LAPORAN

Tiba-Tiba Ditelepon Minta OTP? Kenali Vishing Dan Cara Menghindarinya

Posted on by Imam

Kenali vishing cara menghindarinya yang menggunakan telepon sebagai media utama untuk mencuri informasi penting seperti OTP dan data pribadi.

Tiba-Tiba Ditelepon Minta OTP? Kenali Vishing Dan Cara Menghindarinya

Jika Anda pernah tiba-tiba menerima telepon yang meminta kode OTP (One-Time Password), Anda harus segera waspada karena bisa jadi itu adalah serangan vishing. Dibawah ini akan membahas apa itu vishing, bagaimana modusnya, serta cara efektif untuk menghindari jebakan penipuan ini.

Apa Itu Vishing?

Vishing adalah singkatan dari “voice phishing” atau phishing suara, yaitu bentuk penipuan melalui panggilan telepon yang digunakan untuk mengelabui korban agar memberikan informasi penting dan rahasia, seperti nomor rekening, PIN, password, hingga OTP.

Penipu vishing biasanya mengaku sebagai pegawai bank, pejabat pemerintah, petugas keamanan, atau perwakilan perusahaan ternama untuk meyakinkan korban. Mereka memanfaatkan rekayasa sosial dan rasa urgensi untuk memanipulasi emosi korban supaya rela mengungkap data yang sangat berharga.

Teknologi yang digunakan untuk melancarkan vishing pun semakin berkembang. Misalnya, penipu kerap menggunakan teknologi Voice over Internet Protocol (VoIP) yang memungkinkan mereka memalsukan nomor telepon sehingga terlihat seperti panggilan dari lembaga resmi atau orang yang dikenal korban (caller ID spoofing).

Bahkan, teknologi audio deepfake kini juga digunakan untuk membodohi korban dengan suara palsu yang sangat meyakinkan.

Modus Operandi Vishing yang Perlu Diwaspadai

Serangan vishing hadir dalam berbagai bentuk dan modus, sehingga penting untuk mengenali ciri khasnya agar tidak menjadi korban. Berikut beberapa modus umum yang sering digunakan penipu vishing:

  • Pura-pura dari Bank atau Pemerintah: Penipu mengaku sebagai pegawai bank atau instansi pemerintah dan menginformasikan adanya aktivitas mencurigakan atau masalah pada rekening korban. Mereka meminta korban memberikan OTP agar masalah bisa segera diselesaikan.
  • Ancaman dan Intimidasi: Penipu mengancam akan memidanakan korban jika tidak segera membayar utang atau denda palsu. Ancaman deportasi atau penangkapan sangat sering disasar kepada imigran atau orang tua.
  • Penipuan Dukungan Teknis: Penipu mengatasnamakan dukungan teknis dan mengklaim perangkat korban terinfeksi virus. Mereka kemudian meminta akses jarak jauh dan bahkan meminta kode OTP untuk “mengamankan” perangkat.
  • Penipuan Hadiah atau Undian: Penipu mengatakan korban memenangkan hadiah besar dengan syarat membayar biaya administrasi terlebih dahulu, termasuk meminta OTP sebagai verifikasi.
  • Penipuan Penculikan Virtual: Penipu mengaku telah menculik anggota keluarga korban dan meminta tebusan segera sambil memaksa korban tetap diam.

Modus-modus ini semua menggunakan teknik rekayasa sosial untuk menciptakan rasa panik, takut, atau keuntungan semu, sehingga korban tanpa sadar menyerahkan informasi rahasia seperti OTP yang sangat krusial untuk keamanan akun dan transaksi digital mereka.

Mengapa OTP Jadi Target Utama?

OTP adalah kode yang dikirimkan secara temporer melalui SMS, aplikasi otentikasi, atau email untuk mengonfirmasi identitas saat melakukan transaksi atau login. Karena sifatnya yang sekali pakai dan terkait keamanan, OTP menjadi sasaran empuk penipu vishing. Jika penipu berhasil mendapatkan OTP, mereka bisa mengakses akun korban, mentransfer uang, atau melakukan tindakan kriminal lainnya secara online.

