Dunia keamanan digital di Kota Medan kembali diguncang oleh temuan metode penipuan yang jauh lebih terstruktur dan sulit dideteksi oleh mata awam. Berdasarkan update investigasi terbaru yang dilakukan oleh otoritas keamanan siber bersama satuan kepolisian setempat, ditemukan bahwa para pelaku kriminal kini mulai beralih dari teknik phishing sederhana ke arah manipulasi sistem yang lebih kompleks. Sindikat ini tidak lagi sekadar mengirimkan pesan acak, melainkan telah melakukan riset mendalam terhadap calon korbannya, memanfaatkan data-data bocor yang tersedia di pasar gelap untuk menciptakan skenario penipuan yang sangat personal dan meyakinkan.
Metode yang paling banyak ditemukan belakangan ini adalah penggunaan aplikasi modifikasi yang menyamar sebagai layanan publik atau kurir paket yang sangat populer di Sumatra Utara. Target utama mereka adalah para pengguna mobile banking yang sering melakukan transaksi belanja daring tanpa pengamanan tambahan. Pelaku mengirimkan file dengan ekstensi tertentu yang jika diklik, akan memasang perangkat lunak pengintai di latar belakang ponsel. Akibatnya, semua aktivitas layar, termasuk saat korban memasukkan kata sandi dan PIN bank, dapat direkam dan dikirimkan secara langsung ke peladen milik peretas tanpa disadari oleh pemilik perangkat.
Kota Medan yang merupakan pusat ekonomi terbesar di Sumatra menjadikannya ladang subur bagi para pelaku kejahatan ini. Investigasi mengungkap bahwa beberapa kelompok pelaku bahkan menyewa tenaga ahli teknologi informasi untuk mengembangkan skrip khusus yang mampu menembus protokol keamanan aplikasi perbankan versi lama. Kejahatan ini tidak hanya mengincar saldo di rekening utama, tetapi juga mulai merambah ke akses limit pinjaman digital yang biasanya terhubung dengan akun perbankan korban. Hal ini menyebabkan kerugian finansial yang diderita masyarakat menjadi berkali-kali lipat lebih besar dibandingkan tahun-tahun sebelumnya.
Fenomena kejahatan siber ini juga melibatkan teknik social engineering atau rekayasa sosial yang sangat rapi. Pelaku sering kali menelepon korban dengan menyamar sebagai petugas layanan pelanggan bank yang menginformasikan adanya gangguan sistem. Dalam suasana panik yang diciptakan tersebut, korban sering kali tanpa sadar memberikan kode OTP atau akses kendali jarak jauh ke ponsel mereka. Otoritas setempat mengingatkan bahwa bank secara resmi tidak akan pernah meminta data sensitif melalui telepon atau aplikasi pesan singkat. Kewaspadaan individu menjadi benteng pertahanan terakhir yang paling krusial di tengah serangan yang semakin masif ini.