Pelaku "Phishing" Bermodus APK via WhatsApp Ditangkap, Kuras Rp 1,4 M Tabungan Korban

Kali ini, korbannya harus mengalami kerugian hingga Rp 1,4 miliar setelah pelaku berhasil mengambil alih mobile banking targetnya.

Kasus ini terungkap setelah Direktorat Reserse Kriminal Umum (Ditreskrimum) Polda Sumatera Selatan menangkap Doni Antoni yang tercatat sebagai  warga Jalan Tanjung Kodok, Kecamatan Tulung Selapan, Kabupaten Ogan Komering Ilir (OKI).

Dia adalah satu dari tiga pelaku modus kejahatan phising yang menguras uang milik korban bernama Ratna Aprianingsih warga asal OKU Timur pada Selasa (26/8/2023).

Direktur Reserse Kriminal Umum (Direskrimum) Polda Sumsel Kombes Pol M Anwar Reksowidjojo mengatakan, Ratna yang menjadi korban sempat melaporkan kejadian itu ke Polisi setelah uangnya habis terkuras.

Dari laporan tersebut, petugas pun melakukan penyelidikan dan menangkap Doni ketika sedang berada di Perumahan Villa Malibu, Tegal Binangun, Kecamatan Rambutan, Banyuasin, Sumatera Selatan pada Kamis (26/10/2023).

Dari tersangka, polisi mengamankan berbagai macam kartu ATM yang digunakannya untuk mencuci uang hasil kejahatan.

“Ada dua pelaku lagi yang ditetapkan DPO. Modus mereka adalah dengan mentransferkan uang korban ke berbagai rekening, di mana ada 16 rekening yang digunakan tersangka,”kata Anwar, Senin (30/10/2023).

Anwar menjelaskan, modus yang digunakan Doni adalah dengan mengirim pesan APK lewat aplikasi Whatsapp berupa undangan.

Namun, setelah korban mengklik APK tersebut, datanya pun langsung diketahui pelaku termasuk password dan akun mobile banking milik korban.

“Di sanalah, pelaku langsung mengambil tabungan korban, peran ketiga pelaku ini berbeda. Sementara untuk tersangka Doni berperan mengambil uang di Bank, dua pelaku lagi masih kami kejar,” ujarnya.

Dengan kejadian ini, Anwar pun mengimbau kepada masyarakat untuk lebih berhati-hati ketika mendapatkan pesan asing, sehingga modus kejahatan berupa phising maupun scamming dapat dihindari.

“Masyarakat harus berhati-hati, jangan mudah mengirimkan data diri kepada orang asing,” imbuhnya.

Atas perbuatannya, tersangka Doni dikenakan Pasal 362, 363 KUHP jo pasal 81 atau Pasal 82 UU RI Nomor 3 Tahun 2011 tentang transfer dana, dengan ancaman hukuman maksimal 5  tahun penjara.

Untuk diketahui, kejahatan serupa juga pernah diungkap oleh Polda Sumsel. Dimana seorang pemuda asal Kecamatan Tulung Selapan, Kabupaten Ogan Komering Ilir (OKI) berinisial ES (23) ditangkap Subdit V Tindak Pidana Siber Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Sumatera Selatan lantaran terlibat aksi bobol rekening yang menyebabkan korbannya mengalami kerugian mencapai Rp 2,3 miliar.

Plt Dirreskrimsus Polda Sumatera Selatan AKBP Putu Yudha Prawira mengatakan, modus yang digunakan ES adalah dengan mengirimkan file APK kepada korban.

Karena tidak curiga, korban pun mengklik APK tersebut sehingga pelaku berhasil mengambil meretas email dan mobile banking milik korban.

“Setelah mendapatkan Email korban pelaku kemudian menguras habis rekening korban mencapai Rp 2,3 miliar,” kata Yudha, saat melakukan gelar perkara, Rabu (27/9/2023).

Untuk mengaburkan uang korban, pelaku ES mengirimkan saldo tersebut ke berbagai rekening yang sengaja di beli dari Facebook.

Kemudian, uang itu kembali ia transfer ke rekening teman-temannya dengan jumlah berbeda untuk disimpan.