Direktorat Reserse Siber Polda Metro Jaya berhasil mengungkap bagaimana para tersangka melakukan penipuan SMS palsu dengan mengirimkan tautan palsu kepada calon korban. Langkah pertama yang dilakukan adalah membuat ‘fake’ BTS atau perangkat ilegal untuk meniru menara BTS resmi milik operator seluler. Selanjutnya, para pelaku melakukan push konten SMS ke ponsel calon korban, dan membuat konten SMS yang berisi tautan palsu (link phising).
Korban yang mengklik tautan tersebut diminta untuk memberikan sejumlah identitas pribadi seperti nomor ponsel, nama lengkap, email, kode pos, dan informasi kartu kredit. Perlu diingat bahwa bank tidak pernah meminta data pribadi melalui tautan, sehingga link yang dikirimkan merupakan upaya penipuan.
Direktorat Reserse Siber Polda Metro Jaya telah bekerja sama dengan penegak hukum internasional untuk mengidentifikasi dan menindak para pelaku. Para tersangka juga telah membuat infrastruktur sistem informasi dari hardware seperti antena, ponsel, kartu perdana, laptop, dan receiver. Mereka juga menggunakan sejumlah aplikasi untuk melancarkan aksinya.
Para tersangka biasanya menyebar SMS link phishing dengan membawa perangkat yang sudah terinstal di dalam mobil ke lokasi ramai seperti kantor pusat bisnis atau mal. Melalui alat ini, mereka menyebar pesan berisi tautan phishing kepada korban potensial. Para pelaku melakukan aksi kejahatannya dengan cermat, namun upaya penegakan hukum terus dilakukan untuk membongkar sindikat ini.
