Awas, Penipuan Lewat Call Forwarding untuk Retas Akun Ojek Online

KOMPAS.com - Belakangan ini, masyarakat dihebohkan dengan kasus penipuan yang mengatasnamakan Gojek lewat pengetikkan kode beserta nomor ponsel.

Kasus semacam ini sempat dialami oleh selebriti Maia Estianty beberapa waktu lalu.

Maia mengaku saldo GoPay-nya terkuras setelah mengikuti perintah oknum driver untuk melakukan panggilan telepon.

Oknum tersebut meminta Maia melakukan panggilan telepon dengan mengetikkan kode *21* pada awal nomor yang dituju.

Pihak Gojek mengonfirmasi bahwa kode *21* sejatinya bukan fitur dari Gojek, melainkan fitur call forwarding yang tersedia pada ponsel.

Fitur ini lalu dimanfaatkan oleh oknum penipu tadi untuk kemudian menguras isi GoPay milik Maia.

Call forwarding, menurut General Manager External Corporate Communication Telkomsel, Aldin Hasyim, adalah fitur yang mampu mengalihkan panggilan suara ke nomor telepon lain yang dikehendaki.

Misalnya, jika salah satu nomor pengguna sedang sibuk atau di luar jangkauan, maka pengguna bisa mengaktifkan call forwarding untuk mengalihkan seluruh panggilan dari nomor tersebut ke nomor yang dikehendaki.

"Fitur Call Forward hanya bisa diaktifkan oleh pemilik nomor seluler yang bersangkutan," ujar Aldin kepada Kompas.com, Senin (30/12/2019) lalu. 

Jika kode *21* itu diikuti dengan nomor tujuan, maka seluruh panggilan telepon akan dialihkan ke nomor tersebut. Misalnya, *21*08131122#, maka seluruh panggilan akan dialihkan ke nomor 08131122.

Modus penipuan inilah yang menimpa Maia. Penipu tersebut bisa menerima semua panggilan telepon yang diarahkan ke ponsel Maia dan memanfaatkannya untuk melakukan tindak kejahatan.

Baca juga: Ditipu Lewat Aplikasi, Pengguna Gojek Kehilangan Rp 28 Juta

Salah satu yang bisa dimanfaatkan adalah kode OTP via SMS. Sekitar Oktober lalu, ada juga penipuan via SMS yang mengatasnamakan Gojek atau Grab.

Kala itu, pelaku akan meminta kode OTP (one time password) yang dikirim melalui SMS kepada korban. Diketahui, kode OTP memang biasa digunakan untuk memverifikasi saat akan log-in ke sebuah akun.

Jika telah memiliki kode ini, siapa pun berpeluang untuk masuk ke akun yang dituju dan melakukan beragam hal, seperti menguras saldo dompet digital yang terisi di akun tersebut.

Untuk melancarkan niat buruknya, biasanya sang penipu akan menyebutkan nama korban dengan dalih ingin mengonfirmasi kode OTP.