Seperti yang kita ketahui, menjaga keamanan kode one time pasword (OTP) merupakan langkah dasar agar akun digital kita gak gampang di retas alias di hack orang.
Kali ini ada sebuah kronologi kejadian yang bisa jadi contoh akan kasus modus peretasan akun e-commerce via rekayaasa sosial (Social engineering).
Dilansir dari Kumparan.com, ada sebuah pengakuan dari seseorang. Langsung saja kita ke sudut pandangnya....
Saat itu saya sedang meliput suatu acara via konferensi virtual. Menjelang akhir acara, tepatnya pukul 12.13 WIB, ponsel saya berdering karena ada seseorang yang menelepon. Nomor si penelepon tidak ada dalam kontak saya. Layar hanya menampilkan nomor 085609483088.
Saat diangkat, orang di ujung telepon memperkenalkan diri bahwa dirinya adalah "karyawan Shopee", tanpa memperkenalkan identitas diri.
Dia pun bertanya apakah saya sudah lama menggunakan Shopee atau tidak.
Lebih lanjut, dia menjelaskan kalau duduk perkara dia menelepon saya adalah untuk memberitahu kalau akun Shopee saya memenangi undian Shopee Pay sebesar Rp 5 juta dan pulsa 300 ribu.
Tak berapa lama, ponsel saya memunculkan pop up message yang berbunyi kalau pulsa di nomor saya telah berhasil ditambah dengan nilai 300 ribu. Di notifikasi itu, hanya ada pilihan 'OK' untuk mengakhiri pop up message tersebut.
Penelepon melanjutkan, dia telah mengirimi saya pulsa 300 ribu. "Mas bisa klik OK untuk menerima hadiah pulsa itu," kata dia.
Si penelepon kemudian bertanya apakah saya mau menerima hadiah Shopee Pay Rp 5 juta tersebut lewat akun Shopee atau lewat uang tunai. Sesaat kemudian, saya mendapat kode OTP baru dari Shopee, meski saya sedang tidak mencoba untuk log in ke akun saya.
Modus (Serbakuis.com)
Penelepon itu bertanya apakah saya telah mendapatkan kode OTP baru? Dia bilang, kode OTP itu tak boleh dibagi ke orang lain demi keamanan. Namun, kata dia, karena dirinya perlu mentransfer "hadiah Shopee Pay" ke akun saya, ia perlu tahu kode OTP tersebut.
Saya menolak untuk memberitahu kode OTP itu. Penelepon kemudian bertanya apakah saya mau mendapat hadiah atau tidak? Saya berkata tidak. Percakapan pun langsung ditutup oleh dirinya.
Penipuan (Kumparan.com)
Setelah percakapan yang berlangsung selama 3 menit itu berakhir, saya langsung menelusuri nomor ponsel 085609483088 lewat aplikasi Truecaller. Di aplikasi pelacak nomor ponsel tersebut, nomor tersebut ditandai dengan nama "Penipu Atas Nama Gojek".
Aplikasi Truecaller sendiri berguna untuk mengidentifikasi nomor yang tak dikenal. Identitas nomor diambil dari nama kontak yang disimpan pengguna Truecaller lain. Dengan demikian, pelaku tak hanya pernah mencoba menipu atas nama Shopee, tapi juga terindikasi pernah melakukan penipuan mengatasnamakan Gojek.
Nah berdasarkan pengalamannya di atas semoga bisa jadi pengalaman buat kita kalau-kalau mengalamiu hal serupa ya gengs....
Modus (bajuyuli.com)