Modus ini pernah gw bahas di akun twitter gw @OtpDrama (bukan Drama OTP Korea-an yah)
Hari ini gw mau bahas modus 'pembajakan' kartu SIM yang sangat berbahaya. Sebelum gw mulai, gw tegaskan trit ini hanya akan fokus pada penyebab, teknik, dan cara mencegah 'SIM Swap' oleh penipu.
HP lo lo dan lo semua itu bisa jd alat buat penjahat sibet ngakses akun keuangan lo. Bisa jadi Bank, dompet elektronik, dan aplikasi lain tempat lo nyimpen duit deh.
Lo tau kartu SIM kan?nah ini yg sempet heboh pas lo beli kartu baru skrg hrus pake no KK 😄. Jadi.. SIM itu fungsinya buat nyimpen data pengguna di telpon GSM(Global System for Mobile) itu ada memory nya cuy, kecil sih cuma brpa KB gitu
Tanpa ni kartu kecil, lo gak akan dizinkan pake jaringan seluler layanan operator yg lo pake (Telkomsel, Indosat, XL, 3, Axis)
Naah.. kunci keberhasilan dari bajak kartu SIM ini ada di tahap 'phising'. Ini adalah tahap ngumpulin data pribadi lo, bisa jadi melalui media sosial lo!
Sblm lanjut, gw minta RT boleh dong ya. Biar banyak yg aware sama Modus ini. dan tetap hati-hati!
Ni kasus terakhir yang baru kejadian menimpa Wartwan senior sekaligus pendiri cek&ricek
Sekrg gw tanya, apa akun media sosial, Bank, dan E wallet lo yg gak terhubung sama no HP? Ada?? Jawabanya pasti tidak! Terutama akun2 M-Banking dan Dompet Elektronik.
Jd kangen liat orang msh antri di teller bank tahun 2000-an. Ya meski lelet, mayan aman sih ini. 😅
Tapi eh tapi, gw gak blg kalau M Banking dan E-Wallet itu gak aman ya. Tetep aman! Bahkan lebih cepat, dan nyaman. Tinggal dr lo sebagai pengguna sudah pintar menjaga data pribadi lo belom? Keamanan bertransaksi itu tanggung jawab bersama cuy!
Kita lanjut.. td beberapa followers twitter gw nanya, kok dia bs dpt data nama kita dll darimana ya? nanti cek postingan gw yg bahas tentang pencurian data pribadi ya gaes..
Nah selain itu, sindikat penipu ini bs dpt data pribadi sensitif lo ky tanggal lahir dan no HP cm dari Facebook! Ini fatal! nih contohnya
Lo bs liat, itu data pribadi lengkap banget! Lokasi tinggal, tgl lahir, jurusan lo kuliah, lo kuliah dmna, lo pernah kerja dmna.
Ckck.. please gaes...kalau informasi itu emang buat temen2 di FB lo, lo pastiin ribuan temen lo itu adalah TEMEN LO BENERAN!
Kenapa ini penting? Karena tahap awal agar SIM SWAP ini berhasil adalah dia TAHU INFORMASI PRIBADI LO.
Selain dr FB, lo sadar gak pernah kirim foto KTP dan KK atau apalah ke orang asing yg dalam hal ini adalah oknum sales kartu kredit or sales pinjol?
Please gaes! jangan pernah lo lakuin hal itu! Salah satu syarat buat ganti SIM adalah orang tsb hrus bawa KTP pemilik no SIM/HP nya. Nah kalau orang yg bawa KTP beda gmna caranya?
Kecuali yang minta KTP adalah BANK atau aplikasi el-dompet yang butuh KYC atau Know Your Customer. KYC ini verifikasi kalau akun Bank Online (Jenius, DBS dll) dan juga Gopay or OVO adalah asli orangnya, bukan penipu.
Klo Jaman dulu ky lo buka rek deh, musti bawa KTP ke bank.
Okeeh gw lanjut, karna ini trit panjang. Jd maafin klo gw lama ya, td abis meeting sama para alap alap.
Nah lo dah tau kan dr mana penipu ini dpt data2 pribadi lo.. trus kok bisa2nya sih penipu ini "menduplikasi" diri lo da dateng ke gerai operator buat ganti sim??
Gw sangat hati2 karena ini menyangkut sindikat besar.
Penyerangan ini kemungkinan sudah ditargetkan ke korban yg saldonya banyak. Tau drmana ni korban yg saldonya banyak dan pake aplikasi bank tertentu?
Gw g mau nuduh, tp kemungkinan besar ada yg ngasih tau si penipu.
Teknik pishing datanya om ilham gw blum nemu, tp gw yakin ini penipu berhasil dapat data pribadi seperti nama ibu kandung, anak, istri, tgl lahir dll.
Bisa melalui email, sms, wa, atau emang udah dipasang malware di HP or devicenya.
Nah.. terus si penipu dpt KTP korban drmana? Ya bs dr mana aja, kalau dia sudah ditarget berarti emang udah niat nyari foto KTP nya. Tp kalau korbannya random, ya dia bs beli data foto KTP dr si penjual data.
