Pratama mengatakan, ada kemungkinan lain yang dapat terjadi pada korban, seperti melalui metode kloning simcard. Namun, hal ini lebih sulit untuk dilakukan, karena pelaku perlu memalsukan kartu identitas korban untuk dapat mengurus kartu simcard baru ke gerai selular.

“Pelaku juga perlu memiliki kredensial untuk login ke aplikasi m-banking, untuk mendapatkan data ini pelaku harus melakukan phising atau social engineering kepada korban. Setelah semua hal tadi dapat dipenuhi, baru pelaku bisa melakukan aksinya membobol rekening korban,” ujar Pratama.

Pratama mengimbau, sebaiknya terdapat data-data yang bisa korban berikan, seperti jenis perangkat, IMEI, IMSI, MSISDN, dan sebagainya, yang akan memudahkan pihak perbankan untuk melakukan investigasi.

“Yang perlu dilakukan investigasi lebih lanjut adalah QRIS yang dipergunakan untuk pembobolan tersebut apakah dari sebuah toko atau merchant, atau mengarah ke rekening bank dan dompet digital sehingga bisa diketahui aliran uang korban,” katanya.

Kronologi

Evita yang merupakan nasabah BCA mengaku kehilangan uang Rp 68,5 juta melalui transaksi QR Code. Hal ini diungkap akun YouTube @Mr Bert pada Selasa (21/11/2023).

Saat kehilangan uang, Ia mengaku sedang naik gunung di wilayah Jawa Tengah pada 23 September 2023 lalu.

Tetapi, hal itu baru diketahui tiga hari setelahnya yaitu pada 26 September 2023 pada saat Evita hendak melakukan transaksi.

"Saya tahunya 26 September malam, mau transfer lewat m-banking itu saldo saya kurang terus saya cek saldo ternyata tinggal Rp 10 juta," ujar E dikutip dalam video tersebut.

Evita kemudian mengecek mutasi transaksi di mobile banking nya serta menemukan riwayat transaksi sebesar Rp 4 juta pada 22 September pagi.

Padahal, Evita menegaskan dirinya tak melakukan transaksi apapun.

"Terus saya cek mutasi saya lihat di tanggal 26 pagi itu ada transaksi sebesar Rp 4 juta. Saya kaget karena saya ga kemana-mana kok ada transaksi QR," jelasnya.

Setelah merasa ada yang janggal, Evita lalu menghubungi halo BCA untuk memblokir kartu ATM dan mobile banking BCA nya.

Pihak BCA kemudian menelusuri rekam jejak transaksi yang diduga hilang tanpa sebab. Akhirnya ditemukan transaksi mencurigakan yang bermula sejak tanggal 23 September sampai 26 September 2023.

"Akhirnya saya langsung telpon halo BCA untuk saya minta blokir m-banking blokir kartu ATM. Terus ditanya kenapa, saya Jawa karena saya ada hack di tanggal 26. Akhirnya langsung di cek rekening secara mundur dari 26 sampai 23 September," ungkap dia.

Baca juga: Tekan Pembobolan Data Nasabah Bank, Literasi Keuangan Masyarakat Dinilai Perlu Ditingkatkan