Modus penipuan yang mengatasnamakan penyedia layanan seluler kini semakin canggih dan sering kali berhasil menjebak korban. Pelaku menyamar sebagai staf resmi dari provider ternama dan menghubungi korban, baik melalui telepon, SMS, maupun aplikasi pesan instan. Dengan gaya bicara yang meyakinkan dan menggunakan istilah teknis, mereka menyampaikan bahwa ada pembaruan sistem, undian hadiah, atau gangguan layanan yang membutuhkan verifikasi ulang. Dalam prosesnya, korban diminta memberikan kode rahasia yang sebenarnya adalah kode verifikasi (OTP).
Pelaku sering memulai dengan menjelaskan bahwa akun korban akan diblokir, nomor akan dinonaktifkan, atau ada permintaan pergantian kartu SIM dari pihak lain yang mencurigakan. Mereka kemudian meminta kerja sama korban untuk melakukan “proses pengamanan akun”. Salah satu langkah dalam skenario palsu ini adalah meminta korban untuk menyebutkan atau meneruskan kode yang baru saja dikirim melalui SMS — padahal itu adalah kode OTP untuk mengakses akun tertentu, seperti WhatsApp, aplikasi e-wallet, atau akun layanan seluler.
Korban yang tidak curiga sering kali dengan mudah memberikan kode tersebut, karena merasa sedang berbicara dengan pihak resmi. Mereka percaya bahwa yang mereka lakukan adalah bagian dari prosedur standar. Padahal, begitu kode itu diberikan, pelaku langsung menggunakannya untuk membajak akun, mengakses data, bahkan mengambil alih kontrol atas aplikasi komunikasi dan keuangan korban.
Dalam hitungan menit, akun korban bisa berpindah tangan. WhatsApp tidak bisa diakses, saldo e-wallet terkuras, dan berbagai akun penting bisa dikendalikan dari perangkat lain. Bahkan, pelaku bisa menghubungi kontak-kontak korban dengan modus tambahan seperti pinjam uang, penipuan transaksi, atau pengiriman link berbahaya.
Taktik ini sangat berbahaya karena pelaku tidak meretas secara teknis, melainkan memanipulasi psikologis korban agar menyerahkan sendiri kunci aksesnya. Ini disebut dengan rekayasa sosial, di mana korban dibuat merasa bahwa mereka sedang melindungi diri, padahal justru membuka pintu bagi kejahatan.
Untuk mencegah hal ini, penting untuk memahami bahwa kode OTP bersifat sangat rahasia. Tidak ada pihak resmi, baik dari provider, bank, aplikasi, maupun instansi pemerintah, yang akan meminta kode tersebut secara langsung melalui telepon atau pesan. Jika menerima permintaan semacam ini, abaikan dan blokir nomor pengirim. Segera hubungi call center resmi provider Anda melalui jalur yang terverifikasi untuk memastikan kondisi akun Anda tetap aman.
Selain itu, aktifkan verifikasi dua langkah (2FA) pada setiap aplikasi penting, terutama WhatsApp, email, dan dompet digital. Fitur ini memberikan lapisan keamanan tambahan yang membuat akun tidak bisa diakses meskipun kode OTP jatuh ke tangan yang salah.
Penting juga untuk mengedukasi orang-orang di sekitar, terutama yang belum terbiasa dengan teknologi, seperti orang tua atau lansia. Mereka sering kali menjadi target utama modus ini karena cenderung percaya kepada suara otoritatif yang terdengar sopan dan profesional.
Dalam dunia digital, kepercayaan tidak boleh diberikan hanya karena seseorang mengaku berasal dari lembaga resmi. Selalu lakukan verifikasi mandiri, hindari membagikan informasi sensitif, dan jadikan kehati-hatian sebagai kebiasaan dalam setiap interaksi online. Karena dalam kasus seperti ini, satu kode yang diserahkan bisa menjadi awal dari serangkaian kerugian yang sulit dibalikkan.
