Saturday, September 16, 2017

Nyaris Tertipu

Kemarin malam saya dapat sms dr sosok yang mengaku sebagai kasir Indomar** bernama Monika. Ybs minta tolong share kode yang dikirim via XL axiata ke HP saya krn ybs salah memasukkan nomor HP dalam rangka pembelian voucher listrik via myXL.
Setelah analisa sana sini, kesimpulannya, pelaku mencoba membajak XL saya untuk menguasai pulsa dengan memanfaatkan rasa kasihan saya akan tokoh fiktif Monika yang berperan sebagai kasir di Batam dan ketidaktahuan saya akan proses pembelian voucher listrik, serta umur OTP (one time password) yang sangat singkat (5 menit) agar saya tak dapat berpikir panjang, dugaan saya stepnya sbb;
  • Pelaku masuk ke system internet myXL dengan menggunakan nomor HP saya dan dengan permintaan ganti password.
  • Sms pertama dr pelaku memberikan background situasi yang mereka karang seakan akan salah nomor dan memerlukan password untuk pembelian voucher listrik.
  • Sms kedua dr XL memberikan password myXL yang akhirnya saya forward ke "Monika" karena kasihan.
  • Mereka melakukan transaksi pembajakan pulsa yang memicu pengiriman sms OTP ke HP saya.
  • Pelaku call saya (anehnya suara pria) dengan memohon mohon agar sms OTP bisa diforward demi nasib Monika.
  • Sms OTP saya terima dan dengan polosnya saya kirim kembali ke mereka.
  • Mulai curiga, saya coba cek karyawan saya, yang biasa beli voucher listrik dan mengatakan dia biasanya cukup beli di counter HP dengan menggunakan id meteran dan mendapatkan token untuk direkam di meteran. Kebetulan karyawan saya belum pernah beli via Indomar**.
  • Saya yang mulai curiga akhirnya kontak XL cust services via 817, saat mengontak berkali2 pelaku interupsi menelepon saya untuk meminta OTP berikutnya, dan karena setiap OTP cuma berlaku 5 menit, mereka generate transaksi ulang sampai total OTP dikirim 5x ke HP saya.
  • Setelah meminta menunggu 2x, cust services melarang saya merespon permintaan mereka, dan mengatakan myXL belum memiliki menu pembelian voucher listrik dan mengoreksi tindakan saya mengirim password (yang tadinya saya kira memang untuk pembelian voucher).
  • Sms terakhir dari pelaku krn panggilannya saya abaikan yang isinya masih berusaha meyakinkan saya akan nasib Monika.

Jelas Indomar** dan XL hanya digunakan oleh pelaku dalam menjebak mangsa. Kedepan harus lebih hati2 lagi, modus pelaku semakin hari semakin canggih.
Sms pertama dr pelaku +6281958151717
Asalam mualaikum kakak atau abang sya monika kasir indomaret batam tadi ada pelanggan kmi beli pocer listrik tapi kata sandi token nya sya salah kirim terkirim ke no ponsel kakak atau abang karna no ponsek nya 2 angkah belakang nya hampir sama saya minta tolong bisa2 saya di pecat karna kecerobohan saya jadi saya minta tolong kakak atau abang kalau ada sms kata sandi token yg masuk di hp nya tolong sms nya disalin dan kirim balik ke saya pesan nya saya cuma minta tolong saya mohon karna kata sandi token itu bersifat rahasia tolong biasanya sms nya dari xl axiata sebelum nya maaf kalau ngerepotin salam da
Sms kedua dr pelaku +6281927687373
Kak itu OTP token pocer bagi pulsa dari indomaret kak cpt krim wktu ny 5 menit kak klau lewat 5 menit itu gk berlaku lagi kak nanti dpt terus OTP ny kalau lewat 5 ment
Sampel sms dari myXL saat pemberian password

Kata sandi ini bersifat rahasia dan jangan pernah berikan pada siapapun. Silahkan masukkan XXXXXX di halaman login myXL untuk konfirmasi pergantian kata sandi.
Sampel sms kode OTP dr myXL
myXL - Kode OTP Bagi Pulsa Anda XXXXXX. Berlaku hanya 5 menit. Jaga kerahasiaan kode OTP dan password myXL Anda.




2 comments:

Anonymous said...

Terima kasih informasinya. Saya juga baru mengalami hal yg sama persis. Untung saya cr th.

Anonymous said...

Terima kasih infonya juga, barusan saya dapat sms yg sama ( bahkan miscall saya , nomornya 082113284377) mudah2an yang lain lebih hati2