Direktorat Reserse Siber Polda Metro Jaya mengungkapkan bagaimana para tersangka melakukan penipuan SMS palsu berisi tautan palsu (link phishing) kepada calon korban. Langkah pertama yang dilakukan oleh para tersangka adalah membuat ‘fake’ BTS (Base Transceiver Station) atau perangkat ilegal yang meniru menara BTS resmi milik operator seluler. Selanjutnya, mereka melakukan “push” konten SMS ke ponsel calon korban, kemudian membuat konten SMS yang mengandung tautan palsu (link phishing). Korban yang mengklik link yang ada di pesan tersebut diharuskan memberikan sejumlah identitas pribadi seperti nomor ponsel, nama lengkap, email, dan data kartu kredit. Penting untuk diingat bahwa link yang dikirimkan bukan berasal dari bank, melainkan dari pelaku penipuan. Jika korban mengisi data tersebut, semua informasi akan disimpan pada cloud pelaku yang berada di luar negeri.
Untuk melaksanakan aksi kejahatannya, tersangka membuat infrastruktur sistem informasi dari ‘hardware’, seperti antena, ponsel, laptop, dan ‘receiver’. Mereka juga menggunakan sejumlah aplikasi seperti SuperSilver, novotel.com, dan LGT.apk. Para tersangka biasanya menyebar SMS dengan link phishing menggunakan perangkat yang sudah terinstal di dalam mobil. Mereka mengendarai mobil ke lokasi ramai seperti kantor pusat bisnis, perkantoran, atau mal, dan menyebar pesan berisi link phishing.
Polda Metro Jaya telah mendeteksi lokasi negara yang menyimpan data-data hasil penipuan, dan bekerja sama dengan penegak hukum pada negara tersebut melalui kerjasama ‘police to police cooperation’ melalui Divhubinter Polri. Hal ini membuktikan upaya yang dilakukan untuk mengatasi penipuan SMS phishing yang semakin marak di masyarakat. Dengan adanya koordinasi ini, diharapkan para pelaku dapat ditangkap dan diadili sesuai hukum yang berlaku.
