Pelaku menggunakan virtual box dengan OS Kali Linux untuk menjalankan script spam OTP. Script tersebut bekerja dengan cara mengirim permintaan OTP ke berbagai platform (e-commerce, layanan digital, dll.) menggunakan nomor korban.
- Korban Dihujani Notifikasi OTP:
Dalam hitungan menit, korban menerima puluhan hingga ratusan pesan OTP dari berbagai layanan. Hal ini menimbulkan kepanikan karena korban mengira nomor mereka diretas atau didaftarkan tanpa izin.
- Tujuan Intimidasi:
Spam OTP tidak membahayakan data korban secara langsung, tetapi digunakan sebagai alat tekanan psikologis. Korban yang tidak paham teknologi sering kali mengira akun mereka diretas, padahal sebenarnya hanya menerima permintaan OTP tanpa ada upaya login yang berhasil.
Cara Menghindari dan Melindungi Diri dari Spam OTP
`1. Jangan Panik!
Spam OTP tidak berarti akun atau nomor Anda diretas. Ini hanya permintaan verifikasi yang tidak berbahaya selama Anda tidak membagikan kode OTP tersebut.
- Abaikan dan Jangan Klik Tautan Mencurigakan:
Jangan membalas atau mengklik link apa pun yang dikirim bersama OTP, jika memungkinkan, blokir nomor pengirim spam.
- Aktifkan Verifikasi Dua Langkah di WhatsApp:
Dengan mengaktifkan fitur ini, pelaku tidak bisa login ke akun WA Anda meski memiliki OTP, karena masih membutuhkan PIN tambahan.
- Hindari Berbagi Data Pribadi di Aplikasi Tidak Resmi:
Beberapa korban terjebak dengan menggunakan aplikasi seperti GetContact atau Truecaller untuk "melacak" debt collector. Padahal, aplikasi semacam itu justru berpotensi menyalahgunakan data kontak pengguna.
- Laporkan ke Otoritas Terkait:
Jika mengalami spam OTP yang mengganggu, laporkan ke layanan pengaduan Kominfo atau polisi siber.
Baca Juga: Ini Pinjol Legal yang Sudah Berubah Menjadi Ilegal, Simak Informasinya!
Serangan Balik? Tidak Disarankan!
Meski beberapa komunitas menyarankan "serangan balik" dengan melakukan spam OTP ke nomor debt collector, Tominer mengingatkan bahwa hal tersebut bisa melanggar hukum. Alih-alih balas dendam, lebih baik fokus pada perlindungan data dan melaporkan pelaku ke pihak berwajib.
Spam OTP adalah salah satu taktik intimidasi debt collector pinjol ilegal. Dengan memahami cara kerjanya, masyarakat diharapkan tidak mudah panik dan bisa mengambil langkah tepat untuk mengamankan diri. Selalu waspada terhadap pinjol ilegal dan pastikan hanya menggunakan layanan keuangan yang terdaftar di OJK.
