Pihak kepolisian mengeluarkan peringatan tegas bagi pelaku usaha yang memanfaatkan pengeras suara berbasis Wi-Fi atau Bluetooth untuk mengonfirmasi transaksi perbankan. Modus penipuan ini menyasar celah keamanan pada perangkat Internet of Things (IoT) yang digunakan toko untuk mengumumkan pembayaran masuk secara otomatis.
Para pelaku kejahatan diketahui mampu meretas perangkat dengan mengeksploitasi kata sandi bawaan (default) yang tidak pernah diganti atau melalui pemindaian jaringan lokal. Setelah berhasil masuk ke sistem, pelaku mengirimkan notifikasi audio palsu yang menyatakan bahwa pembayaran telah berhasil, sehingga pemilik toko tertipu dan menyerahkan barang dagangan tanpa menerima dana yang sebenarnya.
Serangan ini memanfaatkan kelengahan pemilik usaha yang terlalu mengandalkan audio sebagai bukti transaksi. Pihak berwenang menekankan bahwa pengumuman suara bukanlah bukti mutlak keberhasilan transfer. Dalam lanskap kejahatan siber saat ini, teknologi audio dapat dimanipulasi dengan mudah untuk menciptakan kesan transaksi yang sah.
Sebagai langkah mitigasi, pelaku bisnis diimbau untuk selalu melakukan verifikasi saldo dan riwayat transaksi secara langsung melalui aplikasi mobile banking sebelum melepaskan barang kepada pembeli. Selain itu, pemilik usaha wajib memperkuat keamanan digital dengan mengganti kata sandi default pada speaker dan router Wi-Fi, serta membatasi akses jaringan agar tidak digunakan secara bersamaan oleh pelanggan.
Selain memperbarui firmware secara berkala sesuai anjuran produsen, pemilik toko diminta untuk tetap waspada dan proaktif dalam melindungi sistem pembayaran mereka. Edukasi mengenai risiko keamanan perangkat periferal ini diharapkan dapat menekan angka kerugian finansial yang timbul akibat kejahatan siber di sektor UMKM.