SMS TIPU-TIPU



Bunda lagi-lagi dapat SMS lucu dari entah siapa masuk ke HP nya..
Isinya
" Ini papa, lg pinjam HP orang. tlng beliin papa pulsa simpati 5orb di nmr brunya papa 081254046428 papa lg ada mslh di kntr polisi. jng di tlpn/sms, nnt papa yg tlpn"

Bunda pun membalas SMS itu dengan penuh haru..
" Haah! Papa kan sdh dkubur sminggu yg lalu. D alam kubur msh bsa sms ya pa? gmana kbar d sana?"

Sampai detik ini si papa tidak mengirimkan lagi sms jawaban dari alam kuburnya... :)

Kasihan sekali penipu ini, tidak takut didoakan korbannya agar segera masuk kubur..?

Hati-hati, penipuan SMS mama minta pulsa, minta uang arisan, dll
-----------------------------------------------------------

Hati-hati, penipuan SMS mama minta pulsa

By Arif Fajar on 20 Agustus 2010

Jakarta–Modus penipuan baru melalui sms kembali muncul. Anda harus hati-hati jika tiba-tiba mendapat SMS yang berisi permintaan pulsa dari orang yang mengatasnamakan mama atau ibu Anda.

Beberapa hari ini marak beredar modus penipuan yang memanfaatkan fasilitas pesan pendek (SMS) melalui telepon seluler. Isi pesan SMS tersebut adalah permintaan dikirimi pulsa senilai Rp20.000 ke nomor pengirim yang tidak mencantumkan nama.
Untuk meyakinkan calon korbannya. SMS yang dikirim oleh seseorang dengan nomor +6287842890475 itu menuliskan bujuk rayu sebagai berikut:

“Tolong belikan dulu Mama Pulsa Rp 20.ribu di nomor baru Mama. Ini nomornya, 081284104522 secepatnya ya.. Penting. Nanti Mama ganti uangnya. Sekarang Mama Tunggu ya.”

Valen, seorang wartawan sebuah radio, mengaku telah tertipu dengan SMS sejenis. Dia telah tertipu mengirimkan pulsa dengan nominal yang lebih besar, Rp 50.000. Valen tertipu karena berpikir SMS itu dikirim oleh ibunya.

Saat dimintai komentar terhadap modus penipuan SMS ini, Kabid Humas Polda Metrojaya Kombes Boy Rafli Amar mengatakan bahwa modus SMS seperti itu menunjukkan bahwa pelaku penipuan semakin kreatif.

“Penjahat kan kreatif. Semua cara digunakan untuk menipu kita,” ujar Boy seperti dilansir inilah.com, Jumat (20/8).

“Makanya jangan mudah percaya. Pikir dulu sebelum kirim,” lanjut Boy berpesan.

Telkomsel Polisikan Penipuan Lewat SMS

JAKARTA, KOMPAS.com - Promosi SMS gratis yang diberikan sejumlah operator telekomunikasi mulai merugikan para penggunanya.

SMS gratis tersebut digunakan sekelompok orang-orang yang tidak bertanggung jawab untuk melakukan penipuan melalui SMS.
Karena banyaknya penipuan melalui SMS inilah PT Telkomsel Tbk berusaha memidanakan mereka.
Caranya, dengan membuka laporan dari para pelanggan yang sering menerima SMS dari orang tak dikenal yang bernada meminta pulsa atau akan memberikan hadiah.
Manajer Tolls dan Data Management Telkomsel, Nugroho mengatakan, pihaknya membuka pengaduan melalui SMS kepada para pelanggan.
"Aduan tersebut akan dianalisis. Kalau ada indikasi ke penipuan, maka Telkomsel akan laporkan ke polisi," kata Nugroho di Jakarta, Rabu (20/10/2010).

Dia memberikan contoh SMS penipuan yang marak terjadi yaitu "Beliin mama pulsa 50 ribu di nomer baru mama, ini nomer barunya 081241646836, cepat ya, nanti mama ganti".

