Cyberthreat.id - Beberapa waktu lalu viral pengguna Twitter yang terkena penipuan dari nomor +1500888 yang mengaku dari call center Bank Central Asia (BCA). Menyamar sebagai petugas layanan CS Halo BCA, penelepon sebenarnya meargetkan kode OTP dan CVV kartu kredit untuk otorisasi tranksaksi online.  (Lihat: Awas Modus Penipuan Memakai Nomor Mirip HaloBCA, Targetnya Kode OTP dan CVV Kartu Kredit)

Sekilas nomor itu memang tidak jauh berbeda dengan nomor resmi HaloBCA yakni 1500888. Bedanya hanya di tanda (+).

Presiden Direktur BCA, Jahja Setiaatmadja mengatakan bahwa fenomena kasus itu sudah lama terjadi. BCA, kata Jahja, sudah dan terus mengedukasi nasabah.

"Tapi namanya orang, bisa ada saja yang cuek, gaptek dll, kayak kasus Mama minta pulsa, sampai sekarang juga ada dengan variasi macam-macam," ujarnya kepada Cyberthreat.id, Senin (1 Maret 2021).

Jahja pun menegaskan bahwa nomor +1500888 bukanlah nomor resmi HaloBCA.

"Sehubungan dengan informasi yang beredar di sosial media Twitter mengenai nomor HaloBCA palsu, dapat kami luruskan bahwa nomor resmi HaloBCA adalah 1500888 (tanpa prefix tambahan apapun di bagian depan nomor). Selain nomor tersebut, BUKAN merupakan milik BCA," kata Jahja.

Jahja mengatakan pihak BCA tidak pernah meminta data pribadi  yang bersifat rahasia untuk alasan apapun. Dia juga menghimbau agar nasabah menjaga kerahasiaan data pribadi.

"Kami menghimbau kepada nasabah untuk jangan pernah memberikan data-data seperti Personal Identification Number (PIN), One Time Password (OTP), Password, Response KeyBCA, Card Verification Code (CVC) atau Card Verification Value (CVV) kepada siapapun," katanya.

Informasi seperti itu, kata Jahja, tidak henti diinformasikan kepada nasabahnya. "Ini terus menerus kita ingatkan," katanya.

Caller ID Spoofing
Catatan Cyberthreat.id, dalam dunia kejahatan tipu-tipu, yang dilakukan si penipu dikenal dengan istilah caller ID spoofing. Ini merujuk pada tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID tersebut bisa diubah sesuka hati sesuai keinginan pelaku.

Hal ini dilakukan para pelaku spoofing agar Anda tidak bisa melacak nomor mereka. Dengan begitu, pelaku bisa mudah melakukan penipuan dengan menyamar sebagai pihak tertentu. Apalagi cara kerja spoofing ini mudah dilakukan semenjak banyaknya jasa yang menawarkan layanan penggantian nomor ID di internet.

Skenario pelaku spoofing caller ID pun bisa beragam. Ada yang berkedok sebagai pegawai bank yang ingin menagih hutang. Ada yang menyamar sebagai brand ternama untuk memberikan door prize. Hingga terparahnya, ada pula pelaku yang tidak cuma menyerang individu, tapi juga perusahaan besar.

Penipu Diduga Manfaatkan Aplikasi Fake Call
Dihubungi terpisah, Executive Vice President Center of Digital BCA, Wani Sabu menyampaikan hal senada. Menurut Wani, penipu menggunakan aplikasi Fake Call  yang tersedia di Play Store untuk mengubah nomor teleponnya sesuai  yang diinginkan.

"Itu [pakai] Fake Call. Coba ke Play Store dan cari Fake Call. Aplikasi itu sebenarnya untuk lucu-lucu," kata Wani, Senin (1 Maret 2021).

Saat diakses Cyberthreat.id pada Selasa siang (2 Maret 2021), aplikasi yang didaftarkan oleh pengembang Bitwarp Development  itu tidak tersedia lagi di Play Store. Namun, sebuah review di Youtube memperlihatkan bagaimana Fake Caller bekerja.

Aplikasi Fake Call

Setelah aplikasinya diinstal, pengguna diminta memasukkan dua nomor. Pertama, nomor yang ingin dimunculkan di layar penerima panggilan, termasuk kode negara mana saja. Kedua, nomor yang dipakai untuk menelepon.

Ini menjawab mengapa penelepon yang memakai nomor mirip Halo BCA bisa menggunakan nomor dengan kode +1, diikuti nomor 500888.

Aplikasi Fake Call itu membatasi limit panggilan gratis selama 5 menit. Setelahnya, pengguna mesti mengeluarkan uang untuk membeli credit, seharga US$41 perbulannya untuk mendapatkan kredit 275 saja.

Sementara di toko aplikasi App Store untuk pengguna iPhone, saat dicari dengan kata kunci "fake caller", muncul muncul aplikasi bernama 2Number. Saat mengunduh dan mencobanya, ini memerlukan pembayaran sekitar Rp109.000 per minggu.

Namun, aplikasi itu memberi masa uji coba gratis selama 3 hari. Cyberthreat.id pun mencobanya.

Pertama kali, pengguna disuruh memilih nomor ponsel kedua yang ingin diatur yang bisa menggunakan kode negara mana saja. Cyberthreat.id pun memilih dari Amerika Serikat. Nantinya akan muncul berbagai nomor ponsel dari Amerika Serikat. Bedanya dengan Fake Call, aplikasi ini tidak dapat mengkustomisasi nomor ponsel melainkan harus memilih nomor yang telah disediakan.

Cyberthreat.id pun memilih nomor +15512037125 dan mencoba menelfon seorang rekan dari aplikasi ini. Ternyata benar, nomor yang muncul di ponsel milik rekan itu adalah nomor yang telah dipilih atau berasal dari Amerika Serikat.[]

Editor: Yuswardi A. Suud