BLITAR-Warga diminta ekstra waspada terhadap penipuan BSU yang kembali marak beredar lewat WhatsApp dan Telegram. Modus baru yang ditemukan tidak hanya meniru tampilan bukti transfer dan logo resmi BPJS, tetapi juga memancing korban memberikan kode OTP sehingga akun Telegram mereka bisa dibajak. Pelaku memanfaatkan harapan penerima bantuan untuk mendapatkan akses dan merekrut korban baru.
Kasus penipuan BSU ini dituturkan oleh salah seorang netizen yang sengaja menguji tautan itu. Awalnya pesan broadcast terlihat meyakinkan: ada logo BPJS, keterangan “Anda lolos verifikasi”, serta screenshot bukti transfer Rp600.000. Sekilas tampilan itu membuat orang yang sedang membutuhkan uang mudah tergoda untuk mengecek lebih lanjut. Namun, ketika korban masuk ke laman palsu tersebut, yang terjadi justru sebaliknya.
Dalam uji coba itu, pelaku hanya membutuhkan nama dan nomor ponsel untuk memancing korban. Situs palsu tidak melakukan validasi data — meski nomor yang dimasukkan sengaja dibuat ngawur — namun tetap melanjutkan proses. Setelah klik “cek status”, halaman memberi tahu bahwa kode 5 digit telah dikirim ke Telegram. Kode itu bukan untuk verifikasi bantuan, melainkan OTP (one-time password) yang digunakan untuk mengakses akun Telegram korban.
Modus Operandi: Dari Bukti Palsu hingga Pembajakan Akun
Pelaku memanfaatkan dua elemen utama: tampilan bukti transfer yang mudah dipalsukan dan psikologi korban yang berharap. Bukti transfer digital bisa diubah atau dibuat palsu sehingga terlihat asli. Setelah korban memasukkan OTP ke laman tersebut, akun Telegram langsung bisa diambil alih. Begitu memiliki akses, pelaku akan:
Mengirim pesan ke kontak atau grup korban untuk menyebarkan tautan palsu, memperluas jangkauan penipuan.
Meminta pinjaman uang dari teman atau keluarga korban dengan modus mendesak.
Mengoleksi data pribadi lebih lanjut yang bisa disalahgunakan atau dijual.
Pelaku juga sering mengarahkan korban untuk mengunduh aplikasi eksternal (APK) dengan alasan verifikasi atau klaim jumlah. Aplikasi tersebut kerap menyimpan spyware yang memungkinkan peretas memantau aktivitas ponsel, termasuk transaksi perbankan.
Cara Melindungi Diri dari Penipuan BSU
Periksa domain situs — situs resmi instansi pemerintah berakhiran .go.id. Domain .com atau .org untuk klaim bantuan resmi harus dicurigai.
Jangan pernah membagikan kode OTP kepada siapa pun, termasuk laman yang mengaku resmi. OTP adalah kunci akses pribadi.
Aktifkan two-step verification pada akun Telegram dan platform lain untuk menambah lapis proteksi.
Jangan mengunduh APK dari tautan yang tidak terpercaya. Pasang aplikasi hanya dari toko resmi (Play Store/App Store).
Laporkan akun dan tautan penipuan ke platform terkait dan pihak berwenang agar cepat ditindak.
Mengapa Banyak Orang Terperangkap?
Pelaku memanfaatkan kondisi ekonomi dan psikologi korban. Bagi sebagian orang, Rp600.000 berarti kebutuhan penting—membayar utang, membeli susu bayi, atau membeli bahan pokok. Ditambah tampilan bukti transfer yang tampak rapi dan caption meyakinkan, banyak yang langsung tergoda mengecek tanpa berpikir panjang.
Korban yang akunnya dibajak tidak hanya dirugikan sendiri — mereka juga menjadi alat untuk menjebak orang lain. Pesan penipuan menyebar lebih cepat ketika dikirim dari akun-akun yang tampak “percaya”, yaitu akun teman atau keluarga korban.
Penutup
Penipuan BSU bukan sekadar hoaks; ini kejahatan berlapis yang merusak rasa aman digital masyarakat. Jika menerima broadcast tentang bantuan yang mengharuskan memasukkan OTP atau mengunduh aplikasi, hentikan langkah dan verifikasi dulu ke sumber resmi. Jangan biarkan harapan jadi celah — lindungi diri dengan aturan sederhana: jangan beri OTP, cek domain .go.id, dan aktifkan proteksi dua langkah.
Editor : Anggi Septian A.P.