Direktorat Reserse Siber Polda Metro Jaya telah mengungkapkan bagaimana para tersangka telah melakukan penipuan SMS palsu yang berisi tautan palsu kepada calon korban. Dalam konferensi pers di Jakarta, Wadirresiber Polda Metro Jaya, AKBP Fian Yunus menjelaskan langkah-langkah yang dilakukan oleh para tersangka dalam melaksanakan kejahatan tersebut. Mereka pertama-tama membuat BTS (Base Transceiver Station) palsu untuk meniru menara BTS resmi milik operator seluler. Selanjutnya, para tersangka melakukan “push” konten SMS ke ponsel calon korban dan membuat pesan teks yang mengandung tautan si phishing.
Korban yang mengklik tautan tersebut diminta untuk memberikan beberapa informasi pribadi, seperti nomor ponsel, nama lengkap, email, kode pos, kota tempat tinggal, alamat lengkap, nomor kartu kredit, tanggal kedaluwarsa, dan CVV kartu kredit. Fian menegaskan bahwa link yang dikirimkan bukan dari bank, melainkan oleh pelaku. Jika korban mengisi data tersebut, informasi tersebut akan disimpan di cloud oleh tersangka yang berada di luar negeri.
Untuk mengeksekusi aksi kejahatannya, tersangka membuat infrastruktur sistem informasi dari hardware dan menggunakan sejumlah aplikasi seperti SuperSilver, novotel.com, dan LGT.apk. Kasubdit IV Ditressiber Polda Metro Jaya, AKBP Herman E, menjelaskan bahwa para tersangka menyebarkan SMS link phishing dengan membawa perangkat terinstal di dalam mobil dan berkeliling ke lokasi ramai seperti kantor pusat bisnis, perkantoran, dan pusat perbelanjaan. Polisi telah melakukan koordinasi dengan penegak hukum di luar negeri untuk mengungkap kasus ini.
