Malang, BeritaTKP.com – Nasib sial menimpa Silvia Yap, pengusaha asal Malang yang menjadi korban penipuan. Perempuan berusia 52 tahun tersebut menjadi korban pencurian bermodus undangan pernikahan via Whatsapp. Silvia diduga terkena phising undangan pernikahan digital palsu.
Silvia mulanya mendapatkan undangan pernikahan oleh orang yang tidak ia kenal lewat aplikasi WhatsApp, pada Rabu (24/5/2023) lalu, sekitar pukul 12.50 WIB. Juragan aksesoris kendaraan asal Lawang tersebut kemudian mengklik format undangan yang tertera.
Setelah menekan pesan berformat APK tersebut, uang tabungan Rp 1,4 miliar yang disimpan di dalam nomor rekening sebuah kantor cabang pembantu (KCP) bank berpelat merah di kawasan Lawang, mendadak menghilang dan hanya menyisakan Rp2 juta saja.
Setelah ditelusuri, uang miliknya hilang dalam beberapa kali transaksi melalui m-Bangking. Hal tersebut dianggap aneh, pasalnya selama menjadi nasabah bank tersebut, Silvia tak pernah memiliki akun m-Banking.
kuasa hukum korban, Hilmy F. Ali mengatakan, setelah kliennya menekan pesan tersebut, kliennya melihat gambar undangan seperti brosur iklan. Lalu, kliennya memblokir nomor pengirim pesan tersebut.
Di hari yang sama, pada pukul 21.00 WIB, kliennya mendapatkan notifikasi melalui SMS dan email yang menjelaskan adanya upaya akses illegal yang masuk ke emailnya. Kliennya kemudin memindahkan data ke ponsel lain menggunakan smartswitch dan mengganti password email.
“Akhir Mei 2023, klien kami menerima undangan pernikahan digital. Undangan tersebut di klik di-close. di handphone-nya ada beberapa aplikasi mobile banking. Ada beberapa bank, kurang lebih 6 mobile banking,” ujar Kuasa Hukum korban, Hilmy F Ali, di depan SPKT Mapolda Jatim, Rabu (5/6/2023) lalu.
“Tapi, anehnya yang kebobol hanya satu. Kemudian, setelah klien kami ngecek di situ ada saldo yang semula ada dalam rekening prioritas, itu berkurang sampai dengan Rp 1,4 miliar,” tambahnya.
Pada Rabu (25/5/2023) sekitar pukul 21.00 WIB terdapat notifikasi dari email yang memberitahukan bahwa terdapat transfer dana dari dua nomor rekening bank plat merah milik korban, ke tiga nomor rekening tak dikenal.
Selain itu, ada juga transaksi aneh tak dikenal via m-Banking layanan perbankan, beberapa dana ditranfer melalui Qris, dan beberapa dana dijadikan pulsa yang terkirim ke sebuah nomor ponsel tak dikenal.
Jika ditotal, jumlah transaksi yang tidak lakukan dari rekening korban mencapai angka sebesar Rp 1,4 miliar. Uang tersebut terkuras lewat belasan kali transaksi sejak pukul 22.00 WIB, hingga 03.00 WIB, yang tak diketahui oleh pihak korban. Saat korban memeriksa jumlah total tabungannya. Ternyata, hanya bersisa sekitar dua juta rupiah.
“Keluarnya uang itu melalui satu m-Banking, itu transfer pindah ke rekening bank lain. Kemudian ada yang uang digital. Ada juga yang melalui top up, pulsa senilai 40 juta. Dari jam 22.00 malam sampai jam 03.00 WIB, total ada belasan transaksi. Sudah, keesokan paginya sudah diblokir tapi sudah terkuras, tersisa cuma Rp 2 jutaan,” ungkap Hilmy.
Berdasarkan keterangan dari korban, pihak bank tidak memberikan pemberitahuan adapapu kepada korban bahwa telah terjadi belasan transaksi dalam jumlah besar lewat nomer rekening korban. “Anehnya, klien kami ini tidak pernah mengunduh atau men-download aplikasi m-banking. Ketika di cek mutasi rekening, beralihnya dari m-banking. Siapa yang menginstal ini,” lanjutnya.
