Jakarta, MISTAR.ID
Muncul modus penipuan baru Whatsapp yang menyiasati pengguna agar memberikan enam digit kode One Time Password (OTP) yang dikirim menggunakan huruf India, seperti dialami Arief, seorang karyawan swasta.
Sebelum kode OTP terkirim, seseorang mengirimkan pesan ke Whatsapp Arief dengan mengaku seorang kasir sebuah minimarket.
“Iya, pura-pura dia jadi kasir mini market. Terus katanya customer salah kirim nomor OTP,” kata Arief, Selasa (9/2/21).
Baca Juga:Heboh Pembajakan WhatsApp, Lakukan Ini Biar Selamat
Lewat pesan itu, penipu mengaku kode enam angka yang dikirim adalah nomor voucher game fishinggo. Ia lantas meminta Arief untuk memberikan kode yang dikirimkan oleh Whatsapp itu.
“Mohon maaf kak ganggu…tadi ada pelanggan kami beli voucher game tapi salah input nomor, salah di ujungnya jadi SMS-nya terkirim ke nomor kakak. SMS dari Whatsapp yang ada tulisan Indianya kak…minta tolong dikirim smsnya kak, disalin aja atu ga difotokan,” tulis penipu.
Berdasarkan tangkapan layar yang diberikan, Arief diminta untuk mengirimkan pesan OTP yang masuk dari pesan WhatsApp kepada akun penipu tersebut.
Baca Juga:WhatsApp Tunda Kebijakan Bagi Data, Cemas Ditinggalkan Pengguna
Namun penipu itu mengakali dengan cara mengirimkan OTP berbahasa India. Cara-cara ini menunjukkan, modus phising (penipuan online) untuk meminta kode OTP masih terus berlangsung.
Agar lebih meyakinkan, penipun menyimpan foto profil degnan foto kasir minimarket.
Usai diberikan kode tersebut, tidak lama kemudian Arief mendapati akun WhatsAppnya telah diambil alih oleh penipu.
Lebih lanjut, menurutnya setelah akunnya di ambil alih penipu. Mereka menghubungi semua kontak yang ada di ponselnya untuk melakukan modus serupa. Sebab, semua teman Arief pun mendapati pesan serupa.
“Pelaku ambil alih whatsapp kita dan bisa akses semua kontak telepon yg ada untuk selanjutnya jd korban,” ujar Arief
Saat ini, Arief mengaku akun Whatsapp miliknya telah berhasil diambil alih kembali seteah menghapus aplikasi Whatsapp. Setelah itu ia memasang ulang (instal) Whatsapp kembali agar bisa mendapat OTP baru.
Pakar keamanan siber sekaligus pendiri Vaksin.com, Alfons Tanujaya, sebelumnya mengingatkan bahwa kode one time password (OTP) mestinya hanya boleh diketahui dan digunakan oleh pengguna sendiri.
“Password OTP yang memang seharusnya tidak boleh diberikan kepada siapapun,” tuturnya.
Sebab, kode OTP ini menjadi kunci bagi orang lain untuk masuk ke akun pengguna.
“Jangankan (OTP) SMS. Mau pakai token internet banking juga, kalau ditelepon, lalu yang menerima telepon memberitahukan (kode token atau) OTPnya, yah sama saja bohong,” ujarnya lagi.
Sebab menurut Alfons, sepanjang pengguna tidak memberikan kredensial berupa kode OTP itu, penipu tak bisa masuk ke akun mereka. (CNNIndonesia.com/hm01)
