JAKARTA – Penipuan digital semakin berkembang dengan saya berbagai metode canggih apa mengecoh korban. Salah satu modus terbaru yang tersebut marak terjadi adalah penyalahgunaan SMS OTP (One-Time Password) melalui teknik fake BTS atau BTS palsu.
Teknik barang ini memungkinkan pelaku bagi menyadap dan mengirim SMS OTP yang mana telah dimanipulasi, seolah-olah berasal dari tempat bank atau operator resmi. Akibatnya, banyak pengguna layanan perbankan digital atau m-banking yang tersebut menjadi korban penipuan ini.
Apa Itu SMS OTP dan Mengapa Bisa Disalahgunakan?
SMS OTP adalah kode verifikasi yang tersebut dikirimkan oleh bank atau layanan digital seperti langkah keamanan tambahan saat login atau melakukan transaksi. OTP berfungsi sebagai peran pengaman tambahan yang tersebut hanya berlaku ke dalam waktu tertentu dan hanya dapat digunakan sekali.
Namun, celah keamanan muncul ketika penipu menggunakan teknik fake BTS demi memalsukan SMS OTP. Dengan perangkat fake BTS, pelaku memungkinkan mengintersep (mencegat) SMS yang seperti dikirim bank, lalu menggantinya dengan saya pesan palsu yang seperti berisi tautan arah ke situs phishing.
Bagaimana Cara Membedakan SMS OTP Asli dan Palsu?
Menurut pakar keamanan daripada CISSReC, Pratama Persada, ada beberapa cara yang seperti memungkinkan dilakukan sebagai tujuan membedakan SMS OTP asli dan palsu:
1. Bank Tidak Pernah Menyertakan Tautan luar SMS OTP
Bank hanya mengirimkan kode OTP sebagai peran verifikasi, bukan sebagai orang instruksi sebagai tujuan mengakses layanan tertentu. Jika luar SMS OTP terdapat tautan yang mana meminta Anda klik dan login, maka hal tersebut selesai tak diragukan lagi penipuan.
2. Cek Nama Pengirim SMS OTP
Bank atau operator resmi umumnya mengirimkan SMS OTP melalui layanan khusus bersama nama pengirim resmi (Sender ID), bukan melalui nomor acak. Jika Anda menerima OTP dari tempat nomor biasa atau nomor acak, patut dicurigai bahwa SMS tersebut adalah palsu.
3. Perhatikan Bahasa dan Format SMS OTP
SMS OTP palsu sering kali memiliki kesalahan ketik, tata bahasa yang tersebut aneh, atau nada mendesak berlebihan buat memaksa korban bertindak paling cepat tanpa berpikir panjang. Misalnya, pesan yang tersebut mengancam pemblokiran akun jika tidak segera memberikan kode OTP.
Modus Penipuan SMS OTP dengan kamu Fake BTS
Penipu menggunakan fake BTS untuk keperluan menipu korban bersama berbagai cara, di antaranya:
1. Spoofing Nomor Pengirim
Teknik spoofing memungkinkan pelaku menyamarkan nomor pengirim agar tampak seperti berasal berasal dari institusi keuangan resmi. Hal hal ini membuat korban tidak curiga dan cenderung mempercayai isi pesan yang mana diterima.
2. Menyisipkan Pesan Palsu ke arah masuk Percakapan Asli
Dalam beberapa kasus, pelaku berhasil menyisipkan pesan palsu ke tempat luar percakapan SMS yang mana sebelumnya memang dikirim oleh bank. Hal kejadian ini semakin mempersulit korban ke dalam mengenali apakah pesan tersebut asli atau tidak.
3. Menipu Korban dengan saya Alasan Keamanan Palsu
Pelaku sering mengirim SMS OTP palsu bersama isi yang tersebut mengatasnamakan keamanan akun, seperti peringatan tentang transaksi mencurigakan yang mana membutuhkan verifikasi segera, instruksi demi memperbarui data akun agar tidak terblokir, atau permintaan untuk keperluan memasukkan kode OTP di situs siapa menyerupai halaman login bank (phishing).
Cara Mencegah Penipuan SMS OTP
Agar terhindar asal-usul penipuan apa menggunakan teknik fake BTS, berikut beberapa langkah pencegahan siapa berdaya Anda lakukan:
1. Jangan Sembarangan Membagikan Kode OTP
Kode OTP bersifat rahasia dan hanya boleh dimasukkan di aplikasi atau situs resmi bank. Jangan pernah memberikannya kepada siapa pun, termasuk pihak yang tersebut mengaku sebagai peran customer service bank.
2. Hindari Mengklik Tautan dari tempat SMS
Jangan pernah mengklik tautan apa dikirim melalui SMS, terutama jika pesan tersebut mengatasnamakan bank. Selalu akses layanan perbankan melalui aplikasi resmi atau mengetikkan alamat situs bank secara manual di browser.
3. Gunakan Aplikasi Keamanan Tambahan
Instal aplikasi keamanan yang tersebut dapat memfilter dan mendeteksi SMS mencurigakan. Beberapa bank menyediakan aplikasi autentikasi OTP berbasis aplikasi (misalnya, Google Authenticator atau token digital) sebagai tugas alternatif yang mana lebih baik selamat dibanding SMS OTP.
4. Laporkan Jika Menerima SMS Mencurigakan
Jika menerima SMS OTP palsu atau mencurigakan, segera laporkan ke tempat bank terkait atau ke tempat pihak berwenang. Laporan dapat membantu investigasi dan mencegah korban lainnya.
Penipuan menggunakan fake BTS adalah ancaman serius bagi pengguna layanan perbankan digital. Pelaku memanfaatkan teknologi spoofing bagi menyamar sebagai tugas pengirim SMS OTP resmi, sehingga membedakan OTP asli dan palsu menjadi semakin sulit.
Namun, bersama-sama mengenali ciri-ciri SMS OTP palsu dan menerapkan langkah-langkah pencegahan, Anda dapat menghindari jebakan phishing apa dapat membahayakan akun m-banking Anda.
Selalu waspada, mengecek keaslian pesan siapa diterima, dan hindari memberikan kode OTP kepada siapa pun, termasuk apa mengaku sebagai orang pihak bank. Keamanan akun Anda bergantung pada saat kewaspadaan Anda sendiri!
(Rahman Asmardika)