Cara Menghindari Penyalahgunaan OTP Lewat Modus SMS Penipuan

TEMPO.CO, Jakarta - Kode OTP (One Time Password) sering digunakan dengan maraknya digitalisasi. OTP biasanya banyak digunakan dalam transaksi elektronik atau sesi login tertentu. OTP berisi numerik atau alfanumerik yang dikirim melalui pesan singkat, seperti SMS, WhatsApp, maupun surel. OTP dapat menjadi informasi login otentikasi dan tambahan keamanan saat melakukan aktivitas berbasis digital.

Namun OTP sering kali diincar oleh para penipu melalui modus SMS penipuan. Para penipu akan memanfaatkan pesan OTP palsu maupun meretas ponsel untuk mendapat keuntungan dari korban. Berikut cara menghindari penyalahgunaan OTP yang sering ditemui dalam SMS penipuan.

1. Hindari Link Mencurigakan

Pelaku penipuan yang menggunakan SMS sebagai modus untuk mendapatkan OTP biasanya melakukan phising atau menggunakan link palsu untuk meretas ponsel korban. Dari upaya peretasan tersebut, maka pelaku dapat mengakses informasi yang sensitif, seperti data pribadi korban maupun kata sandi.

Link yang terlanjur ditekan dapat menyebarkan virus yang bisa meretas akun rekening maupun aplikasi media sosial di ponsel. Selain itu, link yang ditekan juga dapat menampilkan tampilan laman dari perusahaan tertentu yang tujuannya mengelabuhi korban untuk berkenan mengisi data-data pribadi, utamanya perbankan.

Biasanya, link tersebut meminta korban mengisi nomor kartu ATM, PIN ATM, hingga kode OTP. Apabila terdapat link yang mencurigakan, pastikan menghindari untuk langsung menekannya tanpa memeriksa kebenaran dari link tersebut.

2. Menyadari Penggunaan Nomor Palsu

Korban SMS penipuan banyak mengira bahwa penipu merupakan karyawan asli dari suatu perusahaan. Padahal, penipu menggunakan nomor telepon tidak dikenal untuk menyamar dan memperdaya korban. Korban dimanipulasi untuk percaya bahwa pesan tersebut merupakan pesan penting yang harus dipatuhi korban. 

Korban yang percaya bahwa nomor tersebut asli lantas mengikuti arahan dari SMS penipuan untuk menekan link palsu maupun mengirimkan sejumlah uang kepada penipu. Untuk itu, perlu adanya ketelitian untuk mengetahui apakah nomor yang mengirimkan pesan SMS benar dari perusahaan asli maupun palsu.

Biasanya, nomor perusahaan asli memiliki nomor khusus yang tidak serupa dengan nomor telepon normal pada umumnya. Sebagai contoh, nomor Bank seperti BCA tidak menggunakan nomor telepon yang diawali dengan 021, +62, 02, dan lainnya.

3. Sadari Kemungkinan Aplikasi Berbahaya

Terkadang, penipu mengirimkan SMS penipuan untuk memberikan kode OTP palsu disertai dokumen berisi aplikasi berbahaya. Penggunaan dokumen berisi aplikasi berbahaya dikemas seperti aplikasi resmi yang ditujukan untuk meretas ponsel korban.

Modus tersebut mendorong korban untuk memasang aplikasi palsu tersebut agar penipu dapat mengakses fitur pesan singkat atau SMS pada korban. Akibatnya, penipu dapat menerima pesan kode OTP layanan keuangan digital yang sedang digunakan oleh korban.

Saat korban tidak sadar, pelaku dapat menguras isi rekening korban. Dengan demikian, maka hindari melakukan penginstalan dokumen berjenis aplikasi yang biasanya muncul di SMS, utamanya terkait penggunaan OTP palsu.

4. Teliti Pesan Berisi Desakan atau Tekanan

Salah satu ciri SMS penipuan adalah pesan yang dikirimkan berisi desakan atau tekanan kepada korban. Desakan atau tekanan tersebut ditujukan untuk membuat korban panik saat dihubungi pelaku, misalnya terkait OTP. Korban didorong untuk segera melakukan perintah pelaku yang tertera di SMS. 

Korban yang mengira pesan tersebut merupakan karyawan asli merasa bahwa pesan tersebut penting atau merupakan pesan mendapatkan hadiah. Dengan demikian, maka korban tidak sadar bahwa langkah-langkah yang dilakukannya dapat membahayakannya. Korban biasanya diminta secara sukarela mengirim kode OTP dari pelaku.

Rahmat Amin Siregar, Ilona Esterina Piri, dan RR Ariyani berkontribusi dalam penulisan artikel ini.

Pilihan Editor: Hanya Sekali Pakai, Ini Bedanya Kode OTP dan PIN