Modus Penipuan Online Lewat SMS Blast, Catut Nama Bank untuk Kuras Rekening Nasabah

TEMPO.CO, Jakarta - Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap praktik penipuan online menggunakan short message service (SMS) blast. Dalam kasus ini, polisi telah menangkap dua orang tersangka yang merupakan warga negara Cina berinisial XY dan YXC, pada 18 Maret 2025.

Direktur Tindak Pidana Siber Brigadir Jenderal Himawan Bayu Aji mengatakan SMS blast tersebut berisi pesan dan tautan phising dengan mencatut nama tiga bank swasta. SMS blast merupakan metode pengiriman pesan kepada nomor seluler secara massal, biasanya dipakai untuk memasarkan produk atau pemberitahuan informasi darurat.

Himawan menyebutkan kedua tersangka berperan sebagai operator lapangan. Mereka membawa alat sabotase jaringan 4G menggunakan mobil. Melalui alat tersebut, operator yang diduga berada di luar negeri, mengirimkan SMS blast kepada pengguna nomor seluler yang menangkap jaringan dari menara BTS yang disabotase. “Blasting SMS ini akan diterima oleh pengguna yang berada di sekitar alat pencegat jaringan 4G tadi,” ujar Himawan. "Di dalamnya disematkan perintah mengklik link phising yang mencatut nama bank swasta."

Modus penipuan online ini terungkap setelah beberapa korban membuat laporan kepada Polda Metro Jaya pada pertengahan Maret 2024. Berdasarkan penyelidikan awal, Himawan mengatakan sudah ada 12 nasabah bank yang tertipu karena mengklik link phising yang disiarkan menggunakan SMS blast tersebut.

Para korban menderita kerugian mencapai Rp 473 juta lebih. “Selain kerugian, yang terpenting adalah bagaimana kami memutus rantai penyebaran SMS blast ini sehingga mencegah lebih banyak korban,” ujar Himawan.