Having problems with message search?
http://vaksin.com/2007/0707/SMS-Tipu2.htm
Transformasi SMS Tipu
3 Juli 2007
Hati-hati jika menerima SMS Hadiah Pulsa !!!
Ibaratnya Ultimus Prime, akhir-akhir ini SMS tipu juga mengalami
transformasi. Bedanya kalau Ultimus Prime bertransformasi dari Robot menjadi
Truk, sedangkan SMS tipu bertransformasi dari penipuan mendapatkan undian uang
menjadi mendapatkan pulsa gratis. Kalau SMS Tipu undian uang membutuhkan usaha
yang lebih keras dan panjang dari penipu karena harus menggiring korban untuk
mengirimkan uang melalui ATM, sedangkan SMS Tipu Transfer Pulsa adalah penipuan
untuk menguras pulsa telepon korban. Dan sasarannya, lagi-lagi anda yang
mengharapkan mendapatkan barang gratisan, hadiah atau undian dan kalau anda
tergiur dan terjebak pada SMS tipu tersebut, hanya dengan memasukkan kode
tertentu atau mengirimkan SMS dengan kode tertentu, Sim Salabim !!!
…… Pulsa anda akan lenyap. Kali ini yang mendapatkan giliran untuk
“dikerjai” adalah fitur Transfer Pulsa yang marak disediakan
provider seluler Indonesia.
Manfaat Transfer Pulsa
Transfer pulsa sebenarnya merupakan satu fitur yang cukup berguna
pengguna seluler, khususnya yang menggunakan kartu isi ulang / Pra Bayar (yang
persentase penggunanya mencapai 95 % dari seluruh pelanggan seluler
dibandingkan pengguna Pasca Bayar yang hanya 5 %) terkadang dapat membantu jika
sedang Tongpes (kantong kempes) tetapi membutuhkan pulsa untuk berkomunikasi.
Pemilik handphone dari provider yang sama dapat mengirimi anda pulsa hanya
dengan mengirimkan kode tertentu melalui handphoneya.
Dalam implementasi lain, transfer pulsa juga berguna bagi orangtua
yang anaknya sekolah diluar kota, dimana pulsa dapat diberikan secara instan
tanpa perlu membeli kartu isi ulang atau ke ATM / internet untuk mengisi pulsa
dan jika terjadi hal yang mendadak / darurat transfer pulsa dapat dilakukan
tanpa mengenal waktu (1 X 24 jam). Lebih mudah daripada mencari toko handphone
untuk membeli kartu isi ulang atau mencari ATM di tengah malam untuk membeli
pulsa, yang anda temui mungkin abang mie tek tek yang sampai saat ini masih
jarang yang berjualan kartu isi ulang.
Kenyamanan VS Keamanan
Sudah menjadi kenyataan dalam praktek pengamanan transaksi bahwa
kenyamanan berbanding terbalik dengan keamanan. Pada awalnya, keamanan menjadi
prioritas bagi para provider dalam memberikan fitur transfer pulsa dimana untuk
melakukan transaksi ini, pelanggan harus mendaftarkan nomor telepon selulernya
terlebih dahulu dan memasukkan PIN setiap kali melakukan transfer pulsa.
Beberapa provider bahkan menerapkan masa tunggu 1 hari untuk mengaktifkan fitur
ini sehingga transaksi transfer pulsa berjalan relative aman.
Tetapi rupanya hal ini kurang nyaman sehingga dampak dan penetrasi
transfer pulsa ini kurang maksimal karena prosesnya “dianggap”
rumit oleh pengguna seluler sehingga kurang populer. Karena itu proses transfer
pulsa ini kemudian dipermudah dan beberapa provider mulai menerapkan mekanisme
baru seperti menghapuskan proses registrasi, PIN dan masa tunggu. Jadi sekarang
banyak provider yang menerapkan secara instan kartu isi ulang sudah mampu
melakukan transfer pulsa tanpa memerlukan registrasi, PIN atau masa tunggu.