Padahal, lanjut Hilmy, jika mengaktifkan mobile banking harus konfirmasi double check juga, tapi di pihak bank belum ada yang seperti itu. Setelah diperiksa detail nomor kontak dalam aplikasi perbankan, ternyata menggunakan nomer asing. “Beda. Jadi si pelaku membuat nomor akun mobile banking sendiri, yang lain daripada milik klien kami. Tapi setelah memiliki akses ke rekeningnya (korban),” tambahnya.
Hilmy mengaku, pihaknya telah berupaya berkomunikasi dengan pihak bank tempat sang kliennya menyimpan uang tersebut. Hasilnya, pihak bank tidak dapat menjelaskan ataupun memberikan solusi sebagai gamblang atas permasalahan tersebut. “Ke bank pada saat itu melalui WA. Seperti, tidak bisa bertanggung jawab. Iya (malah menyalahkan nasabah),” akunya.
Korban selanjutnya membuat beberapa kali pengaduan dan laporan kepolisian. Pertama, ke Mapolres Malang, berdasarkan Laporan Pengaduan Nomor: LPM/ 253 /SAT RESKRIM/V/2023/SPKT/POLRES MALANG/POLDA JAWA TIMUR, pada Rabu tanggal 31 Mei 2023. Kemudian, berlanjut pada pembuatan laporan kepolisian, Nomor: LP/B/ 405/VII/2023/SPKT/POLDA JAWA TIMUR, pada Rabu tanggal 5 Juli 2023.
HIlmy mengatakan, laporan kepolisian di Mapolda Jatim ini masuk illegal akses yang dilakukan oknum tak bertanggungjawa. Termasuk dengan menautkan pasal tindakan kejahatan lain yakni Tindak Pidana Pencucian Uang (TPPU), terkait besarnya nilai kerugian yang dialami korban mencapai miliaran rupiah. “Laporan ke Polda ini soal ilegal akses dan dijuncto-kan ke TPPU, karena nilainya cukup tinggi,” katanya.
Pihaknya juga membuat pengaduan ke pihak Otoritas Jasa Keuangan (OJK), terkait mengapa pihak korban yang tetrkategori sebagai nasabah prioritas tidak diberikan layanan keamanan maksimal. “Kalau ke OJK, pengaduan, kami sebagai nasabah prioritas, klien kami tidak mendapat keamanan atas saldo dalam rekeningnya,” jelasnya.
Tak hanya itu, korban juga mengadukan pihak bank ke Lembaga Penjamin Simpanan (LPS) agar memberikan perhatian khusus atas kasus yang dialami kliennya. “Kalau ke LPS itu terkait pengawasannya. supaya bisa di atensi, bahwa memang betul aplikasi ini belum aman. Faktanya ada di klien kami saldonya kebobolan,” pungkasnya.
Pemimpin Kantor Cabang BRI Malang Sutoyo, Akhmad Fajar mengatakan, BRI telah melakukan investigasi atas pengaduan korban dan BRI sangat menyesalkan kejadian tersebut. Pihaknya menyebutkan, permasalahan yang dialami korban merupakan tindak kejahatan penipuan online atau social engineering. “BRI berempati atas hal tersebut, namun demikian bank hanya akan melakukan penggantian kerugian kepada nasabah apabila kelalaian diakibatkan oleh sistem perbankan,” ujar Akhmad Fajar, Kamis (6/7/2023) kemarin.
Dengan adanya peristiwa ini, BRI mengimbay kepada para nasabag agar lebih berhati-hati dan tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi, serta dihimbau agar nasabah tetap menjaga kerahasiaan data pribadi dan data perbankan kepada orang lain atau pihak yang mengatasnamakan BRI.
Termasuk, memberikan informasi data pribadi maupun data perbankan, seperti nomor rekening, nomor kartu, PIN, user, password, OTP dan sebagainya, melalui saluran, tautan atau website dengan sumber yang tidak dapat dipertanggungjawabkan kebenarannya. (Din/RED)