SMS tersebut banyak membawa korban yang kecele, karena tertipu. Untuk kasus tersebut, sudah ada 15 orang yang ditangkap dan dijadikan tersangka.

Dijelaskannya, untuk mengadu, pelanggan cukup mengisi SMS: penipuan#nomor penipu#isi SMS tipuan dan kirim ke 1166. SMS ini tak dikenakan biaya.

Sebenarnya Telkomsel bisa langsung memblokir SMS tersebut dengan alat antispaming. Namun hal itu terganjal oleh larangan regulator.

"Kita tidak bisa, karena bisa merugikan pelanggan," ujarnya. (Hendra Gunawan)

Hati-hati jika menerima SMS Hadiah Pulsa !!!

Ibaratnya Ultimus Prime, akhir-akhir ini SMS tipu juga mengalami transformasi. Bedanya kalau Ultimus Prime bertransformasi dari Robot menjadi Truk, sedangkan SMS tipu bertransformasi dari penipuan mendapatkan undian uang menjadi mendapatkan pulsa gratis. Kalau SMS Tipu undian uang membutuhkan usaha yang lebih keras dan panjang dari penipu karena harus menggiring korban untuk mengirimkan uang melalui ATM, sedangkan SMS Tipu Transfer Pulsa adalah penipuan untuk menguras pulsa telepon korban. Dan sasarannya, lagi-lagi anda yang mengharapkan mendapatkan barang gratisan, hadiah atau undian dan kalau anda tergiur dan terjebak pada SMS tipu tersebut, hanya dengan memasukkan kode tertentu atau mengirimkan SMS dengan kode tertentu, Sim Salabim !!! …… Pulsa anda akan lenyap. Kali ini yang mendapatkan giliran untuk “dikerjai” adalah fitur Transfer Pulsa yang marak disediakan provider seluler Indonesia.

Manfaat Transfer Pulsa

Transfer pulsa sebenarnya merupakan satu fitur yang cukup berguna pengguna seluler, khususnya yang menggunakan kartu isi ulang / Pra Bayar (yang persentase penggunanya mencapai 95% dari seluruh pelanggan seluler dibandingkan pengguna Pasca Bayar yang hanya 5%) terkadang dapat membantu jika sedang Tongpes (kantong kempes) tetapi membutuhkan pulsa untuk berkomunikasi. Pemilik handphone dari provider yang sama dapat mengirimi anda pulsa hanya dengan mengirimkan kode tertentu melalui handphonenya.

Dalam implementasi lain, transfer pulsa juga berguna bagi orangtua yang anaknya sekolah diluar kota, dimana pulsa dapat diberikan secara instan tanpa perlu membeli kartu isi ulang atau ke ATM / internet untuk mengisi pulsa dan jika terjadi hal yang mendadak / darurat transfer pulsa dapat dilakukan tanpa mengenal waktu (1 X 24 jam). Lebih mudah daripada mencari toko handphone untuk membeli kartu isi ulang atau mencari ATM di tengah malam untuk membeli pulsa, yang anda temui mungkin abang mie tek tek yang sampai saat ini masih jarang yang berjualan kartu isi ulang.

Kenyamanan VS Keamanan

Sudah menjadi kenyataan dalam praktek pengamanan transaksi bahwa kenyamanan berbanding terbalik dengan keamanan. Pada awalnya, keamanan menjadi prioritas bagi para provider dalam memberikan fitur transfer pulsa dimana untuk melakukan transaksi ini, pelanggan harus mendaftarkan nomor telepon selulernya terlebih dahulu dan memasukkan PIN setiap kali melakukan transfer pulsa. Beberapa provider bahkan menerapkan masa tunggu 1 hari untuk mengaktifkan fitur ini sehingga transaksi transfer pulsa berjalan relative aman.

