Waspada,Jangan Asal Klik Link SMS dari Bank, kalau tidak mau mengalami penipuan. Pengiriman link SMS dari Bank ini sendiri menggunakan metode fake BTS yang konon dapat mencegat SMS one time password sebelum diterima pengguna.
Mekanisme pengiriman SMS dengan metode diatas diutarakan oleh Alfons Tanujaya, seorang pengamat keamanan siber dari Vaksincom. Melalui unggahannya di sosial media, Alfons menyebut, setidaknya terdapat dua bank di Indonesia yang nasabahnya diincar lewat taktik ini.
Dari penuturan Alfons, diketahui teknik fake BTS ini dapat membuat kawanan penipu membuat nomor pengirim pesan palsu yang serupa dengan nomor yang dipakai oleh bank. Sebelumnya mekanisme pemalsuan ini tak bisa dilakukan oleh teknik fake BTS.
“Karena ada kelemahan dari SS7 atau signaling, ini jadi dimungkinkan,” jelasnya.
Selain dapat mencegat pengiriman SMS secara one time password, teknik fake BTS juga bisa dipakai untuk aksi man in the middle attack, yakni mencegat antara BTS dengan pengguna ponsel, yang alhasil dapat membuat SMS OTP bukan hanya dicegat melainkan juga dapat diedit, dan kemudian dikirimkan kembali ke korbannya.
“Korbannya tak akan sadar karena dikirimkan dari nomor yang sah, nomornya sah tapi dipalsukan dan mengarahkan ke situs phishing yang sangat mirip guna menjebak korbannya memasukkan kredensial,” ungkap Alfons.
Dengan adanya hal tersebut, Alfons berpesan pada para pengguna untuk selalu waspada serta jangan sembarang mengklik link apapun yang dikirimkan oleh bank melalui SMS. Alih-alih diklik, akan lebih baik jika link diketik lebih dahulu saat akan dibuka.
“Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan jadi anda harus ketik sendiri. Aduh ini memang pusing ya,” pungkasnya
