Google Dipakai Penipu Sebar Call Center Palsu, Waspada Modusnya

pada 1 tahun lalu - by
Advertising
Advertising

Uzone.id –Sebuah modus social engineering baru munculkembali dengan memanfaatkan celah informasi call center yang muncul di mesinpencarian Google Search. 

Ketua Komtap Cyber Security Awareness Aptiknas, AlfonsTanujaya baru-baru ini mengingatkan kembali tentang maraknya aksi penipuanbermodus rekayasa sosial (social engineering/soceng) dengan menyamarsebagai call center palsu. 

Modus ini menargetkan korban yang sedang panik atau butuhbantuan, seperti saat penerbangandelayatau ingin melakukan refundtiket di platform digital dimana biasanya orang-orang mencari informasi singkatdengan menulis ‘Nomor CS Airline’ atau WhatsApp CS maskapai penerbangan.

“Penipu memanfaatkan berbagai platform untuk memunculkannomor yang memalsukan sebagai call center berbagai layanan,” kata Alfons dalamketerangannya.


Baca Juga :

IASC Ungkap Kerugian Penipuan Online Capai Rp2,6 triliun



Biasanya, penipu memasang nomor WhatsApp palsu yang dibuatsedemikian rupa untuk menyerupai pihak resmi, lalu mengarahkan korban ke situsphishing yang sangat meyakinkan.

Agar lebih totalitas dalam menipu calon korban, situs inibahkan menggunakan domain .co.id yang seharusnya menjadi domain yang kredibeldan diawasi ketat.

"Domain .co.id digunakan karena dipercaya publik. Tapinyatanya bisa dibeli dan dipakai untuk menipu. Ini harus jadi evaluasi seriusbagi PANDI dan Komdigi," tegasnya.

Alfons mengungkap ada satu domain penipuan yang didaftarkanlewat registrar resmi pada 6 Juli 2025 lalu. Situs ini memuat semua airlinedengan berbagai layanan (palsu) darirefund dana, reschedule, tambahbagasi, update nama, booking seat, cek in online dan bantuan lainnya.

Setelah memasukkan kredensial ke situs palsu ini, korbankemudian akan dihubungi melalui nomor ponsel oleh penipu yang akan mengaku CSdari airline yang bersangkutan guna melakukan transaksi. Lalu mereka akandijanjikan untuk mendapatkan refund.


Baca Juga :

Belajar dari Kasus Cengkareng, Ini Ciri HP Palsu di Toko Online



Selanjutnya, calon korban diarahkan ke situs phising yangsudah dipersiapkan untuk hampir semua bank besar di Indonesia.

Yang mengejutkan, bukan hanya mobile banking yang jaditarget, tetapi juga layanan Internet Banking yang notabene lebih aman karenamenggunakan token OTP dua lapis (login dan challenge). Celah ini kemudianditemukan pada layanan transfer ke Virtual Account (VA).

"Transfer ke VA hanya butuh OTP login, tidak perlu OTPchallenge seperti transfer biasa. Ini celah yang dieksploitasi dengan rianggembira oleh penipu," jelas Alfons.

Kelemahan ini kemudian dimanfaatkan dengan membuat situsphising yang menyerupai tampilan login bank. Begitu korban memasukkankredensial dan OTP login, penipu bisa langsung transfer ke VA tanpa perlukonfirmasi lebih lanjut.

Oleh karena itu, masyarakat harus ekstra hati-hati jikaingin menghubungi Customer Service layanan penerbangan, Bank atau layananapapun. Pastikan lebih dulu nomor CS yang dihubungi adalah asli. Biasanya,perusahaan akan mencantumkan nomor mereka di halaman resmi, media sosial, atauemail yang dikirim ketika bertransaksi.