Tetapi rupanya hal ini kurang nyaman sehingga dampak dan penetrasi transfer pulsa ini kurang maksimal karena prosesnya “dianggap” rumit oleh pengguna seluler sehingga kurang populer. Karena itu proses transfer pulsa ini kemudian dipermudah dan beberapa provider mulai menerapkan mekanisme baru seperti menghapuskan proses registrasi, PIN dan masa tunggu. Jadi sekarang banyak provider yang menerapkan secara instan kartu isi ulang sudah mampu melakukan transfer pulsa tanpa memerlukan registrasi, PIN atau masa tunggu. Jelas nyaman dan popularitas transfer pulsa meningkat. Tetapi jangan lupa akan hukum di dunia sekuriti, kalau mudah dan nyaman ….. cenderung kurang aman. Karena popularitas dan kemudahan transfer pulsa ini, maka memancing pihak-pihak yang ingin mendapatkan keuntungan instan memanfaatkan celah yang muncul dari transaksi ini.

Jika anda bisa “membujuk” pengguna seluler yang sama untuk memasukkan kode-kode tertentu dengan tujuan nomor handphone anda, maka keuntungan berlipat ganda menjadi milik anda. Sebagai gambaran, dengan modal satu buah SMS Rp. 350,- yang berhasil mengelabui penerima SMS Tipu Pulsa untuk mengirimkan pulsa Rp. 200.000,-, maka keuntungan yang didapatkan adalah sebesar 571 kali atau 57.100 %. Usaha apa yang bisa menandingi keuntungan sebesar ini ?

Karena itulah maka gelombang SMS Tipu yang tadinya menggunakan rekayasa Menang Undian Berhadiah Tunai dan membujuk korbannya untuk melakukan transfer pajak undian ke rekening BCA penipu rame-rame beralih ke SMS Tipu Hadiah Pulsa. Ada beberapa alasan perubahan ini :

1. SMS Tipu menang undian uang sudah usang sudah sulit mencari korbannya.

2. SMS Tipu menang undian mensyaratkan korbannya memiliki rekening bank / ATM sehingga target korban relatif sedikit dibandingkan SMS Tipu Hadiah Pulsa dimana hampir semua pemegang ponsel merupakan korban potensial SMS Tipu ini.

3. Nominal kerugian SMS Tipu Hadiah Pulsa ini relatif kecil, berkisar dari Rp. 100.000,- s/d 300.000,- sehingga korbannya akan cenderung malas untuk melaporkan hal ini dan menerima saja kerugian yang di deritanya. Korban tertentu yang sedemikian Gapteknya bahkan mungkin tidak sadar atau bingung …. bukannya pulsa saya nambah… dapat hadiah pulsa kok malahan pulsa jadi berkurang.

Contoh : SMS Tipu Hadiah Pulsa
1. +6281354735267Simcard!!Anda mendapat bonus pulsa otomatis 200.000 dari TELKOMSELpoin

Utk mengecek HUB:

*858*081354735267*20# lalu tekan

Pengirim:
+777

2. Anda mendptkan penambahan pulsa Rp. 200.000 dari simPATI ekstra
Cara utk aktifkan :

Tekan: *858*081342132082*20#
Lalu tekan Ok/Yes

Pengirim:
+858

3. From : +62813881005**
(M~KI@S)Anda Mendptkan Bonus Pulsa Rp200.000 Dr: TELKOMSELpoin U/mengaktifkan Pulsa Anda Silahkan ketik:
*858*081388100593*10#Pengirim:
TELKOMSEL

4. From : TELK@MSEL
(M~KI@S)Pelanggan,Yth!
Bonus pulsa Rp400,000;
Resmi diberikan U/pemilik No,simPATI 08132050XXXX U/mengaktifkan Tekan:
*858*081316130413*30# lalu tekan OK/yes.pastikan anda melakukan pengisian ulang 50rb atau sisa pulsa anda minimal 50rb sebelum memasukkannya.

