Laporan Wartawan Nextren, Zihan Fajrin.
Nextren.com -Vaksincom sebagai perusahaan sekuriti teknologi membahas adanya kasus pembobolan rekening nasabah.
Dalam pembahasannya, ia mengaitkan dengan fitur Pop Call.
Pop Call sendiri seperti adanya panggilan berupa pop up yang terkadang hadir di beberapa provider.
Pop Call dikatakan menggunakan metode blacklist.
Baca Juga: Rekening Jenius Dibobol Rp 50 Juta, Inilah Yang Terjadi Menurut Pakar Sekuriti
Metode tersebut bekerja untuk kata atau kalimat yang sering digunakan untuk melakukan penipuan sudah diblokir dan tidak bisa digunakan karena sering digunakan pada saat penipuan berlangsung.
Metode blacklist yang digunakan pada blokir email spam ternyata memiliki banyak kelemahan dan mudah di bypass.
Penipu tinggal mencari kata yang tidak di blacklist dan menggunakan kata tersebut.
Sehingga pop up kalimat tersebut muncul dan dikira sebagai caller ID oleh penerima telepon.
Baca Juga: Pengguna Kartu TapCash Kini Bisa Isi Saldo Dengan Aplikasi Jenius
Cara yang biasanya digunakan penipu dengan mengakali blacklist seperti mengganti huruf l atau L kecil dengan angka 1 sehingga akan muncul Ca11 atau menambahkan pemisah atau spasi.
Karena itu metode blokir blacklist disarankan untuk tidak digunakan dan sebaiknya menggunakan metode whitelist.
Metode whitelist ialah jenis Pop Call yang meminta persetujuan manual untuk setiap teks Pop Call baru yang ingin di tampilkan.
Bila Pop Call sudah dilarang, maka layanan Pop Call akan di blokir.
Baca Juga: Modus Penipuan Pencurian OTP Makin Marak, Ini 5 Tips Menghindarinya
Namun, menurut Vaksincom, hal ini jelas tidak akan efektif memblokir usaha penipuan menggunakan Pop Call karena penipu tinggal membeli banyak nomor pra bayar dan dengan mengorbankan beberapa nomor pra bayar.
Penipu akan mendapatkan daftar teks lagi yang tidak di blokir oleh Pop Call dan dapat digunakan untuk melakukan penipuan.
Celah penyalahgunaan layanan Pop Call ini dimanfaatkan dengan baik oleh penipu untuk menyamar sebagai petugas bank.
Setelah menyamar, biasanya penipu akan menggunakan teknik menakut-nakuti korbannya dengan akun akan di blokir jika tidak melakukan penggantian password dan berpura-pura menanyakan PIN untuk membantu nasabah.
Baca Juga: Inilah 6 Ciri Investasi Online Bodong Menurut OJK, Jangan Tertipu!
Namun tujuan sebenarnya adalah mendapatkan PIN otorisasi transaksi untuk menguras dana nasabah.
Hal ini dapat terjadi, bila perlindungan transaksi finansial mobile banking hanya mengandalkan PIN.
Sistem keamanan tersebut dapat digunakan berulang-ulang untuk otorisasi transaksi transfer dana.
Menurut Vaksincom, fitur Pop Call ialah salah satu yang muncul di smartphone korban penipuan dan saat ini permasalahan tersebut sedang diselidiki.
Baca Juga: Banyak Penipuan Lelang Online Barang Gadai, Begini Cara Menyikapinya
(*)