Penjelasan Tentang Spoofing SMS dan Cara Menghindarinya

Spoofing SMS adalah salah satu bentuk serangan siber yang umum terjadi. Pelaku penipuan menggunakan perangkat lunak khusus untuk memanipulasi ID pengirim SMS, sehingga pesan tampak seolah-olah berasal dari sumber yang sah, seperti bank. Dengan cara ini, mereka dapat mencuri informasi sensitif atau mengunduh malware ke ponsel penerima.

Jenis-jenis spoofing SMS

Membedakan antara pesan yang sah dan pesan hasil spoofing bisa menjadi hal yang sulit. Untuk melindungi diri Anda, sangat penting untuk tetap waspada dan berhati-hati saat menanggapi SMS yang tidak diminta. Berikut beberapa contoh umum spoofing SMS:

• ID pengirim palsu

Jenis spoofing yang paling umum adalah mengganti ID pengirim dengan nomor atau nama bisnis tepercaya. Misalnya, penipu dapat menyamar sebagai Binance atau TrustWallet untuk mengirimkan SMS phishing. SMS tersebut biasanya akan muncul dalam utas (thread) yang sama dengan pesan resmi, seperti kode 2FA. Hal ini terjadi karena pelaku menggunakan teknik SMS spoofing untuk memanipulasi ID pengirim dan menyamarkan sumber pesan yang sebenarnya.

• Transfer uang palsu

Penipu akan mengeklaim bahwa penerima telah memenangkan sebuah hadiah. Kemudian, mereka akan meminta detail bank penerima agar dapat menyetorkan hasil kemenangan atau mengunjungi tautan untuk mengeklaim hadiah tersebut.

• Pelecehan

Tindakan ini melibatkan pengiriman pesan mengancam atau tidak pantas untuk mengintimidasi para korban dengan harapan dapat memeras uang dari korban. Sebagai contoh, ancaman akan memblokir akun pengguna. Peretas sering kali memanfaatkan ketakutan Anda akan kehilangan aset. Dalam situasi ini, Anda harus tetap tenang dan memverifikasi pesan tersebut sebelum bertindak.

Bagaimana cara menghindari spoofing SMS?

• Aktifkan Kode Anti-Phishing Anda: Untuk meningkatkan keamanan dan memerangi penipuan semacam ini, kami telah memperluas penggunaan fitur Kode Anti-Phishing ke komunikasi melalui SMS. Setelah diatur, setiap SMS yang Anda terima dari kami akan menyertakan kode pribadi Anda — yang hanya Anda ketahui — sehingga Anda dapat memastikan bahwa pesan tersebut sah. Kode ini dapat dengan mudah diatur melalui aplikasi atau situs web:
• Aplikasi: [Profil] - [Informasi Akun] - [Keamanan] - [Kode Anti-Phishing].
• Situs web: [Profil] - [Akun] - [Keamanan] - [Keamanan Lanjutan].

• Verifikasi Mandiri: Penipu sering mengirimkan SMS palsu terkait aktivitas seperti Masuk/Penarikan Dana, atau Penautan API pada akun Anda. Jika Anda menerima SMS yang tidak Anda harapkan, segera lakukan langkah-langkah berikut:
  • Periksa log keamanan Anda
    • Aplikasi: [Profil] - [Informasi Akun] - [Keamanan] - [Aktivitas Akun].
    • Situs web: [Profil] - [Akun] - [Keamanan] - [Perangkat dan Aktivitas].
  • Harap diperhatikan bahwa menerima SMS atau panggilan palsu tidak serta-merta berarti akun Binance Anda telah diretas.
• Verifikasi Otomatis: Cukup unggah SMS melalui chatbot untuk melakukan pemeriksaan cepat apakah SMS yang Anda terima asli atau tidak.

