Kini muncul juga modus baru yang disebut serangan fake BTS, yaitu pemalsuan sinyal operator yang mampu mencegat OTP dari bank.
Pengamat keamanan siber Alfons Tanujaya menjelaskan bahwa serangan ini sangat berbahaya karena mampu menyamarkan nomor pengirim SMS agar tampak seperti dari bank resmi.
Baca Juga:
Polda Jambi Gelar Diskusi Publik Bahas Bahaya Judi Online untuk Generasi Muda
“Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7,” kata Alfons.
Serangan ini bukan hanya menyadap, tapi bisa mengedit isi pesan dan menyisipkan link phising yang tampak seperti asli.
Di situs palsu itu, korban diarahkan untuk memasukkan data kredensial penting seperti username dan password M-Banking.
Baca Juga:
Kenali Modusnya agar Tak Jadi Korban, Berikut Daftar Penipuan Online Terbaru
“Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” tegas Alfons.
Solusinya? Jangan pernah klik link langsung dari SMS atau pesan WhatsApp, meskipun terlihat berasal dari bank.
Alfons menyarankan agar pengguna mengetik sendiri alamat web resmi bank di browser.