Jika dilihat sekilas, pesan SMS nomor 1 – 4 terhitung standar dan kemungkinan dikirim menggunakan kartu perdana yang baru dibeli. Hal ini dapat terlihat dari nomor HP pengirim (From:) yang menampilkan nomor telepon pengirim. Pengirimnya memang “berusaha” meyakinkan penerimanya bahwa pesan ini benar dari provider dengan memasukkan kata “Pengirim :” +777, + 858, TELKOMSEL dan (M~KI@S) pada bagian awal atau akhir dari pesan SMS (tetapi sedihnya, dengan trik “anak kecil juga bisa” seperti ini korbannya tetap berjatuhan). Tetapi bagian “From : “ tidak bisa dimanipulasi oleh pengirim SMS. TETAPI lihat SMS ke lima, bagian From : berhasil dipalsukan oleh pengirim. Kemungkinan SMS ini dikirim dari SMS server yang memperbolehkan pengirimnya untuk merubah data pengirim (From:), hal yang sangat tabu dalam dunia sekuriti dan sebenarnya tidak sulit bagi provider jika ingin mencegah penyalahgunaan namanya tetapi sangat disayangkan hal ini masih tetap terjadi dan yang mengalami kerugian terbesar dari rekayasa ini tentunya pelanggan provider yang bersangkutan yang menjadi korban.

Satu hal yang memastikan bahwa 5 SMS yang dikirim tersebut adalah SMS Tipu adalah semua SMS di atas ada kalimat :

U/ mengaktifkan tekan *858*0813bla..bla..bla*300# lalu tekan OK/yes

Seperti kita ketahui :
• *858* adalah fitur untuk mengirimkan pulsa
• 0813bla…bla..bla.. adalah nomor HP yang akan menerima pulsa yang akan dikirim (harusnya ini merupakan nomor HP penipu yang telah dipersiapkan terlebih dahulu)
• *30# adalah nominal pulsa yang ditransfer (dalam ribuan), jadi angka 30 menunjukkan pulsa yang akan ditransfer adalah Rp. 300.000,- (300 X Rp. 1.000,-).

Sedikit gambaran perintah yang digunakan beberapa provider seluler di Indonesia untuk transfer pulsa adalah sebagai berikut :
1. Simpati Transfer Pulsa http://www.telkomsel.com/web/sp_trans_pulsa :
*858*nomor tujuan*nilai transfer# tekan OK atau CallContoh untuk pengiriman nominal Rp. 10 ribu :
*858*081310300027*10# tekan ok atau call

2. XL Bagi Pulsa http://www.xl.co.id/layanan/Layanan_Nilai_Tambah/Bagi_Pulsa/
Ketik BAGI (nomor XL yang dituju) (nominal)
kirim ke 168
Contoh: BAGI 0817xxxxxx 1500

3. M2M Transfer Pulsa (Mentari) http://www.klub-mentari.com/info_produk.php?mode=m2m
Ketik : TP
Kirim ke 151

Contoh :
TP 08151234567 5000 Kirim ke 151


Tentunya anda bertanya-tanya, apakah aksi tipu transfer pulsa ini hanya melanda provider nomor 1 saja ? Jawaban atas pertanyaan ini sudah jelas, TIDAK. Tetapi memang kalau mayoritas melanda satu provider tentu ada sebabnya. Sebagai perbandingan, jika virus mayoritas menyerang OS Microsoft dan salah satu penyebabnya adalah karena OS ini merupakan OS yang paling populer dimuka bumi ini. Maka pameo ini mungkin juga berlaku dimana provider yang paling banyak diserang adalah provider yang memiliki pangsa pasar terbesar di Indonesia dan penyebaran jaringannya (coverage) paling merata diseluruh Indonesia. Penyebaran yang merata ini memudahkan penipu untuk melancarkan aksinya karena informasi aksi tipu-tipu akan lebih lambat sampai ke pelosok daripada di kota-kota besar.

Disamping itu, jika kita melakukan analisa simple terhadap cara / metode untuk melakukan transfer pulsa, maka dapat diambil kesimpulan bahwa metode provider pertama dapat dikatakan relatif lebih mudah untuk dieksploitasi / digunakan sebagai sarana SMS Tipu Hadiah Pulsa. Adapun sebabnya adalah sebagai berikut :

1. Kode transfer pulsa menggunakan kode *858* dan bukan BAGI atau TP. Tentunya lebih mudah bagi manusia yang pernah belajar Bahasa Indonesia untuk mengira-ngira bahwa kata BAGI dan TP berhubungan dengan Transfer Pulsa daripada angka *858*, angka *858* mengingatkan penulis pada agen rahasia Inggris (kakaknya ). Walaupun sebaiknya penulis menyarankan semua provider untuk menggunakan kata baku “Transfer Pulsa”.

2. Nominal transfer pulsa provider satu dalam kelipatan 1.000, dan diapit oleh * dan #, bandingkan dengan provider 2 dan 3 yang menggunakan nominal penuh (full amount) tanpa tambahan lambang * atau #.

Bagaimana menyikapi SMS Tipu Hadiah Pulsa

Bila anda pengguna seluler biasa, saran kami mungkin tidak berlaku hanya untuk menghindari menjadi korban SMS Tipu Hadiah Pulsa saja, tetapi juga hadiah-hadiah lainnya. JANGAN MUDAH PERCAYA dan selalu lakukan Cross Check ke pihak yang berkompeten jika anda mendapatkan konfirmasi dari manapun bahwa anda memenangkan hadiah atau undian (jangan cross check ke nomor yang mengirimkan SMS Palsu tetap cross check ke nomor call center provider anda). Jika pengirim informasi hadiah mendesak anda dan mengatakan bahwa waktunya mepet dan anda harus segera mengirimkan uang atau apapun, itu hanya trik supaya anda (yang sudah diawang-awang karena merasa menang undian) menjadi gelap mata (kehilangan rasio) dan melakukan apa yang diperintahkannya.

Mendapatkan barang gratis memang menyenangkan, tetapi apakah tidak menyenangkan kalau anda mendapatkan suatu barang / uang karena usaha anda ? (

Bagi provider seluler, seharusnya belajar dari pengalaman masa lalu dimana penipu berusaha memanfaatkan kelemahan sistem. Salah satu “dosa” provider seluler adalah membolehkan bagian pengirim atau “From :” dirubah oleh pengirim SMS. Seharusnya provider melakukan bloking atas setiap pesan yang menggunakan “From :” dari pengirim yang berpotensial disalah gunakan seperti : nama provider, nama bank, nomor call center provider atau nomor penting lainnya. Kalau provider mau lebih proaktif, sebenarnya format pesan tipu-tipu ini dapat diblok dengan program yang mirip antispam di mailserver. Tetapi ini merupakan antispam untuk SMS server provider …. tetapi memang hal ini membutuhkan usaha berkelanjutan dan tidak memberikan keuntungan bagi provider.

Selain itu, format perintah untuk setiap transaksi harusnya dipertimbangkan masak-masak dan menghindari semaksimal mungkin dimanfaatkan untuk mengeksploitasi pengguna-pengguna seluler langganannya yang notabene seharusnya dilindungi olehnya.

Salah satu hal yang dapat membantu mengurangi SMS Tipu Transfer Pulsa ini adalah dengan menggunakan kata baku “Tranfer Pulsa” sebagai format perintah baku untuk Transfer Pulsa dan bukannya *858* atau BAGI atau TP atau TR. Hal ini tidak memerlukan biaya tinggi, tidak merusak pangsa pasar anda, malahan menunjukkan keperdulian terhadap pelanggan anda.

Jika anda punya keluhan lainnya menyangkut patut anda menginformasikan kepada khalayak, agar jangan sampai terjadi kembali korban2 lainnya.

dari http://setang.wordpress.com/2008/08/22/transformasi-sms-tipu/