MINANGGLOBAL.ID, INFORMATION – Akhir-akhir ini marak penipuan yang dilakukan oknum ke sembarang nomor telepon, dengan modus pura-pura dari seorang petugas Bank, Petugas Toko Online yang menyampaikan bahwa calon korban mendapat hadiah jutaan.
Untuk melindungi data korban pihak pelayanan jasa seperti Bank atau Badan jasa lainnya memberikan semacam perlindungan untuk pengguna jasa dengan OTP (One Time Password).
OTP pertama kali diterapkan oleh salah satu Bank di Indonesia untuk memberikan keamanan berlapis terhadap akun pengguna.
Sesuai namanya OTP (One Time Passwrod) maka kode yang terdiri 6 digit ini punya karakteristik;
- Bisa digunakan untuk sekali saja. Artinya kode OTP yang dikirim kepada pemilik akun atau pengguna hanya bisa digunakan untuk sekali saja, tidak seperti halnya “password biasa” yang bisa digunakan berulangkali.
- Punya waktu tertentu. Setelah kode OTP dikirimkan kepada pemilik akun atau pengguna, maka kode tersebut hanya bisa digunakan misalnya rentang 2 atau 3 menit setelah kode OTP dikirimkan, kalau sudah lewat 2 atau 3 menit maka kode OTP tersebut tidak berlaku.
- Konteksnya sempit. Kode OTP hanya bisa digunakan untuk satu transaksi saja, untuk waktu itu saja.
Namun, penipu dengan berbagai modus mengakalai agar korban tanpa sadar memberikan kode OTP, apalagi saat pandemi ini, ekonomi serba sulit.
Modus yang paling umum diterapkan pelaku (penipu) dengan cara menelepon korban, dan mengatakan korban mendapat hadiah jutaan dengan meminta kode OTP yang dikirim ke ponsel korban dengan angka 6 digit. Jika korban polos dan merasa kode itu hanya sekedar angka dan menyebutkan kode OTP kepada penelepon tak dikenal, maka hal buruk bisa terjadi, seperti hilangnya uang di rekening Bank dll.
Bagaimana sistem kerjanya? Data korban seperti nomor telepon korban telah dikantongi oleh penipu, bisa didapatkan dari situs yang berisi malware yang mungkin pernah dikirimkan dan korban meng-klik situs tersebut. Atau korban pernah mengisikan data pribadi di sebuah situs yang mana korban diiming-imingi hadiah, tapi situs tersebut adalah milik sindikat penipu untuk mencuri data korban. Maka data-data itulah yang digunakan untuk menelepon korban dan mengelabui korban.
Misalnya korban pernah mengisikan data yang diminta sebuah situs yang diimingi hadiah, seperti nama, nomor telepon, nomor kartu kredit ATM, dan data pribadi lainnya.
Setelah penipu mendapatkan data tersebut, ia mencoba melakukan transaksi dengan menggunakan nomor kartu kredit ATM yang telah dicuri. Dan pihak Bank untuk memastikan keamanan, disaat ada permintaan dari sebuah nasabah dari nomor kartu kredit ATM, secara otomatis akan dikirimkan kode OTP kepada ponsel nasabah pemilik nomor kartu kredit ATM tersebut.
Pada saat itulah penipu menghubungi nomor telepon korban, dan meminta kode OTP dengan alasan yang mungkin menggiurkan bagi korban. Dan jika korban tanpa sadar menyebutkan kode OTP kepada penelepon tak dikenal (penipu), berarti sama saja korban menyerahkan kunci rekening Bank kepada penipu. Dan sangat mungkin terjadi uang di rekening korban habis dikuras penipu baik digunakan jual beli online atau ditransfer ke rekening penipu. (MF)