BISNISBANTEN.COM – Di era digital seperti sekarang, kejahatan siber semakin marak, salah satunya melalui modus penyadapan SMS OTP (One-Time Password) yang dikirim oleh bank.
Belakangan ini, banyak laporan tentang SMS OTP bank yang disadap oleh penjahat menggunakan teknik canggih, seperti fake BTS (Base Transceiver Station palsu).
Teknik ini memungkinkan pelaku untuk mencegat SMS OTP, mengeditnya, dan mengelabui korban dengan menyisipkan link berbahaya.
SMS OTP adalah kode sekali pakai yang dikirim oleh bank atau layanan keuangan lainnya untuk memverifikasi transaksi atau login ke akun mobile banking.
Kode ini bersifat rahasia dan hanya boleh digunakan oleh pemilik akun. Namun, jika SMS ini disadap atau kamu tergoda untuk mengklik link phishing yang dikirim pelaku, data pribadimu seperti kredensial m-banking bisa dicuri.
Modus Penyadapan SMS OTP via Fake BTS
Pelaku menggunakan perangkat fake BTS, yaitu menara seluler palsu yang menyamar sebagai jaringan resmi operator.
Dengan alat ini, mereka bisa:
– Menyadap SMS OTP sebelum sampai ke ponselmu.
– Mengedit isi SMS dan menyisipkan link phishing yang tampak meyakinkan, seolah-olah berasal dari bank resmi.
– Mengarahkan korban ke situs palsu untuk memasukkan data sensitif, seperti username, password, atau PIN m-banking.
Contohnya, kamu mungkin menerima SMS seperti ini:
“Kode OTP Anda: 123456. Jangan berikan kepada siapa pun. Klik link ini untuk verifikasi: [link mencurigakan].”
Meskipun nomor pengirimnya terlihat seperti nomor resmi bank, link di dalamnya bisa jadi jebakan. Oleh karena itu, jika menerima SMS yang meminta klik link, sebaiknya abaikan saja.
(Sarah)
