Pembobolan Rekening BRI, Ada Juga Modus SMS Notifikasi OTP

Namun jika seseorang menerima SMS berisi OTP padahal dia tidak sedang bertransaksi, atau, dia tidak pernah menjadi user e-commerce tertentu namun menerima SMS OTP, bisa jadi dia sedang menjadi korban kejahatan siber.

Sebab, pelaku kejahatan telah mengetahui nama dan nomor ponsel korban. Kemudian pelaku mencoba-coba melakukan transaksi di fintech maupun e-commerce dengan data yang dia punya. Data yang dimiliki itu bisa didapat dari berbagai cara.

Misalnya, dari skimming kartu ATM dan kartu kredit. Dalam beberapa kasus, ada juga pelaku yang meminta 3 digit angka di belakang kartu debit dan kartu kredit.

Angka tersebut biasa disebut card verification value (CVV). Angka tersebut dibutuhkan untuk melakukan transaksi online tanpa membutuhkan OTP.

Dengan mengetahui CVV dan OTP, bank baru bersedia memproses transaksi yang dilakukan oleh di pelaku.

“Dalam transaksi tertentu yang jumlahnya kecil, seringkali OTP tidak dibutuhkan. Ini yang sering terjadi. Pelaku mengetahui CVV dan menguras rekening korban sedikit demi sedikit,” kata pakar keamanan siber Pratama Persadha kemarin (13/3).

Bila nasabah menjadi korban skimming kartu ATM misalnya, maka uang korban juga dapat dikuras lewat ATM.

Jadi, kunci keamanan data itu sendiri ada pada saat kartu diproses di mesin automated teller machine (ATM) maupun electronic data capture (EDC).