Jelas nyaman dan popularitas transfer pulsa meningkat. Tetapi jangan lupa akan
hukum di dunia sekuriti, kalau mudah dan nyaman ….. cenderung kurang
aman. Karena popularitas dan kemudahan transfer pulsa ini, maka memancing
pihak-pihak yang ingin mendapatkan keuntungan instan memanfaatkan celah yang
muncul dari transaksi ini.
Jika anda bisa “membujuk” pengguna seluler yang sama untuk
memasukkan kode-kode tertentu dengan tujuan nomor handphone anda, maka
keuntungan berlipat ganda menjadi milik anda. Sebagai gambaran, dengan modal
satu buah SMS Rp. 350,- yang berhasil mengelabui penerima SMS Tipu Pulsa untuk
mengirimkan pulsa Rp. 200.000,-, maka keuntungan yang didapatkan adalah sebesar
571 kali atau 57.100 %. Usaha apa yang bisa menandingi keuntungan sebesar ini ?
Karena itulah maka gelombang SMS Tipu yang tadinya menggunakan
rekayasa Menang Undian Berhadiah Tunai dan membujuk korbannya untuk melakukan
transfer pajak undian ke rekening BCA penipu rame-rame beralih ke SMS Tipu
Hadiah Pulsa. Ada beberapa alasan perubahan ini :
1.
SMS Tipu menang undian uang sudah usang sudah sulit
mencari korbannya.
2.
SMS Tipu menang undian mensyaratkan korbannya memiliki
rekening bank / ATM sehingga target korban relatif sedikit dibandingkan SMS
Tipu Hadiah Pulsa dimana hampir semua pemegang ponsel merupakan korban
potensial SMS Tipu ini.
3.
Nominal kerugian SMS Tipu Hadiah Pulsa ini relatif
kecil, berkisar dari Rp. 100.000,- s/d 300.000,- sehingga korbannya akan
cenderung malas untuk melaporkan hal ini dan menerima saja kerugian yang di
deritanya. Korban tertentu yang sedemikian Gapteknya bahkan mungkin tidak sadar
atau bingung .... bukannya pulsa saya nambah... dapat hadiah pulsa kok malahan
pulsa jadi berkurang :(.
Contoh SMS Tipu Hadiah Pulsa
1.
+6281354735267
Simcard!!Anda mendpt bonus pulsa
otomatis 200.000 dari TELKOMSELpoin
Utk mengecek HUB:
*858*081354735267*20# lalu tekan
<ok/dial>
Pengirim:
+777
2.
Anda mendptkan
penambahan pulsa
Rp. 200.000 dari
simPATI ekstra
Cara utk aktifkan
Tkn *858*081342132082*20#
Lalu tkn OK/yes
Pengirim:
+858
3.
http://learningtoread.wordpress.com/2007/05/
4.
From :
+62813881005**
(M~KI@S)Anda Mendptkan Bonus Pulsa Rp200.000 Dr: TELKOMSELpoin U/mengaktifkan
Pulsa Anda Silahkan ketik:
*858*081388100593*10#
Pengirim:
TELKOMSEL
5. From
: TELK@MSEL
(M~KI@S)Pelanggan,Yth!
Bonus pulsa Rp400,000;
Resmi diberikan U/pemilik No,simPATI 08132050XXXX U/mengaktifkan Tekan:
*858*081316130413*30# lalu tekan OK/yes.pastikan anda melakukan pengisian ulang
50rb atau sisa pulsa anda minimal 50rb sebelum memasukkannya.
