Pencuri dana masyarakat dapat mencairkan uang meski tanpa penjagaan password 2FA.
Tabungan sejumlah Rp 263.500.000 di Bank of Amerika, lenyap dalam hitungan menit. Ini adalah hasil kerja penjahat mealui peretasan ponsel. Yang menjengkelkan, justru password untuk membuka rekeningnya melalui 2FA ( Two Factor Authentication), membuat semua tabungannya kudes. Mengapa bisa begitu ? Bank of Amerika tidak bersedia menjelaskan.
Seorang nasabah Bank of America mengatakan dia terkejut setelah kehilangan kendali atas ponselnya dan menyaksikan $17.000 hilang dari rekening banknya dalam hitungan menit.
Dan yang lebih buruk lagi – sistem otentikasi dua faktor (2FA) bank adalah elemen kunci keberhasilan penjahat.
Nasabah tersebut, tak bisa dijelaskan namanya krena rahasia, mengatakan seorang penipu baru-baru ini masuk ke Verizon dan meyakinkan perusahaan tersebut untuk memberikan kendali atas nomor telepon dan kartu SIM miliknya.
Pencuri tersebut segera menggunakan nomor teleponnya untuk mencegat kode verifikasi 2FA dari Bank of America dan membobol rekeningnya. Nasabah ini segera menyadari nomor teleponnya telah diretas dan memutuskan untuk menghubungi bank – tetapi dia tidak lagi memiliki telepon yang berfungsi.
Korban mencoba menghubungi bank secara online – tetapi sistem mengirimkan kode 2FA yang tidak dapat dia terima.
Meskipun Hussey masih berhasil menghubungi bank segera setelah peretasan, uangnya sudah hilang. Saat itu juga, Hussey lemas. Jatuh terduduk dan tak berdaya.
Hessey memiliki identifikasi dua faktor yang akhirnya membuat dia justru terpukul ketika semuanya terjadi. Itu adalah hal yang benar-benar merampok segalanya. Para penjahat digital memiliki kendali penuh atas teleponnya. Ia tak bisa berbuat apa-apa.
Meskipun transfer keluar dari rekening Hussey tidak sah, Bank of America menolak klaim nasabahnya. Bank meminta nasabahnya menunggu tiga bulan sebelum Bank mau mengganti biaya kehilangan tersebut.
Semua bank memiliki argumen yang kurang lebih sama. Pencurian identitas adalah hal yang rumit, namun tidak menjelaskan mengapa bank tersebut berulang kali menolak klaim Hussey.
Bank selalu memiliki alasan. Mereka mengaku menangani pencurian identitas dengan sangat serius. Namun, menyelesaikan masalah pencurian identitas adalah proses yang rumit.
Verizon tidak dapat mengomentari kasus ini karena kebutuhan untuk melindungi privasi masyarakat. Jawaban klise. Verizon menghargai privasi dan keamanan pelanggan. Setiap kali ada kasus potensi penipuan yang menjadi perhatian, mereka mengatakan bekerja cepat untuk menyelidiki dan menyelesaikan masalahnya. Karena undang-undang privasi pelanggan, mereka tidak dapat membagikan informasi spesifik tentang penyelidikan khusus ini.
Bank memang selalu begitu.