Sebuah pesan teks datang dari nomor yang tidak Anda kenal, ditujukan kepada seseorang bernama Alex atau Mia. Itu terlihat seperti kesalahan yang wajar. Namun penipuan pesan teks nomor salah dibangun dari asumsi itu, dan tujuan pengirim adalah agar Anda mengoreksinya.
Setiap balasan, termasuk “maaf, salah orang,” mengonfirmasi bahwa nomor Anda aktif dan ada orang sungguhan yang memperhatikan. Mulai saat itu, seberapa besar kerusakan yang terjadi bergantung pada seberapa lama percakapan berlanjut.
Yang perlu Anda ketahui:
- Pesan teks nomor salah adalah pembuka yang disengaja, bukan pesan yang tersasar ke nomor Anda secara tidak sengaja.
- Membalas pesan teks nomor salah apa pun mengonfirmasi kepada pengirim bahwa nomor Anda aktif.
- Scammer menggunakan pesan ini untuk merekrut target ke penipuan pig butchering dan penipuan finansial jangka panjang lainnya.
- Memblokir dan melaporkan pengirim adalah respons yang tepat, bukan sopan-santun mengoreksi kesalahan.
- Mengeklik tautan apa pun dalam pesan lanjutan dapat memasang malware atau menampilkan halaman yang dirancang untuk mencuri kredensial Anda.
- Filter bawaan ponsel dan perangkat lunak keamanan mengurangi frekuensi pesan ini mencapai Anda.
Apa itu penipuan pesan teks nomor salah?
Penipuan pesan teks nomor salah adalah pesan yang dikirim secara sengaja untuk terlihat seperti pesan yang tersasar. Pengirim sudah memiliki nomor Anda dan menggunakan “kesalahan” palsu itu sebagai cara membuka percakapan. Tujuannya selalu sama: membangun kepercayaan yang cukup agar Anda menyerahkan uang, informasi pribadi, atau keduanya.
Penipuan nomor salah bekerja berbeda dari spam teks standar yang langsung mendorong tautan atau penawaran. Pada penipuan nomor salah, pesan pembuka tidak menunjukkan tanda ancaman. Saat Anda membalas, meskipun hanya koreksi singkat, pengirim menganggap respons Anda sebagai sinyal untuk melanjutkan interaksi. Sejak saat itu, penyerang menganggap respons Anda sebagai undangan untuk terus berbicara.
Bagaimana bedanya dengan pesan salah kirim yang benar-benar terjadi?
Pesan yang benar-benar tersasar selesai dalam satu kali tukar pesan. Penipuan nomor salah terus berlanjut setelah Anda mengoreksinya.
Pengirim asli yang menghubungi nomor yang salah biasanya akan meminta maaf sebentar dan berhenti mengirim pesan. Sebaliknya, scammer sering merespons koreksi Anda dengan cara santai dan akrab, menanyakan kabar hari Anda, atau mencari alasan lain untuk tetap berbincang. Tidak ada yang terasa mendesak atau mencurigakan dalam percakapan. Ini dilakukan dengan sengaja, mereka tidak ingin membuat Anda waspada, melainkan membangun kebiasaan bertukar pesan yang hangat dan rutin.
Mengapa scammer mengirim pesan nomor salah?
Nomor salah palsu menghasilkan dua hal: menyaring nomor yang tidak responsif dan mengidentifikasi orang-orang yang bersedia berinteraksi dengan orang asing. Itulah target yang akan dibawa ke tahap berikutnya dari penipuan.
Scammer memelihara daftar besar nomor telepon yang mereka kumpulkan dari kebocoran data, membeli dari pialang data, atau membuatnya secara algoritmik. Mereka kemudian mengirim pesan nomor salah yang terlihat meyakinkan ke setiap nomor dalam daftar mereka yang biayanya hampir nol pada skala besar. Balasan memisahkan nomor aktif yang terkonfirmasi dari yang tidak aktif dan mengidentifikasi sekelompok orang yang bersedia berinteraksi.
Apa yang ingin dicapai scammer dalam jangka panjang?
Hasilnya bergantung pada jenis penipuan, mulai dari pengumpulan data hingga penipuan finansial. Pesan nomor salah adalah langkah pembuka.
Beberapa operasi berhenti pada validasi nomor. Scammer kemudian menjual daftar kontak terkonfirmasi ke penyerang lain. Yang lain meningkat menjadi phishing, di mana keadaan darurat yang direkayasa memberi scammer alasan untuk meminta detail pribadi atau mengirim tautan berbahaya.
Mengapa penipuan nomor salah meningkat?
Volume dan otomatisasi adalah dua pendorong utama di balik peningkatan penipuan nomor salah. Alat AI kini menghasilkan dan memvariasikan templat pesan pada skala yang tidak dapat ditandingi operasi manual.