Sumber 4 dan 5 : http://orangculun.wordpress.com/2007/06/18/trik-penipuan-transfer-pulsa-telkomsel/
Jika dilihat sekilas, pesan SMS nomor 1 – 4 terhitung standar
dan kemungkinan dikirim menggunakan kartu perdana yang baru dibeli. Hal ini
dapat terlihat dari nomor HP pengirim (From:) yang menampilkan nomor telepon
pengirim. Pengirimnya memang “berusaha” meyakinkan penerimanya
bahwa pesan ini benar dari provider dengan memasukkan kata “Pengirim
:” +777, + 858, TELKOMSEL dan (M~KI@S) pada bagian awal atau akhir
dari pesan SMS (tetapi sedihnya, dengan trik “anak kecil juga bisa”
seperti ini korbannya tetap berjatuhan). Tetapi bagian “From : “
tidak bisa dimanipulasi oleh pengirim SMS. TETAPI lihat SMS ke lima, bagian
From : berhasil dipalsukan oleh pengirim. Kemungkinan SMS ini dikirim dari SMS
server yang memperbolehkan pengirimnya untuk merubah data pengirim (From:), hal
yang sangat tabu dalam dunia sekuriti dan sebenarnya tidak sulit bagi provider
jika ingin mencegah penyalahgunaan namanya tetapi sangat disayangkan hal ini
masih tetap terjadi dan yang mengalami kerugian terbesar dari rekayasa ini
tentunya pelanggan provider yang bersangkutan yang menjadi korban.
Satu hal yang memastikan bahwa 5 SMS yang dikirim tersebut adalah SMS
Tipu adalah semua SMS di atas ada kalimat :
U/ mengaktifkan tekan *858*0813bla..bla..bla*300# lalu tekan OK/yes
Seperti kita ketahui :
·
*858* adalah fitur untuk mengirimkan pulsa
·
0813bla...bla..bla.. adalah nomor HP yang akan
menerima pulsa yang akan dikirim (harusnya ini merupakan nomor HP penipu yang
telah dipersiapkan terlebih dahulu)
·
*30# adalah nominal pulsa yang ditransfer (dalam
ribuan), jadi angka 30 menunjukkan pulsa yang akan ditransfer adalah Rp.
300.000,- (300 X Rp. 1.000,-).
Sedikit gambaran perintah yang digunakan beberapa provider seluler di
Indonesia untuk transfer pulsa adalah sebagai berikut :
1.
Simpati Transfer Pulsa http://www.telkomsel.com/web/sp_trans_pulsa
:
*858*nomor tujuan*nilai transfer# tekan OK atau Call
Contoh untuk pengiriman nominal Rp.
10 ribu :
*858*081310300027*10# tekan ok atau call
2.
XL Bagi Pulsa http://www.xl.co.id/layanan/Layanan_Nilai_Tambah/Bagi_Pulsa/
Ketik BAGI
(nomor XL yang dituju) (nominal)
kirim ke
168
Contoh: BAGI 0817xxxxxx 1500
3.
M2M Transfer Pulsa (Mentari) http://www.klub-mentari.com/info_produk.php?mode=m2m
Ketik : TP<spasi><MSISDNB#><spasi><NOMINAL>
Kirim ke
151
Contoh
TP 08151234567 5000 Kirim ke 151
Tentunya anda bertanya-tanya, apakah aksi tipu transfer pulsa ini
hanya melanda provider nomor 1 saja ? Jawaban atas pertanyaan ini sudah jelas,
TIDAK. Tetapi memang kalau mayoritas melanda satu provider tentu ada sebabnya.
Sebagai perbandingan, jika virus mayoritas menyerang OS Microsoft dan salah
satu penyebabnya adalah karena OS ini merupakan OS yang paling populer dimuka
bumi ini. Maka pameo ini mungkin juga berlaku dimana provider yang paling
banyak diserang adalah provider yang memiliki pangsa pasar terbesar di
Indonesia dan penyebaran jaringannya (coverage) paling merata diseluruh
Indonesia. Penyebaran yang merata ini memudahkan penipu untuk melancarkan
aksinya karena informasi aksi tipu-tipu akan lebih lambat sampai ke pelosok
daripada di kota-kota besar.
