Kenali Ancaman Phishing: Hindari Klik Link SMS Bank!

Belakangan ini, masyarakat diingatkan untuk waspada terhadap modus penipuan menggunakan fake BTS. Penipuan ini dilakukan dengan cara mencegat One Time Password (OTP) yang dikirimkan melalui SMS dari bank sebelum sampai ke pengguna. Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa penipu dapat memasukkan nomor pengirim yang sama dengan nomor bank karena adanya kelemahan dari SS7, signaling dari operator tersebut. Hal ini memungkinkan untuk melakukan man in the middle attack yang dapat mencegat sinyal antara BTS dan pengguna ponsel sehingga SMS OTP dapat diedit sebelum akhirnya dikirimkan kembali ke pemilik nomor.
Korban yang tidak menyadari bahwa OTP-nya sudah dicegat akan menerima link ke situs phishing yang mirip untuk meminta data pribadi. Alfons menekankan agar masyarakat tidak mengklik link yang diterima melalui SMS, meskipun terlihat berasal dari bank yang sah. Sebaiknya, ketik alamat situs sendiri daripada mengklik link yang diberikan. Hal ini penting untuk menghindari jebakan penipu yang berpotensi mengakses informasi pribadi korban.

Source link