Setelah dpt foto/copy KTP nya, dia tinggal buat KTP palsu dengan data asli korban. Fotonya dipasang muka si penipu. Datanya asli punya si calon korban.
Trs si penipu tinggal dteng ke gerai operator seluler.
Kok gerainya gak tau itu KTP g sama mukanya?
Emang selama ini lo beli kartu baru trus lo daftarin pake KK muka lo difoto gaes??? Gak toooh..
Yaudah mungkin si petugas gerainya g tau itu KTP palsu terjadilah penggantian SIM baru dengan SIM lama DINONAKTIFKAN
Ciri2 SIM lo dibajak :
1. Tiba2 indikator signal ilang
2. Ada tulisan SOS atau tanda silang di bar signal
3. Lo g bs sms apalagi nelpon.
Kenapa gt? Karena kartu lo yg asli udah dimatikan sama operator seluler, dan nomor lo yg baru udah aktif di device/HP lain
Apa efeknya buat lo?
Wah banyak..
Gw yakin semua aplikasi di HP lo terdaftar pake no HP kan? Mulai dr perbankan, gojek, grab, ovo, dana tokopedia dll yang semuanya ketika login minta kode OTP melalui SMS.
Naah.. sbnry no lo atau korban itu bukan di copy, cuma dipindahin SIM baru dengan data baru ke HP baru, sesuai prosedur ya g bs dong ada 2 SIM dengan data sama aktif di 2 device berbeda, sangat tidak mungkin..
Okee trus langkah selanjutnya si penipu apa? Dia yng udah nge-profiling lo sebagai lorban akan tau lo pake bank apa aja dan apakah lo sudah menggunakan m-banking. Dia dapat data ini bs dr medsos lo btw...
Naah, setelah dia tau, untuk login ke M banking dia cuma butuh no Telp / SIM asli lo dan tinggal tap "lupa password".
Kalau lo g aktifin Two Way Factor Authetication, maka bs aja penipu minta kirim OTP ke no hp lo yg udah di bajak sama penipu ini
OTP didapat, tinggal login ke akun bank lo, lantas gmna caranya dia bs tau Pin M-Banking lo? Bisa pakai teknik brute force, atau juga teknik tebak2 buah manggis. dari riset gw, msh bnyk dari kalian yang gunain PIN M-Banking pake TANGGAL LAHIR, 4 ANGKA NO HP, TGL LAHIR ANAK
Bahkan 000000,0812XX,123123,888888 dan angka yg mudah banget ditebak lainnya..
Hiks.. kemon gaes buatlah kombinasi yg unik, jangan tanggal lahir yah
Oke sekarang kt bahas gimana cara mencegah agar ga kena modus SIM Card SWAP.
Langkah yg harus lo lakukan adalah :
1. Jangan pernah Install Aplikasi perbankan dan dompet elektronik dengan 1 nomor HP. Karena ketika nomor lo dibajak, dan lo cm daftar pake 1 nomor HP, bahaya.
2. Gunakan 2 nomor HP berbeda untuk Akun akun perbankan dan e wallet, misal M-BCA pakai No HP A, nah jenius dan DBS pakai No HP B.
3. Kalau saldo lo banyak, depositoin aja. Kan ga gampang ketarik.
4. Khusus yg pakai jenius,dbs,bca, permata gunakan autentikasi tambahan pakai Biometrik dan buat PIN Unik
5. Biasakan ganti pin sebulan sekali, kalau takut lupa pakai PIN A dibulan januari, PIN B februari, PIN C maret, PIN A April, muter2 aja gt terus.
6. G usahlah lo kasih info detil di media sosial, kaya tgl lahir, tgl menikah, hobi, pekerjaan dll kecuali buat orang terdekat lo. Gunakan medsos dengan Bijak!!
Good morning.. wah ramai ya, syukurlah makin banyak yg aware akan keamanan data pribadi, keamanan transaksi, dan sadar diri kalau dia terlalu ekspose informasi pribadinya di medsos.
Kt lanjut lagi ya cara mencegah SIM swap ini terjadi.
Kenapa gw concern sama Hobi yg lo share di medsos? Karena mereka manfaatin itu untuk menggali data lo bahkan parahnya membajak HP lo dengan cara disusupi malware.
Misal,lo hobi banget sama meong, nah mereja akan kirim sms, email, bahkan wa yg isinya 'iklan meong' atau profil IG meong. Pas lo klik linkya, lo akan dialihkan menuju ke web. Tapi.. tnpa lo sadari, pas lo klik tautan/link itu HP/device lo ydah tersusupi malware.
Jangan klik LINK apapun sembarangan, itu kuncinya...
Apalagi dr SMS random gajelas, jangan coba2 ya.
Btw.. buat tau update terbaru serta modus lainnya jangan lupa follow dan kunjungi akun twitter gw di @OtpDrama ya!
Btw.. buat tau update terbaru serta modus lainnya jangan lupa follow dan kunjungi akun twitter gw di @OtpDrama ya!