• Verifikasi sumber pesan: Selalu periksa kembali sumber pesan yang masuk sebelum menanggapinya. Berhati-hatilah terhadap pesan yang tidak diharapkan atau yang tampak mencurigakan. Jika ragu, Anda dapat menghubungi Layanan Pelanggan Binance untuk memverifikasi identitas pengirim.
• Aktifkan autentikasi dua faktor (2FA) dan passkey: 2FA menambahkan lapisan keamanan ekstra pada akun Anda, sehingga peretas makin sulit mengakses melalui spoofing SMS. Passkey (biometrik) membuat penyerang lebih sulit untuk melewati langkah ini. Untuk mempelajari selengkapnya, baca Bagaimana Cara Membuat Passkey untuk Akun Binance Saya?.
• Jangan bagikan informasi pribadi: Jangan pernah membagikan informasi sensitif (seperti kata sandi, nomor kartu kredit, dan nomor jaminan sosial) melalui pesan teks, terutama dengan kontak yang belum terverifikasi.
• Jangan klik tautan mencurigakan: Jangan mengklik tautan apa pun yang dikirimkan melalui pesan teks tanpa memverifikasi keabsahannya. Tautan tersebut dapat mengarah ke situs web phishing yang mencoba mencuri kredensial masuk Anda atau menginstal malware pada perangkat Anda. Pastikan Anda menggunakan situs web resmi milik bisnis tersebut. Sebagai contoh, jika Anda tidak yakin apakah tautan, email, nomor telepon, ID WeChat, akun X, atau ID Telegram tersebut resmi, Anda dapat memverifikasinya di Binance Verify.

Sebagai contoh, berikut adalah daftar situs web phishing mencurigakan yang berpura-pura menjadi Binance.

Beberapa contoh spoofing SMS

1. Pemberitahuan peningkatan akun palsu

Seorang pengguna Binance menerima SMS dengan nama pengirim "Binance" yang meminta dirinya untuk memperbarui akun miliknya agar dapat terus menggunakan layanan Binance.

Peretas menggunakan perangkat lunak khusus untuk memanipulasi ID pengirim SMS, sehingga SMS palsu tampak seolah-olah secara sah berasal dari Binance. Karena SMS palsu tersebut muncul berada dalam topik yang sama dengan pesan resmi kode 2FA, pengguna mengira bahwa pesan tersebut sah. Setelah pengguna masuk ke situs phishing tersebut, kredensial akun milik pengguna dicuri oleh peretas.

2. Permintaan palsu terkait pembatalan penarikan

Pengguna Binance lain menerima SMS palsu untuk mengonfirmasi penarikan. Pengguna tersebut mengira bahwa pesan itu sah lalu masuk ke akunnya melalui situs web phishing untuk "membatalkan permintaan penarikan".

Setelah memperoleh kredensial pengguna, peretas mengajukan permintaan penarikan dari akun tersebut dan mengarahkan pengguna untuk memasukkan kode 2FA di situs web phishing. Setelah pengguna memasukkan kode tersebut, peretas berhasil menarik aset dari akun milik pengguna.

Beberapa pembelajaran dari contoh ini:

• Pengguna tersebut tidak memverifikasi URL situs web. Selalu verifikasi tautan yang Anda terima melalui Binance Verify sebelum mengakses situs web tersebut.
• Pengguna tersebut mengira bahwa kode 2FA digunakan untuk membatalkan permintaan penarikan. Namun, jika dia telah memeriksa pesan tersebut dengan teliti, dia akan menyadari bahwa kode 2FA sebenarnya dimaksudkan untuk mengonfirmasi permintaan penarikan. Oleh karena itu, periksa dengan teliti saat Anda menerima pesan kode 2FA. Selalu konfirmasi penggunaan kode 2FA sebelum memasukkannya.

3. Verifikasi palsu terkait akun

Beberapa pengguna Binance menerima SMS dengan tautan untuk memverifikasi atau melakukan peningkatan akun mereka. Upaya phishing ini bertujuan untuk mencuri kredensial akun mereka.

4. Permintaan untuk panggilan atau memberikan data pribadi

Pelaku phishing dapat mengeklaim adanya aktivitas 'masuk baru' dan meminta Anda untuk menelepon kembali ke nomor telepon mencurigakan, atau mengisi/mengirimkan data pribadi melalui URL yang mencurigakan.

Jangan menelepon atau mengklik sumber apa pun yang diberikan. Anda dapat menggunakan Binance Verify untuk memeriksa keabsahan setiap komunikasi yang mengatasnamakan Binance. Untuk informasi selengkapnya, silakan kunjungi Apa itu Binance Verify?

Jika Anda menemukan aktivitas penipuan phising yang mengatasnamakan Binance, harap laporkan segera ke tim kami.