Selain itu, serangan vishing terhadap OTP sering kali didukung oleh metode lain seperti SIM swapping, di mana penipu mengambil alih nomor telepon korban sehingga mereka bisa menerima OTP langsung. Metode ini makin memperbesar risiko kompromi keamanan korban jika tidak diantisipasi.

Baca Juga: Situs BO Tak Mau Bayar? VIRALKAN! Ayo Lapor Polisi Togel

Cara Efektif Menghindari Vishing

Cara Efektif Menghindari Vishing

Untungnya, ada beberapa cara sederhana namun efektif untuk menghindari menjadi korban vishing:

  • Jangan Pernah Membagikan OTP dan Data Pribadi Lewat Telepon: Bank dan lembaga resmi tidak akan pernah meminta OTP atau password melalui telepon. Segera tolak permintaan tersebut dan akhiri panggilan jika Anda merasa ragu.
  • Verifikasi Identitas Penelepon: Jika Anda menerima panggilan yang tampak resmi tetapi mencurigakan, mintalah nama lengkap dan nomor telepon penelepon. Hubungi kembali institusi tersebut menggunakan nomor resmi yang tersedia di situs resmi, jangan mengandalkan nomor dalam panggilan.
  • Gunakan Aplikasi Pemblokir dan Deteksi Nomor Penipu: Manfaatkan aplikasi seperti Truecaller yang bisa mendeteksi nomor spam dan penipu, sehingga Anda bisa menghindari panggilan mencurigakan.
  • Masukkan Nomor Anda ke Daftar “Do Not Call”: Beberapa negara menyediakan layanan seperti National Do Not Call Registry yang membantu mengurangi panggilan pemasaran dan penipuan. Ini bukan solusi mutlak karena penipu tidak mematuhi aturan, tapi membantu menekan frekuensi panggilan.

Cara Mengenali Panggilan Vishing

Mengenali panggilan vishing adalah langkah penting untuk melindungi diri. Berikut tanda-tanda yang perlu diwaspadai:

  • Penelepon meminta Anda menyebutkan kode OTP, password, atau data sensitif lain secara mendesak.
  • Nomor yang menghubungi adalah nomor asing atau nomor lokal yang tidak dikenal, dan menampilkan nomor serupa dengan institusi resmi (spoofing).
  • Penelepon mengaku berasal dari lembaga pemerintah atau bank tapi tidak bisa memberikan informasi yang tepat saat Anda minta verifikasi lebih lanjut.
  • Panggilan menggunakan bahasa intimidasi, ancaman hukuman, atau memberikan tawaran hadiah yang mencurigakan.
  • Ada jeda panjang atau suara otomatis saat Anda menerima panggilan, ciri khas penggunaan sistem robocall atau panggilan terputus otomatis.

Jika Anda Telah Menjadi Korban Vishing

Jika Anda sudah terlanjur memberikan OTP atau data pribadi, segera lakukan langkah berikut:

  • Ganti password akun yang terkait segera dan laporkan ke pihak bank atau penyedia layanan digital.
  • Hubungi layanan pelanggan resmi bank dan laporkan kejadian penipuan tersebut.
  • Laporkan insiden ke kepolisian atau unit siber nasional guna membantu proses penyelidikan.
  • Awasi mutasi rekening dan aktivitas mencurigakan di akun Anda secara berkala.

Kasus ini juga menjadi pengingat bahwa di era digital, keamanan data dan transaksi harus menjadi prioritas utama agar teknologi dapat memberikan manfaat maksimal tanpa mengorbankan keamanan dan kenyamanan pengguna. Simak dan ikuti terus  Lapor Situs BO agar Anda tidak ketinggalan informasi menarik lainnya yang terupdate setiap hari.

Sumber Informasi Gambar:

  • Gambar dari inet.detik.com
0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x