Direktorat Reserse Siber Polda Metro Jaya mengungkapkan cara para tersangka melakukan penipuan SMS palsu dengan mengirimkan tautan palsu kepada calon korban. Langkah pertama yang dilakukan adalah membuat BTS palsu untuk meniru menara BTS resmi operator seluler. Kemudian mereka mengirimkan konten SMS ke ponsel calon korban dan menyertakan tautan palsu dalam pesan tersebut.
Ketika korban mengklik tautan tersebut, mereka diminta untuk memberikan sejumlah informasi pribadi seperti nomor ponsel, nama lengkap, email, dan informasi kartu kredit. Fian Yunus dari Wadirresiber Polda Metro Jaya menjelaskan bahwa tautan yang dikirim oleh pelaku bukanlah tautan resmi dari bank, namun dari pelaku penipuan itu sendiri.
Para penyidik berhasil melacak lokasi negara tempat data korban disimpan dan melakukan koordinasi dengan penegak hukum menggunakan jalur ‘police to police cooperation’. Selain infrastruktur perangkat keras, tersangka juga menggunakan aplikasi tertentu seperti SuperSilver, novotel.com, dan LGT.apk untuk menjalankan aksinya.
Kasubdit IV Ditressiber Polda Metro Jaya, AKBP Herman E, menjelaskan bahwa para tersangka menyebarkan SMS link phishing dengan membawa perangkat yang sudah terinstal di dalam mobil ke lokasi ramai seperti kantor pusat bisnis dan perkantoran. Upaya polisi dalam mengungkap kasus ini penting untuk memberikan kesadaran pada masyarakat agar lebih waspada terhadap tindakan penipuan online.
