Pengembangan terus dilakukan. Pada 31 Desember 2022 ditangkap enam orang pelaku di Palembang. Masih di kota yang sama, satgas menangkap empat orang pelaku lainnya pada 3 Januari 2023 dan pada 5 Januari ditangkap satu pelaku di Banyuwangi.
Sehingga total ada 13 orang pelaku yang telah ditangkap dan ditetapkan sebagai tersangka. Masing-masing mereka punya peran dan tugas yang berbeda-beda.
Tiga orang berperan sebagai developer APK, yakni RR, WEY dan AI. Sedangkan 10 orang lainnya ada yang berperan sebagai agen database, social angineering, penguras rekening dan penarikan uang.
Kesepuluh tersangka, adalah AK, AD, E, S, R, W, R, RK, NP dan H. Selain itu, masih ada 20 orang pelaku lagi yang masih dalam pengejaran petugas. Mereka telah masuk dalam daftar pencarian orang (DPO).
Direktur Tindak Pidana Siber (Dirtipdisiber) Bareskrim Polri Brigjen Pol. Adi Vivid Agustiadi Bachtiar, Kamis (19/1), menerangkan modus yang dilakukan para pelaku adalah memodifikasi aplikasi, salah satunya aplikasi paket pengiriman, paket dalam layanan perbankan yang dikirim kepada korban yakni nasabah dari salah satu perbankan.
Nasabah yang jadi korban adalah mereka yang memiliki aplikasi mobile banking (M-baking) di ponselnya. Dengan mengirim pesan berisi resi paket pengiriman apabila diklik tautan tersebut maka menjadi akses bagi pelaku untuk mencuri data nasabah mulai dari kata sandi satu kali (OTP), hingga nama pengguna dan kode rahasia melalui modifikasi APK yang terpasang otomatis di ponsel pengguna tanpa diketahui.
