Anda pasti pernah menerima SMS "mama/papa minta pulsa." Bentuk SMS penipuan semacam ini sangatlah sederhana (cara mengatasinya tinggal cuekin saja) dan tidak sebanding dengan SMS penipuan motif baru yang ditemukan oleh Cloudmark.
Penelitian dari Cloudmark, perusahaan penyedia infrastruktur keamanan pengiriman pesan tingkat global, mengungkapkan bahwa cyber criminals mulai berganti motif dari email ke SMS penipuan, dan menggunakan metode yang semakin canggih untuk menipu pemilik handset.
Pelacakan yang dilakukan Cloudmark ini berhasil menemukan lebih dari 20 bentuk serangan SMS penipuan unik di Amerika Serikat, yang semuanya berkisar dalam bidang keuangan dengan ribuan variasi pada setiap serangan. Tren serangan semacam ini diperkirakan juga akan muncul di Eropa dan Inggris. Akibatnya, pengguna ponsel di seluruh dunia perlu menyadari tanda-tanda penipuan SMS dan mengetahui bagaimana melindungi diri mereka.
Sayangnya, Cloudmark tidak menyebutkan aplikasi anti-phishing yang tersedia untuk iOS atau Android dan terbukti efektif. Sebaliknya ia berfokus pada solusi dari sisi operator jaringan untuk menyortir mengirimkan pesan SMS penipuan.
CEO Cloudmark, Hugh McCartney, menyatakan bahwa, Ada perbedaan substansial dalam profil serangan versi mobile dengan versi email. Pada versi email, analisa menemukan bahwa sebagian besar serangan adalah spam, sedangkan penipuan dalam hal keuangan dalam persentase yang sangat kecilâ€â€tidak lebih dari 10 persen secara keseluruhan.
Sebaliknya, pada versi mobile data penelitian mengungkapkan bahwa lebih dari setengah SMS spam adalah SMS penipuan yang serangannya berfokus pada penggalian informasi akun keuangan.
Contoh: bentuk klasik dari phising (mencuri data pribadi) melalui SMS penipuan adalah dengan mengaku sebagai bank yang Anda gunakan. SMS tersebut akan berbunyi "rekening debit Anda telah disetujui, segera hubungi nomor ini." Jangan menghubungi nomor tersebut, karena itu adalah salah satu bentuk umum penipuan. nomor itu adalah nomor sang penipu, dan umumnya korban yang menelepon nomor tersebut akan dikelabui hingga mereka memberikan informasi pribadi akun Bank mereka. (Perlu Anda ingat ini adalah bentuk klasik dan paling umum. Seperti yang telah disebutkan sebelumnya masih banyak cara unik lain yang beredar sebagai SMS penipuan).
Di Eropa, bank dan institusi financial lainnya mengirimkan SMS kepada nasabahnya akan adanya potensi penipuan semacam ini. Dan trick paling ampuh untuk mengatasinya adalah jangan pernah menelepon nomor yang tercantum pada SMS penipuan tersebut. Simpan nomor resmi dari bank Anda, dan telepon nomor resmi tersebut untuk memastikan kebenaran SMS yang Anda terima.
Memang modus operandi SMS penipuan semacam ini belum ada atau masih jarang di Indonesia. Tetapi setidaknya hal ini bisa sebagai warning dan pelajaran apabila Anda mendapatkan penipuan melalui SMS seperti ini. [RY]
