walaupun SMS sudah jarang dipakai untuk komunikasi antar manusia, tapi SMS masih dipergunakan untuk komunikasi dari sistem ke manusia, salah satunya adalah pengiriman OTP.
OTP one time password, kata kunci sekali pakai dikirimkan oleh sistem sebagai cara untuk memverifikasi bahwa orang yang bersangkutanlah yang nanti akan mengakses sistem, sesuai kode OTP yang sudah dibagi.
—
saat ini marak adanya penipuan menggunakan SMS dari bank.
ada beberapa modus yang dipergunakan untuk penipuan menggunakan SMS OTP ini.
salah satunya justru tidak terkait dengan OTP, tapi justru terkait dengan SMS.
SMS sebagai layanan text yang berupa pesan, dikirimkan oleh penipu untuk kemudian orang yang menerima SMS melakukan interaksi sesuai keinginannya.
—
jadi suatu ketika, selagi sedang bekerja, ada sebuah panggilan telpeon masuk.
awalnya gue ga aware kalau ini adalah panggilan masuk melalui whatsapp.
di layar henpon, tampil logo bank.
karena memang baru berapa hari lalu berurusan dengan bank ini, maka incoming call ini gue jawab.
setelah inisiasi, orang tersebut menyebutkan nama gue – nama lengkap gue.
lalu disambung dengan pertanyaan, apakah gue melakukan transaksi kartu kredit di tokopedia sebesar 3 juta untuk membeli pulsa.
haaaA?
pertama, gue kalo beli pulsa ga mungkin 3 juta.
terus, semenjak tokopedia menurun banget kualitasnya, gue udah ga pernah lagi belanja apapun di tokopedia.
gue jawab: saya ga ada beli pulsa di tokopedia pakai kartu kredit (bank tersebut).
trus orang itu minta gue untuk melakukan pembatalan transaksi.
pembatalannya ada di SMS dari bank.
agak ribet , on call di henpon, trus check di SMS di henpon juga.
gue buka SMS, iya ada 2 SMS yang isinya gue bertransaksi menggunakan kartu kredit.
gue fokus ke SMS pertama yaitu transaksi USD 50, wuanrit, berarti kartu kredit gue bobol nih.
nah tapi pas gue sebutin ada transaksi USD 50, itu orang kekeuh nanyain apa ada SMS terkait 3 juta tadi.
gue bilang, ada. tapi gue mau bahas yang USD 50 ini.
jadi gue bilang, jadi ini saya blokir sendiri, apa dari bank yang akan blokir?
orang itu balik lagi ngomongin soal transaksi tokopedia tadi.
dan bilang untuk transaksinya bisa dicancel, dari link yang ada di SMS.
sampai saat itu gue masih nganggap ini CS bank yang beneran.
trus akhirnya istri gue nyamperin, khawatir ini penipuan, kata dia.
langsung gue sadar. eh iya, ini bisa jadi penipuan.
terus gue baca SMS yang ke dua, iya transaksi tokopedia 3 juta. tapi ini ga ada OTP nya,
trus gue bilang lagi ke orang itu, ini saya musti blokir apa bank yang blokir?
balik lagi dia minta gue untuk ikutin instruksi yang di SMS untuk pembatalan transaksi.
entah gue siweur apa gimana, gue ga ngeh, yang mana sih instruksi pembatalan yang dia bilang…?
gue baca lagi SMS yang kedua, oala, ternyata hyperlink di SMS nya ke sebuah short URL.
hmm.
karena emang lagi depan komputer, ya gue coba ketik URL tersebut di browser laptop.
pake incognito.
jreng jreng terbuka sebuah real URL yang ga sama dengan URL bank tersebut.
halah,
trus gue bilang “ini bukan web nya bank ***”
eh sambil merutuk, dia tutup telpon.
baru setelah itu gue check lagi, lah ini incoming call dari whatsapp, bukan phone.
ya sudah, langsung gue blokir dan gue report di whatsappnya.
salah satu masalah di whatsapp, adalah adanya business profile yang bisa dibuat untuk jadi apa aja, jadi siapa aja.
whatsapp secara perusahaan ga peduli kalo elo berpura-pura jadi instansi atau orang lain.
maka diakhir kejadian, gue langsung blokir nomor incoming call tadi, dengan click menu di profil bank palsu tadi, lalu klik report. setelah itu sekalian juga dengan blokir.
dan berikutnya yang bikin orang bisa kecele, adalah pengirimnya beneran dari pengirim SMS bank yang asli.
jadi SMS palsu dan SMS asli muncul di inbox bank yang beneran.
teknologi ini memungkinan dengan maraknya penggunaan BTS palsu, fake BTS.
BTS adalah repeater, penerima dan pemancar ulang sinyal henpon.
tapi ketika ada orang yang bawa bawa BTS palsu, ketika sebuah SMS masuk, maka BTS palsu ini bisa membaca isinya.
di BTS palsu ini bisa tau nomor telepon, dan bisa tau isi SMS nya.
nah oleh penipu, dibuatlah pesan SMS palsu, dengan memancarkan ulang SMS palsu tersebut dengan pengirim aslinya.
ketika you either die a hero or live long enough to see yourself become the villain eh bukan ketika elo Read more
ada yang tahu, benda apakah yang ditampilkan di foto ini? kirain benda ini sudah musnah, ternyata masih ada yang pakai Read more
librecalc tidak mempunyai fitur untuk membuat chart waterfall. karena itu perlu cara manual, untuk bisa menampilkan data dalam bentuk waterfall Read more
sedari pagi matahari lagi promo, bersinar cerah menyilaukan. siangnya ke pasar dekat sini untuk beli kain perca. dengan perkiraan cuma Read more
maka, masuklah SMS palsu tersebut seperti SMS dari bank asli.
nah, bagaimana orang tersebut bisa tau nama lengkap gue?, ini yang gue ga tau.
kemungkinan nomor henpon gue sudah terpegang lengkap dengan nama gue, sehingga begitu dia melihat ada SMS OTP bank masuk ke nomor gue, dan muncullah nama gue di sistem mereka, untuk kemudian dilakukan percobaan penipuan.
