JAKARTA – Penipuan digital terus mengalami perkembangan dengan penggunaan teknologi yang semakin canggih, salah satunya adalah penyalahgunaan SMS OTP (One-Time Password). Modus terbaru yang belakangan ini marak terjadi adalah penipuan dengan teknik fake BTS atau BTS palsu, yang menyebabkan banyak pengguna layanan perbankan digital menjadi korban.
SMS OTP merupakan kode verifikasi yang dikirimkan oleh bank atau layanan digital sebagai langkah keamanan tambahan saat melakukan login atau transaksi. Kode ini hanya berlaku dalam waktu tertentu dan hanya bisa digunakan sekali. Namun, penipuan terjadi ketika pelaku menggunakan teknik fake BTS untuk memalsukan SMS OTP. Dengan perangkat ini, penipu dapat menyadap dan mengirim SMS OTP yang telah dimanipulasi, terlihat seolah-olah berasal dari institusi resmi.
Untuk mengetahui cara membedakan SMS OTP asli dan palsu, pakar keamanan dari CISSReC, Pratama Persada, mengungkapkan beberapa langkah yang bisa diambil:
Bank Tidak Pernah Menyertakan Tautan dalam SMS OTP
SMS OTP resmi tidak akan menyertakan tautan yang meminta penerima untuk klik. Apabila dalam SMS tersebut terdapat tautan untuk mengakses layanan atau login, bisa dipastikan bahwa itu adalah penipuan.Cek Nama Pengirim SMS OTP
SMS OTP biasanya dikirim melalui layanan dengan nama pengirim resmi dan bukan dari nomor acak. Jika SMS OTP yang Anda terima berasal dari nomor yang tidak jelas, sebaiknya Anda lebih berhati-hati dan curiga terhadap keaslian pesan tersebut.- Perhatikan Bahasa dan Format SMS OTP
SMS OTP palsu sering kali mengandung kesalahan ketik, tata bahasa yang tidak tepat, atau nada mendesak yang berlebihan. Misalnya, pesan bisa saja mengancam pemblokiran akun jika tidak segera memenuhi permintaan dalam SMS tersebut.
Modus penipuan SMS OTP dengan fake BTS ini memiliki berbagai cara operasional, di antaranya:
Spoofing Nomor Pengirim
Pelaku bisa menyamarkan nomor pengirim sehingga terlihat seolah-olah berasal dari institusi keuangan resmi. Hal ini membuat korban merasa aman dan percaya pada isi pesan yang diterima.Menyisipkan Pesan Palsu ke dalam Percakapan Asli
Terdapat kasus di mana penipu berhasil menyisipkan SMS palsu ke dalam percakapan yang sebelumnya memang dikirim oleh bank, makin mempersulit korban untuk mengidentifikasi keaslian pesan.- Menipu Korban dengan Alasan Keamanan Palsu
Pelaku sering kali menggunakan alasan keamanan yang mendesak, seperti peringatan akan transaksi mencurigakan, yang meminta verifikasi segera. Mereka bisa mengarahkan korban untuk memasukkan kode OTP di situs palsu yang menyerupai halaman login bank.
Untuk mencegah penipuan SMS OTP, ada beberapa langkah pencegahan yang dapat dilakukan:
Jangan Sembarangan Membagikan Kode OTP
Kode OTP adalah hal yang sangat rahasia dan hanya harus dimasukkan di aplikasi atau situs resmi. Jangan pernah memberikan informasi ini kepada siapapun, termasuk yang mengaku sebagai customer service.Hindari Mengklik Tautan dari SMS
Jangan klik tautan apapun yang dikirimkan melalui SMS yang mengatasnamakan bank Anda. Pastikan untuk mengakses layanan perbankan melalui aplikasi resmi atau mengetik alamat situs bank secara manual di browser.Gunakan Aplikasi Keamanan Tambahan
Pemasangan aplikasi keamanan dapat membantu memfilter SMS yang mencurigakan. Beberapa bank juga menyediakan aplikasi autentikasi yang lebih aman dibandingkan SMS OTP.- Laporkan Jika Menerima SMS Mencurigakan
Jika Anda menerima SMS yang mencurigakan, segera laporkan kepada bank atau pihak berwenang. Laporan ini dapat membantu mencegah korban lain.
Sikap waspada sangat penting di era digital ini. Keamanan akun Anda sangat bergantung pada kewaspadaan dan pengetahuan Anda mengenai ciri-ciri SMS OTP palsu. Dengan mengenali tanda-tanda ketidakberesan dalam pesan yang diterima, serta mengikuti langkah-langkah pencegahan, risiko menjadi korban penipuan dapat diminimalisir.
