Risiko-risiko dalam melakukan perbankan melalui ponsel seluler Anda telah disorot oleh cerita para pembaca Guardian Money yang telah ponsel mereka diretas oleh penipu, yang kemudian mengosongkan rekening bank mereka.
Dalam beberapa kasus yang kami dengar, korban awalnya memiliki akun email mereka diretas, sementara dalam kasus lain, ponsel mungkin telah diretas menggunakan malware. Setelah mengendalikan akun email, dan memiliki data pribadi lainnya, para penipu kemudian menyamar sebagai pelanggan ke perusahaan seluler, menyetel ulang semua kata sandi dan memesan kartu sim pengganti.
Menceritakan kisah mereka akan membuat banyak orang bertanya-tanya apakah mereka masih ingin menggunakan perbankan seluler di ponsel mereka. Mereka adalah pengingat mengapa pengguna harus mengaktifkan verifikasi 2 langkah untuk email dan akun lainnya. Mereka juga menunjukkan bagaimana beberapa bank akan mengembalikan uang kepada korban, dan yang lain tidak.
Beberapa korban mungkin ponsel mereka diretas menggunakan malware. Fotografi: Yui Mok/PA
Sarah Downs, yang berusia 34 tahun dan bekerja di pekerjaan media yang sibuk, adalah pelanggan O2 terbaru yang hidupnya menjadi berantakan setelah penipu berhasil mengambil alih ponselnya dan, dalam kasusnya, mentransfer nomornya ke penyedia rival Vodafone.
Dia mengatakan dia pertama kali menyadari ada yang salah pada 14 Juni ketika ponselnya mati. O2 memberitahunya bahwa jaringan sedang down dan tidak perlu khawatir. Lima menit kemudian seorang rekan menelepon pasangannya untuk mengatakan bahwa mereka telah menerima pesan aneh darinya meminta uang.
Menjadi cemas, katanya dia mencoba masuk ke perbankan online hanya untuk menemukan bahwa itu telah dinonaktifkan karena alasan keamanan. Ketika dia mengunjungi bank keesokan harinya, dia menemukan bahwa tabungannya sebesar £6.000 telah hilang.
Meskipun banknya, RBS, mengembalikan uang tersebut, itu hanya awal dari masalahnya. Para penipu telah memesan Apple MacBook dan iPad dengan akun O2-nya. Mereka kemudian mentransfer nomornya ke Vodafone, membuatnya hampir tidak mungkin untuk mendapatkan nomornya kembali, sampai Guardian campur tangan untuk membantunya.
“Saya telah menghabiskan lebih dari 15 jam di telepon dengan O2 dan mereka tidak bisa membantu saya – karena nomor sekarang dimiliki oleh Vodafone,” kata dia. “Saya sudah datang ke toko empat kali dengan paspor saya, surat bukti penipuan, dan SIM pelatih – tetapi mereka tidak dapat melakukan hal lain selain meningkatkannya ke departemen penipuan. Entah kenapa mustahil untuk berbicara dengan departemen penipuan. Saya terus-menerus paranoid tentang informasi apa yang dimiliki orang-orang ini – saya mulai merasa identitas saya sudah tidak aman lagi.”
Juru bicara O2 mengatakan: “Sayangnya, setelah pelanggaran data di tempat lain, Nyonya Downs telah menjadi korban penipuan, dengan penipu dapat melewati keamanan dan otentikasi multi-faktor di akun untuk memesan SIM pengganti. Kami menyampaikan permintaan maaf atas keterlambatan menyelesaikan masalahnya dan senang bisa mengembalikan nomor selulernya kepadanya.
Penipu telah menyadari bahwa jika mereka dapat mengambil alih ponsel seseorang, dalam banyak kasus mereka akan dapat mengakses rekening bank mereka
“Karena penipu terus berkembang, kami melakukan investasi besar-besaran dalam langkah-langkah anti-penipuan untuk melindungi pelanggan kami. Untuk membantu melindungi dari jenis penipuan ini, kami sangat menyarankan pelanggan untuk menggunakan kata sandi yang kuat dan unik untuk semua akun online dan melaporkannya kepada Kami segera jika akun email mereka diretas.”
Saat bank-bank meningkatkan keamanan mereka dan semakin bergantung pada kode yang dikirimkan kepada pelanggan yang menggunakan perbankan seluler atau online, para penipu menyadari bahwa jika mereka dapat menguasai ponsel seseorang, mereka dalam banyak kasus akan dapat mengakses rekening bank mereka.
Pada bulan Februari, Money melaporkan tentang kasus seorang guru dari London utara yang kehilangan £3.500 dari rekening Barclaysnya setelah penipu dapat mengendalikan layanan seluler O2-nya. Barclays kemudian mengembalikannya tetapi dia memperingatkan orang lain untuk waspada jika ponsel mereka tiba-tiba berhenti berfungsi.
