Penipuan SMS dan Bugs w700i

Saya terima sebuah SMS lucu dari seseorang unknown sender sekitar 3/4 jam setelah ngisi pulsa via SMS banking. Isinya begini (dalam format YAML):

- sender: +6281388519825
  date  : 2007-06-17 23:28:31
  sms   : >
    59:2/1:M~KI@S (TELKOMSEL)Pelanggan,Yth!
    Bonus pulsa 
    Rp 300000 
    Resmi diberikan 
    U/pemilik No,simPATI 
    08123368XXX 
    U/mengaktifkan,Tekan: 
    *858*081311361429*3059:2/2:# lalu OK/Yes

Ya, emang, ini penipuan gaya baru yang memanfaatkan feature baru, kirim pulsa dari Telkomsel. Nah, ngerinya, apa si sender bisa baca data SMS banking? Atau dia cuman pegawai M-KIOS yang kurang gaji? Indikasi bahwa dia adalah orang yang ada didalam sistem pengisian (Telkomsel, Bank, Provider Voucher), karena secara teknis, network GSM itu udah cukup secure dengan enkripsi A5/1 atau A5/2. Berarti, data transaksi bisa terbaca di sisi aplikasi aja. Siapa yang ngisruh? Hanya Tuhan dan si +6281388519825 yang tau.

Selain itu, faktor yg menambah keanehan adalah Sony Ericsson w700i tidak bisa menampilkan sender address dengan benar. Jadinya yang muncul di hape, sender nya si M~KI@S. Kok bisa yah, w700i bego gitu? Buat developer Sony Ericsson, kayanya produknya berbugs. Screenshot w700i nya akan diupload nanti. Karena masih bingung gimana cara capture screennya. See for yourselves

Moral of the story: hati2 dengan SMS banking dan info via SMS

June, 2007 · 5 Comments

5 Comments | [Put comments]

  1. gravatar Jauhari - June 25, 2007

    Kok aneh gitu yaa.. SMS Banking bisa JEBOL?

  2. gravatar VNZ - June 25, 2007

    makanya aku ngeri dengan transaksi2 online..

  3. gravatar ferdhie - June 25, 2007

    Update masalah bugs di display sender terpecahkan sudah. SMS nya dikirim dengan format Email, so w700i akan merender sebagai email. M~KI@S adalah alamat email yang valid dan sesuai dengan RFC. Hmmm .... bisa dipakai nih.

  4. gravatar JOKERz - June 28, 2007

    Setau gw SMS Gateway kek Kannel bisa ngerubah sender address deh... Tapi ga tau juga, coz gw cuman baca sekilas aja.

  5. gravatar Toepay - July 9, 2007

    Lhooo.. kok ilang... ohh.. di moderato tah?.. soalnya submit lagi keluar error "Duplicate Messages" weh, kemarin mertuaku juga dapat yang kayak ginian.. untung udah baca ini jadi bisa langsung kasih warning... Kesimpulan 1: mertuaku gak pernah pake Internet Bangking ato SMS Banking, so masalahnya kayaknya bukan dari Banking nya. Kesimpulan 2: kemungkinan si penipu mengirim sms secara acak.. alasannya : mertua udah lama gak ngisi pulsa n kartunya udah masuk masa tenggang, baru sadar udah lewat masa tenggang gara2 terima sms ini. jadi metode yang digunakan penipu yaa tetep sama sperti dulu, kirim sms ke nomor2 sasaran yang dipilih secara acak. *thank's bro*

Leave a Reply