Disamping itu, jika kita melakukan analisa simple terhadap cara /
metode untuk melakukan transfer pulsa, maka dapat diambil kesimpulan bahwa
metode provider pertama dapat dikatakan relatif lebih mudah untuk dieksploitasi
/ digunakan sebagai sarana SMS Tipu Hadiah Pulsa. Adapun sebabnya adalah
sebagai berikut :
1.
Kode transfer pulsa menggunakan kode *858* dan bukan
BAGI atau TP. Tentunya lebih mudah bagi manusia yang pernah belajar Bahasa Indonesia
untuk mengira-ngira bahwa kata BAGI dan TP berhubungan dengan Transfer Pulsa
daripada angka *858*, angka *858* mengingatkan penulis pada agen rahasia
Inggris (kakaknya :P). Walaupun sebaiknya penulis menyarankan semua provider
untuk menggunakan kata baku “Transfer Pulsa”.
2.
Nominal transfer pulsa provider satu dalam kelipatan
1.000, dan diapit oleh * dan #, bandingkan dengan provider 2 dan 3 yang
menggunakan nominal penuh (full amount) tanpa tambahan lambang * atau #.
Bagaimana menyikapi SMS Tipu Hadiah Pulsa
Bila anda pengguna seluler biasa, saran kami mungkin tidak berlaku
hanya untuk menghindari menjadi korban SMS Tipu Hadiah Pulsa saja, tetpai juga
hadiah-hadiah lainnya. JANGAN MUDAH PERCAYA dan selalu lakukan Cross Check
ke pihak yang berkompeten jika anda mendapatkan konfirmasi dari manapun
bahwa anda memenangkan hadiah atau undian (jangan cross check ke nomor yang
mengirimkan SMS Palsu tetap cross check ke nomor call center provider anda).
Jika pengirim informasi hadiah mendesak anda dan mengatakan bahwa waktunya
mepet dan anda harus segera mengirimkan uang atau apapun, itu hanya trik supaya
anda (yang sudah diawang-awang karena merasa menang undian) menjadi gelap mata
(kehilangan rasio) dan melakukan apa yang diperintahkannya.
Mendapatkan barang gratis memang menyenangkan, tetapi apakah tidak
menyenangkan kalau anda mendapatkan suatu barang / uang karena usaha anda ?
(Mohon maaf, saya tidak bermaksud menyaingi Aa Gym).
Bagi provider seluler, seharusnya belajar dari pengalaman masa lalu
dimana penipu berusaha memanfaatkan kelemahan sistem. Salah satu
“dosa” provider seluler adalah membolehkan bagian pengirim atau
“From :” dirubah oleh pengirim SMS. Seharusnya provider melakukan
bloking atas setiap pesan yang menggunakan “From :” dari pengirim yang
berpotensial disalah gunakan seperti : nama provider, nama bank, nomor call
center provider atau nomor penting lainnya. Kalau provider mau lebih proaktif,
sebenarnya format pesan tipu-tipu ini dapat diblok dengan program yang mirip
antispam di mailserver. Tetapi ini merupakan antispam untuk SMS server provider
.... tetapi memang hal ini membutuhkan usaha berkelanjutan dan tidak memberikan
keuntungan bagi provider.
Selain itu, format perintah untuk setiap transaksi harusnya
dipertimbangkan masak-masak dan menghindari semaksimal mungkin dimanfaatkan
untuk mengeksploitasi pengguna-pengguna seluler langganannya yang notabene
seharusnya dilindungi olehnya.
Salah satu hal yang dapat membantu mengurangi SMS Tipu Transfer Pulsa
ini adalah dengan menggunakan kata baku “Tranfer Pulsa”
sebagai format perintah baku untuk Transfer Pulsa dan bukannya *858* atau BAGI
atau TP atau TR. Hal ini tidak memerlukan biaya tinggi, tidak merusak pangsa
pasar anda, malahan menunjukkan keperdulian terhadap pelanggan anda.
Salam,
Alfons Tanujaya (Aa Tan)
Jl. Tanah Abang III / 19E
Jakarta 10160
Ph : 021 345 6850
Offline 
Send Email