SMS yang terlihat biasa saja ternyata bisa menjadi awal dari penipuan digital yang serius. Pesan tentang paket tertahan, akun bermasalah, atau permintaan verifikasi sering kali bukan sekadar pemberitahuan, melainkan bagian dari smishing—penipuan lewat SMS.
Berbeda dengan email penipuan yang mulai mudah dikenali, smishing justru lebih licik. Pesan masuk langsung ke ponsel, bahasanya singkat, terlihat resmi, dan sering dibuat mendesak. Tanpa disadari, banyak orang langsung mengklik tautan yang ada karena merasa pesannya penting.
Yang mengejutkan, korban smishing bukan hanya orang awam. Karyawan, pemilik usaha, hingga orang yang paham teknologi pun bisa terjebak jika sedang lengah. Satu klik saja bisa berujung pada akun yang diambil alih atau kerugian finansial.
Karena itulah, penting untuk mengenali smishing sejak awal agar tidak menjadi korban berikutnya.
Phishing lewat SMS atau smishing adalah metode penipuan digital yang memanfaatkan pesan singkat untuk mengelabui korban. Pelaku biasanya menyamar sebagai pihak resmi seperti bank, jasa pengiriman, atau instansi pemerintah. Mereka mengirimkan pesan yang terlihat meyakinkan, sering kali disertai link. Ketika link tersebut diklik, korban diarahkan ke website palsu yang menyerupai situs resmi. Dari situlah data seperti username, password, hingga OTP dicuri tanpa disadari.
Karena SMS terasa lebih personal dan dipercaya. Tidak seperti email, SMS masuk langsung ke ponsel pribadi sehingga banyak orang menganggapnya aman. Selain itu, isi pesan biasanya dibuat mendesak, seperti akun akan diblokir atau paket tidak bisa dikirim. Dalam kondisi panik, orang cenderung bertindak cepat tanpa berpikir panjang.
Beberapa pesan smishing yang paling sering beredar antara lain SMS tentang paket tertahan, pemberitahuan akun bank bermasalah, hingga hadiah undian yang tidak pernah diikuti. Pesan-pesan ini hampir selalu mengandung link dan meminta korban untuk “segera” melakukan verifikasi. Padahal, pihak resmi tidak pernah meminta data sensitif melalui SMS.
Sekali link diklik, risikonya bisa sangat besar. Mulai dari pencurian data pribadi, pengambilalihan akun email atau WhatsApp, hingga pengurasan saldo rekening dan e-wallet. Dalam beberapa kasus, perangkat juga bisa terinfeksi malware yang bekerja di latar belakang tanpa disadari pengguna.
- Jika sudah terlanjur mengklik link, langkah tercepat adalah segera mengganti password akun yang terkait dan mengaktifkan autentikasi ganda (MFA).
- Jika berhubungan dengan perbankan, segera hubungi call center resmi. Semakin cepat ditangani, semakin besar peluang untuk meminimalkan kerugian.
Kunci utama pencegahan adalah skeptis dan sadar. Jangan pernah mengklik link dari SMS mencurigakan dan jangan membagikan OTP dalam kondisi apa pun. Biasakan memeriksa informasi langsung melalui aplikasi atau website resmi. Ingat, keamanan digital dimulai dari kebiasaan kecil sehari-hari.
