Hal ini memungkinkan terjadinya pengambilalihan akun oleh kriminal yang mampu mengakses OTP SMS tadi.
Penjahat lalu bisa menjalankan aksinya menguras akun korban yang berhasil di eksploitasinya. (lihat gambar 1)
Sebenarnya saat ini pengamanan transaksi perbankan sudah mencapai tingkat yang secara teknis sulit dieksploitasi, karena menggunakan OTP One Time Password atau password sekali pakai.
Tetapi OTP bukan berarti bahwa pengamanan transaksi sudah terjamin lalu tidak mungkin dibobol lagi.
Ada titik lemah dari pengamanan transaksi dengan OTP, yaitu di pengguna akhir atau end user yang awam.
Baca Juga: Kisah Pilu Wanita Jawa Barat Tertipu Investasi Kripto Bodong, Rp 565 Juta Ludes
Padahal, di posisi end user itu pengamanannya sudah berada di luar kendali penyedia layanan.
Adapun teknik yang paling umum digunakan penjahat adalah Soceng alias Social Engineering.
Uniknya, keberhasilan teknik Soceng ini tidak terlalu dipengaruhi oleh faktor kecanggihan aplikasi Soceng yang digunakan.
Ternyata faktor yang lebih menentukan adalah pilihan jenis Soceng yang dipakai.
Jika jenis Soceng berhasil disesuaikan dengan kondisi korbannya, maka korbannya akan mudah percaya dan termakan oleh tipuan penjahat tersebut.