Jangan Pernah Memberikan Kode OTP! Penipuan Berkedok Call Center Bank Masih Marak Terjadi

RAJAIDR – Meski sudah sering terjadi, penipuan berkedok telepon dari call center bank masih tetap terjadi. Dalam kondisi apapun, jangan kasih kode OTP Anda!

Kejadian kali menimpa seorang kreator konten bernama Ehan Brenda, yang mengaku kehilangan ratusan juta rupiah akibat kejadian tersebut. Dia menceritakan pengalamannya itu lewat Stories di akun Instagram-nya. Kejadian itu diawali dengan panggilan telepon dari nomor 188, yang mengaku dari dari Jenius, produk dari BTPN.

“Posisinya aku baru banget bangun tidur di dalem mobil. Aku masih setengah sadar. Setelah aku angkat, orang yang nelfon ini mengaku dari pihak Jenius (bank BTPN) @jeniusconnect @layananbtpn,” tulis Ehan.

Dalam percakapan lebih lanjut, si penelepon menawarkan penggantian kartu pada korban, yang kemudian disetujuinya. Nomor 188 yang dipakai penelepon ini dianggapnya bukan nomor biasa, yang membuatnya bahwa panggilan itu benar-benar dilakukan oleh Jenius.

Kemudian si pelaku pun meminta alamat email, nomor kartu ATM, dan nomor yang ada di belakang kartu ATM (CVV). Data itu pun diberikan oleh korban, yang mengaku masih setengah sadar karena baru bangun tidur saat memberikan informasi tersebut.

Tak lama kemudian muncul SMS berisi kode one time password (OTP) dari Jenius, yang juga ia berikan ke si pelaku. Ia pun mengakui kalau yang dilakukannya itu salah, yaitu memberikan kode OTP ke orang lain, yang seharusnya tidak boleh dilakukan sama sekali.

Setelah meminta kode OTP, pelaku juga meminta korban untuk menghapus aplikasi Jenius dari ponselnya. Ia pun mulai curiga, dan kemudian menghubungi call center Jenius. Namun setelah itu muncul notifikasi kalau ia melakukan transfer uang ke rekening yang tak dikenal dengan jumlah ratusan juta rupiah.

Kejadian seperti ini jelas bukan yang pertama kali. Pengamat keamanan siber Alfons Tanujaya pernah menulis kolom mengenai kejadian sejenis, bisa dibaca di tautan ini.

Modus yang dipakai oleh pelaku kemungkinan adalah memanfaatkan fitur pop call dari operator. Yaitu menampilkan tulisan tertentu untuk menggantikan caller ID saat melakukan panggilan telepon.

Titik lemahnya memang selalu ada di korban, yang mungkin tidak teliti atau memang awam sehingga bisa dikadali untuk menyerahkan kode OTP dan berbagai data privat lainnya.

“Memang ketidaktelitian user atau keawaman user yang dieksploitasi dengan baik sekali oleh penipu,” jelas Alfons saat dihubungi detikINET.

Namun menurutnya, pihak bank juga tak bisa benar-benar lepas tangan, meski secara hukum mereka mereka tidak bisa dimintai pertanggungjawabannya.

“Kalau bank walaupun secara legal tidak terlibat dan tidak bisa dimintai pertanggungjawaban,” lanjutnya.

Tapi secara tidak langsung, pihak bank juga menurutnya harus ikut bertanggung jawab, seperti dengan memberikan layanan call center yang lebih baik. Yaitu dengan memberikan layanan yang cepat dan tepat.

Peran operator dan Kominfo
Tak cuma itu, menurut Alfons di sini operator dan Kominfo juga harus proaktif dalam mendeteksi nomor-nomor yang dipakai oleh penipu. Yaitu dengan mendeteksi ponsel yang sering berganti nomor secara tidak normal.

“Misalnya sebulan satu ponsel beberapa kali ganti nomor dan terus berulang. Itu sudah cukup memberikan fakta bahwa ponsel tersebut tidak normal dan rentan penyalahgunaan kartu SIM,” jelas Alfons.

Ponsel yang sering berganti kartu itu pun menurut Alfons mungkin bisa diselidiki lebih lanjut. Yaitu dipakai untuk keperluan apa.

“Kalau tidak jelas yah blokir saja IMEI nya,” pungkasnya.

Hal ini diyakininya akan mempersulit aksi pembuatan akun bodong berbasis nomor ponsel prabayar. Data ini menurutnya dimiliki oleh operator dan pemerintah punya akses ke data ini.

“Di sinilah pentingnya memanfaatkan big data untuk kemaslahatan bersama. Bukan datanya yang memegang peranan, tapi kepedulian terhadap masalah masyarakat. Kalau ada kepedulian, bagaimana sulitnya masalahnya kalau mau cari solusinya pasti dapat,” tutup Alfons.

By naruto

Leave a Reply

Your email address will not be published. Required fields are marked *