Awas, Penipuan Lewat Call Forwarding untuk Retas Akun Ojek Online

KOMPAS.com - Belakangan ini, masyarakat dihebohkan dengan kasus penipuan yang mengatasnamakan Gojek lewat pengetikkan kode beserta nomor ponsel.

Kasus semacam ini sempat dialami oleh selebriti Maia Estianty beberapa waktu lalu.

Maia mengaku saldo GoPay-nya terkuras setelah mengikuti perintah oknum driver untuk melakukan panggilan telepon.

Oknum tersebut meminta Maia melakukan panggilan telepon dengan mengetikkan kode *21* pada awal nomor yang dituju.

Pihak Gojek mengonfirmasi bahwa kode *21* sejatinya bukan fitur dari Gojek, melainkan fitur call forwarding yang tersedia pada ponsel.

Fitur ini lalu dimanfaatkan oleh oknum penipu tadi untuk kemudian menguras isi GoPay milik Maia.

Call forwarding, menurut General Manager External Corporate Communication Telkomsel, Aldin Hasyim, adalah fitur yang mampu mengalihkan panggilan suara ke nomor telepon lain yang dikehendaki.

Misalnya, jika salah satu nomor pengguna sedang sibuk atau di luar jangkauan, maka pengguna bisa mengaktifkan call forwarding untuk mengalihkan seluruh panggilan dari nomor tersebut ke nomor yang dikehendaki.

"Fitur Call Forward hanya bisa diaktifkan oleh pemilik nomor seluler yang bersangkutan," ujar Aldin kepada Kompas.com, Senin (30/12/2019) lalu. 

Jika kode *21* itu diikuti dengan nomor tujuan, maka seluruh panggilan telepon akan dialihkan ke nomor tersebut. Misalnya, *21*08131122#, maka seluruh panggilan akan dialihkan ke nomor 08131122.

Modus penipuan inilah yang menimpa Maia. Penipu tersebut bisa menerima semua panggilan telepon yang diarahkan ke ponsel Maia dan memanfaatkannya untuk melakukan tindak kejahatan.

Baca juga: Ditipu Lewat Aplikasi, Pengguna Gojek Kehilangan Rp 28 Juta

Salah satu yang bisa dimanfaatkan adalah kode OTP via SMS. Sekitar Oktober lalu, ada juga penipuan via SMS yang mengatasnamakan Gojek atau Grab.

Kala itu, pelaku akan meminta kode OTP (one time password) yang dikirim melalui SMS kepada korban. Diketahui, kode OTP memang biasa digunakan untuk memverifikasi saat akan log-in ke sebuah akun.

Jika telah memiliki kode ini, siapa pun berpeluang untuk masuk ke akun yang dituju dan melakukan beragam hal, seperti menguras saldo dompet digital yang terisi di akun tersebut.

Untuk melancarkan niat buruknya, biasanya sang penipu akan menyebutkan nama korban dengan dalih ingin mengonfirmasi kode OTP.

Nah, dalam rangka menghindari penipuan semacam ini, disarankan untuk tidak memberikan kode OTP ke siapapun dengan alasan apapun.

Dari keterangan resmi yang diterima KompasTekno, Jumat (10/1/2020), pihak Gojek pun mengimbau agar pengguna lebih berhati-hati terhadap semua modus penipuan.

Gojek pun mengatakan bahwa driver Gojek yang sebenarnya, tidak pernah meminta penumpan untuk menelpon ke nomor mencakup **21*, **61*, **62*, **67* dan sejenisnya. 

Baca juga: Kronologi Penipuan yang Dialami Maia Estianty Versi Gojek

Sebab, kejahatan macam ini juga bisa terjadi di platform manapun, apalagi jika pengguna memang log-in di sebuah aplikasi yang notabene menggunakan nomor ponsel untuk verifikasi.

Modus penipuan jenis social engineering

Selain selebriti Maia Estianty, baru-baru ini kasus penipuan pun menimpa salah seorang pelanggan Gojek asal Sorong, Papua.

Pelanggan Gojek bernama Prameswara itu mengaku kehilangan Rp 28 juta lantaran saldo rekeningnya dikuras oleh penipu.

Sang penipu, mengelabui Prameswara dengan mengatakan bahwa akun GoPay miliknya bermasalah. Sehingga tanpa sadar Ia pun mentransfer sejumlah uang kepada penipu tersebut.

Mendengar kasus ini, pihak Gojek mengonfirmasi bahwa pelaku yang melancarkan kegiatan  tersebut memang bukan pihak driver itu sendiri.

Artinya, akun Gojek driver diretas oleh orang yang tidak bertanggung jawab yang kemudian mengaku sebagai oknum driver.

Pihak Gojek mengimbau agar masyarakat berhati-hati dan waspada terhadap modus penipuan social engineering semacam ini dan menghubungi layanan customer service jika terpantau ada hal yang tidak wajar, seperti kasus yang menerpa Prameswara.