Awas! Modus Baru Pembobolan Rekening via OTP, Malware Mengintai di Balik Layar

BELITONGEKSPRES.CO.ID - Bayangkan, tengah malam ponsel Anda bergetar. Satu pesan masuk: kode OTP dari bank. Anda tidak merasa sedang bertransaksi, tapi dalam hitungan detik saldo tabungan bisa saja raib.

Dikutip dari Mashable Sabtu 9 Agustus 2025, fenomena ini bukan sekadar cerita horor digital yang mengintai rekening. Ini sedang benar-benar terjadi, dan modusnya kian canggih.

Peneliti keamanan siber dari ZLabs, bagian dari perusahaan keamanan Zimperium baru saja mengungkap operasi pencurian SMS berskala besar untuk pembobolan rekening.

Mereka menemukan lebih dari 107 ribu sampel malware yang dirancang khusus untuk membobol perangkat Android. Mencuri informasi sensitif, dan meraup keuntungan dari celah verifikasi OTP.

BACA JUGA:KAI Beri Diskon Tiket Kereta 20% Sambut HUT ke-80 RI, Catat Tanggalnya!

BACA JUGA:Fakta Orang Kaya Dunia Ogah Pakai iPhone, Ini Ponsel Favorit Mereka

Begini Cara Modus Ini Bekerja

Langkah pertama para pelaku adalah menggiring korban untuk mengunduh aplikasi berbahaya. Caranya? Lewat situs download palsu yang sengaja dibuat mirip toko aplikasi resmi. Atau melalui bot Telegram yang menawarkan aplikasi Android bajakan gratis. Tergiur, korban pun menekan tautan tersebut.

Begitu terpasang, malware langsung bekerja: meminta izin membaca pesan SMS. Sekali akses diberikan, seluruh pesan masuk, termasuk OTP dari bank atau layanan keuangan akan otomatis tersedot.

Fakta mengejutkan, tim peneliti menemukan 2.600 bot di Telegram yang aktif memancing korban setiap hari. Tampilan penawarannya begitu meyakinkan, lengkap dengan logo dan ikon mirip aplikasi asli.

Targetnya: OTP dan Data Pribadi

Setelah mendapatkan akses, para pelaku tak butuh waktu lama. Kode OTP digunakan untuk masuk ke akun bank atau platform keuangan korban, lalu dana pun ditransfer keluar. Di banyak kasus, saldo habis tanpa sempat pemilik akun menyadari apa yang terjadi.

BACA JUGA:BRI Buka Suara Terkait Pemblokiran Rekening Pasif, Tegaskan Dana Nasabah Tetap Aman

BACA JUGA:Waspada! 15 Aplikasi Penguras Rekening M-Banking, Cek dan Hapus dari HP Anda

Skala serangannya mengkhawatirkan: 113 negara tercatat menjadi korban. Terbanyak berasal dari India dan Rusia, tapi gelombangnya juga menghantam Brasil, Meksiko, Amerika Serikat, Ukraina, hingga Spanyol.

Cara Melindungi Diri

Para ahli keamanan siber mengingatkan, jangan pernah klik tautan mencurigakan, apalagi yang menawarkan aplikasi di luar toko resmi. Ini penting agar uang di rekening tetap aman.

Sumber: