Komentar |
| Ilustrasi. |
Jakarta – Penipuan digital terus berkembang dengan berbagai metode canggih yang membuat banyak korban tertipu. Salah satu modus terbaru yang semakin sering terjadi adalah penyalahgunaan SMS OTP (One-Time Password) dengan teknik BTS palsu atau fake BTS.
Teknik ini memungkinkan pelaku untuk mencegat dan mengirim SMS OTP yang telah dimanipulasi, sehingga seolah-olah berasal dari bank atau operator resmi. Akibatnya, banyak pengguna layanan perbankan digital atau mobile banking menjadi sasaran penipuan ini.
Apa Itu SMS OTP dan Bagaimana Bisa Disalahgunakan?
SMS OTP adalah kode verifikasi yang dikirim oleh bank atau layanan digital sebagai langkah keamanan tambahan saat login atau melakukan transaksi. OTP hanya berlaku dalam waktu tertentu dan hanya dapat digunakan sekali.
Namun, celah keamanan muncul ketika pelaku menggunakan fake BTS untuk memalsukan SMS OTP. Dengan perangkat ini, penipu bisa mencegat pesan yang dikirim bank, lalu menggantinya dengan pesan palsu yang mengarahkan korban ke situs phishing.
Ciri-Ciri SMS OTP Palsu
Menurut pakar keamanan siber, ada beberapa cara untuk membedakan SMS OTP asli dan palsu:
Bank Tidak Pernah Menyertakan Tautan dalam SMS OTP
Kode OTP hanya digunakan sebagai verifikasi, bukan instruksi untuk mengakses layanan tertentu. Jika ada tautan dalam SMS OTP, kemungkinan besar itu adalah penipuan.
Perhatikan Nama Pengirim
Bank atau operator resmi biasanya mengirimkan OTP melalui layanan khusus dengan nama pengirim resmi (Sender ID), bukan dari nomor acak. Jika OTP berasal dari nomor biasa atau tidak dikenal, patut dicurigai.
Cek Format dan Bahasa Pesan
SMS OTP palsu sering kali mengandung kesalahan ketik, tata bahasa yang aneh, atau nada mendesak untuk memaksa korban bertindak cepat tanpa berpikir panjang.
Modus Penipuan SMS OTP dengan Fake BTS
Penipu menggunakan fake BTS dengan berbagai teknik, seperti:
Spoofing Nomor Pengirim: Pelaku menyamarkan nomor pengirim agar tampak seperti dari bank, sehingga korban tidak curiga.
Menyisipkan Pesan Palsu dalam Percakapan Asli: SMS palsu bisa muncul di tengah percakapan asli dengan bank, membuatnya sulit dikenali.
Menggunakan Alasan Keamanan Palsu: Penipu sering mengirim pesan yang mengatasnamakan keamanan akun, seperti peringatan transaksi mencurigakan atau ancaman pemblokiran akun.
Cara Mencegah Penipuan SMS OTP
Untuk menghindari jebakan ini, Anda bisa menerapkan langkah-langkah berikut:
Jangan Berbagi Kode OTP
OTP bersifat rahasia dan hanya boleh dimasukkan di aplikasi atau situs resmi bank. Jangan memberikannya kepada siapa pun, termasuk yang mengaku dari bank.
Hindari Mengklik Tautan dari SMS
Jika menerima SMS dengan tautan yang mengatasnamakan bank, jangan langsung mengkliknya. Selalu akses layanan perbankan melalui aplikasi resmi atau mengetikkan alamat situs bank secara manual.
Gunakan Aplikasi Keamanan Tambahan
Instal aplikasi yang dapat mendeteksi dan memfilter SMS mencurigakan. Beberapa bank juga menyediakan autentikasi OTP berbasis aplikasi sebagai alternatif yang lebih aman.
Laporkan SMS Mencurigakan
Jika menerima SMS OTP palsu, segera laporkan ke pihak bank atau otoritas terkait untuk membantu investigasi dan mencegah korban lainnya.
Kesimpulan
Penipuan dengan fake BTS merupakan ancaman serius bagi pengguna layanan perbankan digital. Pelaku menggunakan teknik spoofing untuk menyamar sebagai pengirim resmi, sehingga sulit membedakan OTP asli dan palsu.
Namun, dengan memahami modus penipuan ini dan menerapkan langkah-langkah pencegahan, Anda dapat melindungi akun perbankan digital dari ancaman phishing. Tetap waspada dan jangan pernah membagikan OTP kepada siapa pun!(BY)