Antara Oknum Ojol, GoFood dan Maia (& Solusinya)

Kemarin itu sempat ramai di berita, Maia sang penyanyi, ditipu oknum ojek online..

Dari cerita Maia nya di instagram, memang agak membingungkan, kemudian diterjemahkan di banyak berita online juga belum jelas, bagaimana cara penipuan ini terjadi dari gojek, bisa sampai WA, dan Tokopedia.

Saya buatkan kronologisnya, mungkin teman2 gadtorade bisa lebih hati-hati, atau bisa memberitahukan keluarga atau teman2 lain yang belum ngerti cara penipuannya.

Bukan lewat hal2 canggih hacking aplikasinya, tapi lebih ke social engineering, karena banyak dari kita yang tidak tahu.

Jadi Maia itu di tipunya gini,

  1. Maia pesan Gofood
  2. Gojek yg terima kemudian bilang motornya mogok, untuk bisa diteruskan oleh teman gojek yg lain, Maia harus memasukkan kode **21*xxxxxxx# klik tombol telp.
  3. Maia nurut, krn ngga ngeh kalau itu kode MMI (Man to Machine Interface) untuk mengalihkan telp yg harusnya masuk ke Maia, ke nomor telp gojek penipunya (Call Forwarding).
  4. Gojek penipu install aplikasi gojek dan login dengan nomor telp Maia.
  5. Kemudian aplikasi gojek akan minta dimasukkan 4 angka OTP yg dikirim SMS server gojek secara otomatis.
  6. Server Gojek akan kirim OTP (One Time Password) lewat SMS untuk memastikan yg login memang yang punya nomor.
  7. Maia pasti terima SMS OTP dari gojek, cuma dia nggak ngeh.
  8. Si gojek penipu pasti kan nggak tau SMS OTP-nya, karena masuknya ke telp Maia.
  9. SMS OTP ini pertama akan berlangsung dalam kurun waktu 30 detik, kalau-kalau tidak masuk SMS-nya, setelah 30 detik akan muncul tombol klik resend code. Itu yg kemudian dilakukan gojek penipu, resend code.
  10. Maka SMS OTP kedua akan otomatis dikirimkan lagi dalam kurun waktu 1 menit.
  11. Maia akan terima SMS OTP lagi, dan gojek penipu tetap belum tau OTP-nya.
  12. Setelah 2x SMS OTP, kalau belum keterima akan berubah menjadi tombol call me, OTP dikirimkan lewat voice telepon. Ini yang ditunggu gojek penipu, dia klik call me.
  13. Maka server otomatis akan menelepon ke nomor telp Maia, yang sayangnya nggak sadar semua telp ke nomor dia tersebut sudah dialihkan ke nomor telp gojek penipu.
  14. Gojek penipu dapet OTP lewat voice.
  15. Kode OTP dimasukkan oleh gojek penipu, maka akun gojek Maia beserta GoPay-nya jadi milik gojek penipu.
  16. 1 akun gojek hanya bisa di 1 device, maka otomatis Maia akan log out dari akses ke aplikasi gojek.
  17. Nah gojek penipu skrg bebas pakai uang Maia di GoPay, entah untuk beli makanan, barang, voucher, dll.
Another Lost Stories :  Wisata Fenomena Alam Di Tahun 2019

Sebenarnya akan ada tanda notifikasi di smartphone kita kalau nomor telp sedang dialihkan. Mungkin saja Maia nggak sadar, atau notifnya kebanyakan jadi nggak kebaca.

Untuk mengembalikan call forwarding atau mematikannya, tinggal ketik ##21# klik telp.

Kemudian cara yang sama dipakai Gojek untuk ambil alih akun WA Maia juga, via voice OTP.

Dari sini kita tau Maia nggak pake PIN di akun WA nya. Jadi pastikan kalian aktifkan 2 step verification di WA (setting -> account -> 2step verification), kalau PIN ini diaktifkan, maka setelah OTP dimasukkan, masih ada kunci PIN lagi untuk bisa masuk.

Lewat WA, gojek penipu bisa ambil akun Tokopedia Maia, krn toped bisa kirim OTP via WA, kemudian dia berusaha beli handphone di toped, dan repotnya akun toped Maia tersambung ke kartu kredit. Bagusnya kartu kredit biasanya kirim SMS OTP sebelum meloloskan pembayaran.

Mungkin baiknya kalian yg sering belanja online repot sedikit lah masukkan nomor kk tiap transaksi, daripada dikuras.

Sepertinya mungkin Maia sibuk dan nggak ngeh dalam waktu yg cukup lama, sampai sempat diacak-acak beberapa akun.

Inti kejadian ini: jangan gaptek wkwkwk.

Salam,

Lucky Sebastian

*disadur dari group milis yahoo gatorade

 

Another Lost Stories :

 


Subscribe for FREE Monthly eDigest

* indicates required

Please Leave Your Comment ..

Banner IDwebhost