Direktorat Reserse Siber Polda Metro Jaya mengungkapkan cara tersangka melakukan penipuan SMS berisi tautan palsu kepada korban yang tidak curiga. Langkah pertama yang dilakukan adalah membuat BTS palsu untuk menipu korban dengan membuat perangkat ilegal meniru menara BTS resmi operator seluler. Selanjutnya, tersangka akan mengirimkan konten SMS ke ponsel korban yang berisi tautan palsu (link phising).
Korban yang mengklik tautan tersebut akan diminta untuk memberikan informasi pribadi seperti nomor ponsel, nama lengkap, email, alamat, nomor kartu kredit, dan informasi sensitif lainnya. Penting untuk diingat bahwa bank tidak akan pernah meminta informasi pribadi melalui tautan di SMS. Informasi yang diberikan oleh korban akan disimpan oleh tersangka yang beroperasi di luar negeri.
Untuk melaksanakan aksinya, tersangka menggunakan infrastruktur dari hardware seperti antena, ponsel, kartu perdana, laptop, dan receiver. Mereka juga menggunakan sejumlah aplikasi seperti SuperSilver, novotel.com, dan LGT.apk. Para tersangka mengoperasikan sistem ini dari dalam mobil yang mereka bawa ke lokasi ramai seperti kantor bisnis, perkantoran, dan mal pada jam-jam sibuk.
Polisi sudah melacak lokasi tersangka dan melakukan koordinasi dengan penegak hukum di luar negeri untuk menindak para pelaku kejahatan ini. Herman E, Kasubdit IV Ditreskrimsus Polda Metro Jaya, menjelaskan cara para tersangka menyebar SMS phising dengan menggunakan perangkat mobile di lokasi-lokasi strategis. Polisi mewanti-wanti masyarakat untuk waspada terhadap tindakan penipuan secara daring yang semakin marak saat ini.
