data pribadi atau mengklik tautan yang tidak dikenal. Kerja sama antara kepolisian Indonesia dan Malaysia diharapkan dapat segera menangkap tersangka LW dan mencegah kejahatan serupa di masa mendatang.
