Pada paruh pertama tahun 2023, ada lebih dari 750 insiden pengguna perangkat Android yang menjadi korban penipuan semacam itu, dengan kerugian setidaknya S$10 juta.
Bank telah meluncurkan langkah-langkah keamanan khusus untuk menanggapinya, tetapi sifat dan teknologi yang terus berkembang di balik penipuan terbukti sulit untuk diatasi.
Dan orang-orang seperti Singh, kepala keluarga berusia 57 tahun, harus menanggung akibatnya.
"Saya tidak bisa mempercayainya," kata supervisor komunikasi kepada CNA dalam sebuah wawancara pada akhir pekan, hanya dua hari sebelum Natal. "Saya sangat berhati-hati. Dan saya memberi tahu ibu saya untuk berhati-hati terhadap penipuan yang terjadi di mana-mana."
"Adakah yang bisa membayangkan tabungan hidup mereka benar-benar musnah dalam satu hari?"
Hanya Ingin Beli Telur
Insiden itu dimulai pada 26 November, ketika istri Singh menemukan sebuah iklan di Facebook yang menjual telur organik.
Ia memutuskan untuk mencobanya, dan bersama suaminya mengklik tombol "pesan". Pasangan ini diarahkan ke obrolan WhatsApp dengan "penjual" yang bernama Jason.
Jason meyakinkan mereka tentang kualitas telur dan meminta uang muka yang harus dibayarkan melalui aplikasi, dan sisanya akan dibayarkan pada saat pengiriman. Dia kemudian mengirimkan tautan untuk mengunduh aplikasi tersebut.
Singh menginstal aplikasi, menggunakannya untuk memesan 60 telur, dan diarahkan ke halaman pembayaran yang sangat mirip dengan UOB.
Bapak Singh kemudian memasukkan detail login akun UOB-nya. Transaksi gagal.
Dia memberi tahu Jason tentang masalah ini dan mencoba membatalkan pesanannya, tetapi Jason bersikeras untuk melanjutkan pengiriman, yang menurutnya akan dilakukan keesokan harinya.
Pada 27 November, Singh tidak menerima telur, melainkan sebuah telepon dari petugas layanan pelanggan UOB, yang menanyakan tentang transaksi kartu kredit dalam jumlah besar yang "dengan keras dibantah oleh Singh".
Dia memeriksa rekening banknya di UOB dan DBS dan menemukan, yang membuatnya ngeri, bahwa semua dananya telah habis.
"Ketika (saya melihat) nol, nol, nol, saya pikir saya mengalami syok. Saya seperti menjadi zombie. Saya tidak tahu apa yang harus saya lakukan," kata Singh.
"Saya segera menghubungi istri saya ... dan mengatakan bahwa kami telah ditipu," kenang Singh. "Kami gemetar saat berada di kantor polisi dan istri saya menangis dan dia masih menangis."
Kepolisian Singapura mengonfirmasi kepada CNA bahwa laporan telah diajukan dan penyelidikan sedang berlangsung.
Keluarga Singh juga telah menghubungi bank-bank yang terlibat. Rekening UOB-nya telah mencatat serangkaian transaksi keluar sebesar S$15.000, sementara hampir S$30.000 disedot dari rekening DBS-nya.
Singh mengatakan bahwa ia tidak menerima notifikasi, peringatan, atau kata sandi sekali pakai untuk mengizinkan transaksi tersebut--meskipun ia biasanya menerima hal ini untuk transaksi yang melibatkan jumlah yang jauh lebih kecil.
Dia memiliki beberapa pertanyaan, termasuk mengapa para penipu dapat mengakses rincian kartu kreditnya--yang tidak dia ungkapkan--serta rekening bank lainnya.
"Bank-bank harus bertanggung jawab, setidaknya bertanggung jawab sebagian," tambah Singh. "Saya bukan orang yang menarik uang dan memberikannya kepada penipu... Saya bahkan tidak menyadari hal ini terjadi."
Dia mengatakan bahwa dia telah mempercayai bank untuk menjaga uangnya, dan bahwa mereka seharusnya mengenali dan menghentikan transaksi penipuan tersebut.
Bagaimana cara kerja penipuan malware?
