Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow
WhatsApp Channel &
Google News
Baru-baru ini, penyanyi Maia Estianty mengaku bahwa ia mengalami penipuan yang menyebabkan akun Gojeknya diretas. Kejadian ini membuat saldo GoPay Maia terkuras. Tak hanya itu, oknum mitra pengemudi juga berusaha untuk mengambil alih akun Tokopedia perempuan tersebut.
Lantas, bagaimana cara si penipu melakukan semua itu? Akun Twitter @gadtorade menjabarkan metodenya berdasarkan keterangan dari Maia. Berikut ini penjelasannya!
1. Maia saat itu ingin memesan makanan tetapi oknum mitra Gojek mengaku tak bisa mengambilnya
Instagram/maiaestiantireal Oknum tersebut berdalih bahwa motornya mogok sehingga ia tidak bisa membelikan pesanan Maia. Ia pun menyarankan untuk mengubah pengemudi. Penyanyi tersebut diminta untuk memasukkan kode **21*(nomor telepon pelaku)# dan meneleponnya. Maia menurut saja karena ia pun tidak tahu kode apakah itu sebenarnya.
2. Kode yang dimasukkan Maia adalah kode Man to Man Interface (MMI)
Apakah yang dimaksud dengan Man to Man Interface (MMI)? Ternyata ini merupakan kode yang dimasukkan untuk mengalihkan nomor telepon ke perangkat lain atau call forwarding. Jadi, semua panggilan yang masuk ke nomor Maia akan dialihkan ke nomor telepon si pelaku penipuan.
Ia pun memanfaatkan hal ini untuk login ke akun Gojek Maia. Nah, seperti yang kita tahu, akun Gojek dilindungi dengan kode OTP. Siapa pun tak bisa masuk ke akun Gojek tanpa mengisi empat digit kode yang dikirimkan via SMS. Maia-lah orang yang menerima kode tersebut, tetapi ia tidak sadar apa fungsinya.
Baca Juga: Waspada, Hacker Incar 9 Data Pribadi Ini untuk Mencuri Identitasmu
3. Pelaku memanfaatkan pilihan OTPCall Me untuk masuk ke akun Gojek Maia
Menurut perkiraan dari akun @gadtorade, pada percobaan pertama dan kedua, pelaku tidak bisa masuk karena SMS dikirimkan ke handphone Maia. Sedangkan pada percobaan ketiga, aplikasi Gojek akan memberikan opsi lain, yaitu tombol Call Me. Inilah yang ditunggu oleh si pelaku.
Server Gojek secara otomatis menelepon nomor Maia untuk mengirimkan kode OTP. Karena si penipu telah melakukan call forwarding, maka ialah orang yang menerima kode tersebut. Akun Gojek Maia pun dikuasai olehnya. Sedangkan akun yang ada di handphone Maia akan keluar secara otomatis.
Lanjutkan membaca artikel di bawah
Editor’s picks
4. Setelah menguasai akun, ia bebas membelanjakan seluruh saldo GoPay penyanyi tersebut
innovationiseverywhere.com Pelaku penipuan pun menguras seluruh saldo GoPay Maia. Ia dapat menggunakannya untuk berbagai hal. Mulai dari membeli makanan, barang, voucher, dan lain-lain. Terlebih lagi, berbagai situs e-commerce Indonesia telah tersambung dengan GoPay. Ini memberikan kesempatan lebih besar untuk membelanjakan saldo Maia.
5. Pelaku juga berusaha meretas akun Tokopedia Maia
Tak puas menguras GoPay, si pelaku tampaknya juga berusaha untuk mengambil akun Tokopedia Maia. Namun sebelumnya, ia meretas WhatsApp ibu tiga anak tersebut. Caranya sama, yaitu login melalui voice OTP. Dengan menguasai WhatsApp, ia pun bisa masuk ke akun Tokopedia. Sebab situs tersebut mengirimkan OTP melaluinya.
Akun Tokopedia Maia tersambung dengan kartu kredit. Si pelaku pun berusaha untuk membeli handphone melalui akun tersebut. Namun untungnya, kartu kredit mengirimkan SMS OTP ke pengguna sebelum melakukan transaksi.
Baca Juga: 7 Cara Hacker Mencuri Identitas Lewat Media Sosial, Lebih Waspada ya!
