Pengguna WhatsApp wajib waspada dengan modus penipuan baru. Pasalnya, pembobol bermain dengan cara yang kian halus sehingga pemilik akun asli sulit menyadarinya. Hal ini tentu berbahaya mengingat media sosial satu itu menyimpan begitu banyak informasi pribadi.
"Dengan cara ini, hacker bisa menipu kontak WhatsApp korban bahkan sebelum korban menyadari bahwa mereka telah kehilangan kendali atas akun mereka," kata CEO CloudSEK Rahul Sasi, mengutip dari India Times.
Metode alih panggilan
Cara yang dimaksud Sasi adalah dengan mengalihkan panggilan. Mulanya, penipu akan menghubungi korban dan meminta mereka untuk menghubungi nomor telepon tertentu. Korban akan diminta menghubungi 10-digit nomor telepon yang diawali dengan kode '**67*' atau '*405*', kode yang biasanya digunakan oleh operator untuk melakukan pengalihan panggilan jika nomor pengguna sedang sibuk.
Jika terbujuk, korban sudah masuk perangkap sang penipu dan akun WhatsApp akan lebih mudah diambil alih. Apalagi masyarakat awam. Mereka tak akan sadar telah dikontrol penipu. Trik penipuan ini mirip dengan metode OTP yang sudah lebih dahulu beredar.
Buat korban lengah
Di saat inilah penipu meregistrasikan nomor korban agar mendapatkan nomor OTP. Karena korban sedang ditelepon, nomor OTP juga akan dikirimkan ke nomor penipu. WhatsApp korban sepenuhnya diambil alih.
"Kini di backend, penipu akan memulai proses registrasi WhatsApp untuk nomor telepon kalian dan memilih opsi untuk mengirimkan OTP via nomor telepon. Karena nomor telepon kalian sedang sibuk - OTP akan dikirimkan ke nomor telepon penipu, dan tamat riwayat kalian," tambahnya.
Aktifkan autentifikasi 2 langkah
Modus penipuan ini punya cakupan global. Pasalnya, semua negara dan operator seluler punya kode pengalihan nomor yang mirip. Cara ini pun bisa dilakukan jika penipu bisa mengakses ponsel korban secara fisik dan memiliki akses untuk membuat panggilan telepon.
Oleh karena itu, para pengguna WhatsApp diimbau untuk mengaktifkan 2-factor authentication (2FA). Setiap akan log in, pemilik akun akan dimintai password atau pin. Dengan begini, perlindungan akun akan lebih ekstra.
Mulai sekarang, hati-hati agar jangan sampai kamu yang jadi korbannya, ya, Bela!