Penipuan malware biasanya melibatkan konsumen yang pertama kali mengklik iklan palsu untuk membeli sesuatu.
Konsumen akan diarahkan ke platform perpesanan, di mana "penjual" akan menginstruksikan mereka untuk mengunduh dan menginstal file Android Package Kit (APK), sebuah aplikasi yang dibuat untuk sistem operasi Android, untuk melakukan pembayaran melalui URL.
Kredensial internet banking korban akan dicuri oleh fungsi keylogging malware. Penipu kemudian akan mengakses rekening bank korban dan melakukan transaksi yang tidak sah. Dalam beberapa kasus, penipu akan melakukan pengaturan ulang pada perangkat korban.
Korban akan mengetahui transaksi tersebut setelah menelepon bank mereka atau menginstal ulang aplikasi perbankan mereka. Dalam kasus di mana ponsel korban terinfeksi oleh malware, penipu yang memegang kendali atas ponsel dapat mencegat peringatan dan pemberitahuan.
Menanggapi pertanyaan CNA, UOB dan DBS mengatakan bahwa mereka mengetahui kasus yang dialami Singh dan telah melakukan kontak dengannya.
"Melindungi nasabah adalah prioritas UOB. Dengan meningkatnya jumlah kasus penipuan yang dilaporkan di Singapura, UOB telah secara progresif memperkenalkan berbagai kontrol keamanan dan langkah-langkah untuk memerangi momok ini," kata juru bicara UOB.
"Meskipun demikian, nasabah kami tetap merupakan satu-satunya pertahanan yang paling efektif dan kami sangat mengimbau mereka untuk tetap waspada dan berhati-hati dalam menghadapi ancaman yang terus berkembang ini."
DBS mengatakan bahwa pihaknya menilai keadaan para korban dan menawarkan pembayaran niat baik berdasarkan kasus per kasus.
"Di luar bantuan keuangan, kami juga bermitra dengan pusat-pusat konseling untuk menawarkan layanan konseling kepada para korban yang mungkin membutuhkan dukungan emosional," kata seorang juru bicara.
Ia mengutip beberapa contoh langkah yang dapat diambil nasabah DBS untuk mengamankan dana mereka.
DigiVault, yang diluncurkan bulan lalu, memungkinkan nasabah mengunci uang mereka di sebuah rekening yang tidak dapat ditransfer secara digital. Nasabah harus mengunjungi kantor cabang secara pribadi--di mana identitas mereka akan diverifikasi--sebelum dapat mengakses dana.
Mulai dari Nol
Keluarga Singh tidak tahu apakah mereka akan pernah mendapat tabungan mereka dikembalikan kepada mereka.
Nyonya Singh, yang bekerja sebagai ahli flebotomi di sebuah rumah sakit, mengalami depresi setelah kejadian tersebut dan telah dirujuk ke psikiater. Dia hampir tidak bisa menahan air mata selama wawancara dengan CNA.
Wanita berusia 45 tahun ini mengenang bagaimana keluarganya telah berusaha untuk membantu asisten rumah tangga mereka yang telah bekerja selama 16 tahun untuk menikah. Sekarang, mereka bahkan tidak mampu membayar gajinya.
"Sekarang dia membantu kami," kata Nyonya Singh. Suaminya mengatakan bahwa pembantu tersebut telah menawarkan kartu ATM-nya kepada keluarga tersebut untuk membeli bahan makanan.
"Apa yang akan terjadi pada kami?" Pak Singh bertanya dengan sedih. "Saya sudah tidak muda lagi untuk memulai lagi dari awal. Saya tidak akan mencapai jumlah yang saya bisa ... Berapa lama lagi saya akan tetap bekerja?"
Keluarga ini telah beralih meminjam uang dari kerabat untuk bertahan hidup. Salah satunya adalah sepupu Nyonya Singh, yang menggambarkan keluarga Singh sebagai keluarga yang selalu menabung "setiap sen".
"Mereka adalah orang-orang yang hemat. Mereka tidak memiliki pengeluaran yang tidak perlu. Mereka tidak pergi berlibur ke Eropa atau liburan mahal," kata kerabatnya, menambahkan bahwa penipuan tersebut "tidak mungkin terjadi pada keluarga yang lebih baik".
(red)