Sejak itu, Trevor Graham telah menghubungi untuk mengatakan dia dan putrinya telah memiliki akun telepon seluler O2 mereka diretas pada bulan April, dan £10.000 diambil dari berbagai rekening atas namanya. Para penipu telah memesan dua e-sim dan sebuah iPad di akunnya. Pada bulan Februari, O2 memberitahu kami bahwa mereka telah mempersulit penipu untuk meminta e-sim, dan mengatakan mereka terus melakukan investasi besar-besaran dalam langkah-langkah anti-penipuan untuk menjaga konsumen aman.
Akhirnya, banknya – Co-op – mengembalikannya dan dia tidak keluar dari kantongnya, tetapi dia mengatakan insiden itu menyebabkan stres berkepanjangan dan menghabiskan waktu berjam-jam berbicara dengan perusahaan yang terlibat.
“Tiga bulan kemudian, saya masih belum mendapatkan penjelasan yang memadai dari O2 tentang bagaimana ini terjadi. Sejak itu saya mengganti semua kata sandi saya, dan hanya berharap bahwa itu adalah akhir dari semuanya,” katanya.
O2 tidak merespons pertanyaan Guardian Money tentang kasus ini.
Trevor Graham dan putrinya memiliki akun ponsel O2 mereka diretas pada bulan April, dan £10.000 diambil dari berbagai akun atas namanya. Fotografi: Dominic Lipinski/PA
Patricia Drummond masih berjuang dengan Barclays untuk mendapatkan bank mengembalikan £3.136 yang diambil penipu dari rekeningnya setelah akun telepon seluler Three-nya diretas.
Wanita berusia 70 tahun itu, yang bekerja di akun bisnis, mengatakan bahwa dia tidak tahu bagaimana para penipu bisa mengakses handset smartphone-nya. Dalam kasusnya, ponselnya tiba-tiba berhenti berfungsi dan masuk ke “mode aman”.
Pada hari berikutnya, seseorang berhasil masuk ke rekening banknya dan melakukan pembayaran, yang menyebabkan £3.000 masuk ke overdraft. Meski dia dan keluarganya memberikan bukti bahwa itu bukan dia, dan bahwa ponselnya menjadi sasaran dan sama sekali tidak dia “otorisasi” pembayaran ini, Barclays menegaskan bahwa dia bertanggung jawab, dan menuntut agar dia mengembalikan uang tersebut.
Untuk menambah kerugian pada pengalamannya, pada bulan Desember, Barclays menutup akunnya dan menyerahkannya kepada dua set penagih utang, meskipun dia telah membayar kembali £240 per bulan yang disepakati, keputusan yang dijelaskan sebagai “mengerikan” dan “bullying” oleh putranya. Dia mengatakan bank tersebut sejak itu merusak catatan kreditnya dan kemampuannya untuk mendapatkan kredit, atau pekerjaan lain di bidang akuntansi.
Three mengatakan bahwa mereka tidak percaya bahwa akun selulernya telah diretas dan menyarankan bahwa dia mungkin secara tidak sengaja mengunduh beberapa malware.
Barclays gagal merespons permintaan Guardian untuk memberikan komentar tentang perlakuan padanya. Namun, seorang staf telah menghubungi dia, telah pergi untuk memeriksa kembali fakta-fakta, dan memberitahunya bahwa bank akan merespond dalam waktu 10 hari.
Bagaimana Melindungi Smartphone Anda dari Penjahat Pencuri
Ada beberapa hal yang bisa Anda lakukan untuk mengurangi kemungkinan ponsel dan rekening bank Anda diretas oleh penipu:
Selalu kunci ponsel Anda dengan kode sandi, dan gunakan kata sandi yang kompleks – menggunakan ID Wajah atau login sidik jari menambahkan lapisan keamanan lainnya.
Jangan mengunduh aplikasi yang mencurigakan, kata perusahaan keamanan siber Kaspersky. Periksa ulasan dan peringkat di toko aplikasi sebelum menginstal apa pun untuk memastikan Anda tidak mengunduh malware ke ponsel Anda. Jika Anda mengunduh aplikasi, pertahankan kecanggihannya, kata perusahaan itu, karena penjahat pencuri dapat mengeksploitasi celah yang mungkin telah diperbaiki dalam versi terbaru.
Cadangkan data di ponsel Anda. Perusahaan keamanan siber McAfee mengatakan bahwa jika ponsel Anda hilang atau dicuri, dengan memback up ke cloud berarti Anda bisa menghapus data di ponsel Anda secara remote sambil tetap memiliki salinan yang aman. IPhones dan Android keduanya memiliki cara untuk secara berkala mem-back up data Anda.
Gunakan jaringan pribadi virtual (VPN), yang memungkinkan Anda untuk terhubung ke jaringan wifi publik dengan perlindungan dari penjahat mencuri data Anda.
Aktifkan otentikasi dua faktor dengan sidik jari dan ID wajah setiap kali bisa, tetapi dengan teks atau email jika itu satu-satunya pilihan. Lakukan ini pada akun email Anda, akun untuk operator seluler Anda dan bank jika memungkinkan. Mengurangi kesempatan bagi seseorang untuk mengambil alih akun ponsel Anda akan membantu mencegah akun lain Anda diretas. Mahliqa Ali