Pencegahan dan antisipasi Alfons mengimbau masyarakat terutama pengguna m-banking untuk ekstra hati-hati dengan cara:

- Jangan instal aplikasi apa pun dari luar Play Store

- Jangan berikan akses baca atau kirim SMS ke aplikasi tidak dikenal

- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial

- Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-banking.

Dia menambahkan, pengguna m-banking yang sudah terlanjur menginstal APK dapat segera mengganti kata sandi dan PIN persetujuan transaksi.

Jika masih ragu, bisa juga mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik.

"Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi," kata dia.

Adapun bagi bank penyedia layanan m-banking, pihaknya menyarankan untuk menerapkan verifikasi "What You Have" untuk perpindahan akun ke ponsel atau nomor baru.

Dengan demikian, tidak hanya mengandalkan verifikasi "What You Know" untuk memindahkan akun.

"Verifikasi 'What You Have' ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening," terang Alfons.

"Sedangkan verifikasi 'What You Know' adalah User ID, password, PIN persetujuan transaksi dan kode OTP," lanjutnya.

Modus penipuan berpura-pura kurir dan petugas PLN Sebelumnya, penipuan serupa pernah terjadi dengan modus berpura-pura menjadi kurir jasa ekspedisi dan petugas PLN.

Pelaku mengirimkan file dengan ekstensi APK bertuliskan foto paket atau tagihan listrik kepada korban.