Telset.id, Jakarta – Terdapat 4 modus kejahatan pembajakan kode rahasia atau One Time Password (OTP) Fraud yang banyak terjadi. Keempat tersebut harus diwaspadai supaya Anda tidak menjadi korban OTP Fraud.
Menurut Wakil Ketua Umum ATSI, Merza Fachys kejahatan OTP Fraud terjadi jika pelaku dapat mengambil data berupa nomor telepon dan akun email dari korban. Alasannya karena kedua data tersebut sering dijadikan media untuk mengirim OTP.
“Semua OTP menggunakan 2 media yaitu nomor telepon dan email sehingga banyak yang mengincar email dan nomor telepon,” kata Merza kepada Telset.id dalam diskusi Kominfo pada Kamis (24/092/2020).
{Baca juga: Tips Hindari Aksi Kejahatan SIM Swap Fraud}
Untuk mendapatkan kedua data tersebut pelaku melakukan 4 modus kejahatan. Berikut ini modus kejahatan OTP Fraud yang wajib diketahui:
1. Phishing
Yang dimaksud dengan phising adalah modus kejahatan dimana pelaku memberikan link yang ketika dikunjungi maka data pribadi Anda bisa diambil.
“Ketika di klik maka data akan lari ke pelaku termasuk nomor hp kita semua ke dia. Jadi harus hati-hati,” jelas Merza.
2. Pharming
Pharming adalah serangan siber yang dimaksudkan untuk mengarahkan lalu lintas situs web ke situs palsu lain. Kasus ini sering terjadi dimana pelaku akan mengarahkan ke situs palsu dan data Anda akan diambil tanpa Anda tahu.
Biasanya situs tersebut menyerupai situs bank atau e-commerce supaya Anda percaya dan mau mengunjunginya. Dalam kasus ini Merza menyarankan supaya lebih teliti melihat alamat url sebuah website apakah alamat tersebut sesuai dengan halaman atau tidak.
“Kita harus waspada ini dan jangan lupa melihat di atas url. Kalo gak cocok dengan e-commerce atau bank maka harus ditutup,” ujar Merza.
3. Smishing atau SMS Phishing
Sesuai namanya, Smishing terjadi saat pelaku mengirimkan SMS yang berisi pesan agar Anda mau mengunjungi link tertentu.
Biasanya korban mengirim SMS secara acak ke banyak nomor dengan harapan ada yang merespon dan data bisa diambil.
4. Vishing atau Voice Phising
Pada modus Vishing ini biasanya pelaku menghubungi Anda dan mengaku dari instansi bank tertentu. Tujuannya untuk meminta kode OTP yang biasanya diterima melalui SMS atau email Anda.
{Baca juga: Autentikasi Dua Faktor Jangan Pakai Nomor Telepon}
“Mereka seolah-olah berasal dari costumer care Bank atau TV Cable dan meminta data Anda dengan melakukan pertanyaan-pertanyaan,” tamba Merza.
Setelah mendapatkan email dan nomor telepon, maka pelaku tinggal membajak akun e-commerce, e-wallet atau m-banking dengan mudah karena sudah berhasil mendapatkan kode OTP dari akun email atau nomor telepon Anda.
Merza pun berpesan supaya Anda bisa lebih waspada dengan tidak asal memberikan data pribadi bahkan kode OTP ke orang lain.
“Jangan memberikan data pribadi kepada pihak lain tanpa tujuan yang jelas” tutup Merza. [NM/HBS]
Simak Video Terbaru “5 Fitur Keren di iOS 14, Wajib Lu Coba!!”