Sepuluh tahun lalu, pesan nomor salah biasanya benar-benar kecelakaan. Saat ini pesan yang tampak sama bisa menjadi salah satu dari ribuan yang dikirim dalam satu jam. Konten yang dihasilkan AI membuat pesan-pesan itu lebih sulit untuk langsung dianggap spam: nama terasa lokal, konteks masuk akal, dan perbendaharaan kata lolos filter dasar operator. US Komisi Perdagangan Federal mendokumentasikan lonjakan tajam laporan penipuan teks dan kerugian konsumen sejak 2020.
Mengapa penipuan ini begitu efektif pada orang?
Penipuan ini mengeksploitasi dorongan untuk membantu orang asing yang tampak bingung. Keterbukaan yang sama, setelah terlibat, membuat orang menerima percakapan yang ramah dan bertekanan rendah yang mengikutinya.
Pesan tetap ramah dan tidak menuntut sepanjang waktu, tidak memberi alasan untuk curiga. Minggu-minggu berlalu dan keakraban yang direkayasa mulai terasa seperti hubungan nyata sehingga, pada saat permintaan finansial muncul, target telah bertukar pesan harian dengan seseorang yang belum pernah mereka temui. Ketika permintaan itu datang, rasanya seperti permintaan dari teman, bukan tuntutan dari orang asing.
Walau penipuan nomor salah adalah salah satu pintu masuk yang umum, scammer juga menggunakan jenis pesan teks lain untuk menjangkau calon korban.
Apa saja penipuan teks yang paling umum?
Kebanyakan penipuan teks memiliki struktur yang sama: pembuka yang terasa rutin, alasan untuk terus berbicara, dan permintaan uang atau data pribadi. Cara penyampaiannya berubah; urutannya tidak.
Pig butchering dan penipuan investasi
Hasil yang paling merusak secara finansial adalah pig butchering: berminggu-minggu percakapan ramah yang perlahan bergeser ke platform mata uang kripto yang dikendalikan scammer. Uang yang Anda transfer akan menampilkan keuntungan palsu hingga Anda mencoba menariknya, pada titik itu platform dan orangnya sama-sama menghilang.
Dalam satu kasus yang dilaporkan, seorang pria di Bay Area kehilangan $1 juta setelah pesan nomor salah mengarah ke hubungan berbulan-bulan dengan seseorang yang ia kenal hanya sebagai "Tina," yang akhirnya mengarahkannya ke platform perdagangan cryptocurrency palsu.
Contoh percakapan:
Scammer: "Hai Michelle! Jadi tetap makan malam Sabtu? Tidak sabar untuk bertemu!"
Anda: "Maaf, sepertinya Anda salah nomor."
Scammer: "Aduh, memalukan sekali! Maaf mengganggu. Setidaknya minggu Anda menyenangkan?"
[Hari-hari berlalu. Pesan harian. Bagaimana akhir pekanmu? Apa pekerjaanmu? Kamu terlihat orang yang sangat menarik. Ayo ngobrol di Telegram, aku pergi akhir pekan ini dan hanya punya sinyal Wi‑Fi.]
[Beberapa minggu kemudian] Scammer: "Pamanku mengelola dana trading. Aku belajar darinya. Bulan lalu aku menghasilkan lebih banyak daripada setahun penuh dulu. Aku tidak banyak bercerita ke orang lain tapi aku merasa bisa percaya padamu."
Pesan pengiriman paket palsu
Sebuah pesan mengklaim paket Anda tidak dapat dikirim dan meminta Anda mengeklik tautan. Tautan tersebut mengarah ke halaman yang dirancang untuk mengumpulkan detail kartu atau alamat rumah Anda. FTC melaporkan kerugian $470 juta akibat penipuan berbasis teks pada 2024, dan pesan pengiriman paket adalah tipe yang paling banyak dilaporkan.
Pada 2024, seorang peneliti keamanan yang istrinya mengklik tautan USPS palsu menelusuri operasi tersebut dan menemukan bahwa mereka mengirim 100.000 pesan per hari, dengan 390.000 nomor kartu curian dalam basis datanya.
Contoh pesan:
“USPS ALERT: Paket Anda #7748320 tidak dapat dikirim. Konfirmasikan alamat Anda untuk menjadwalkan ulang: [tautan]”
Peniruan bank dan pembayaran
Sebuah pesan tampak berasal dari bank Anda, memperingatkan aktivitas mencurigakan pada akun Anda. Saat Anda menelepon balik atau mengeklik, Anda terhubung ke scammer yang menjelaskan cara mentransfer uang Anda “ke tempat aman.” Ini efektif karena menciptakan urgensi, mendorong Anda bertindak segera tanpa berpikir apakah itu mungkin penipuan.
Dalam satu kasus yang dilaporkan, sepasang suami istri di Florida kehilangan $42.000 setelah pesan penipuan mengarah ke panggilan dari seseorang yang mengaku sebagai perwakilan Chase. Dan, sejak Januari 2025, Internet Crime Complaint Center milik FBI menerima lebih dari 5.100 pengaduan tentang penyerobotan akun yang terkait dengan peniruan institusi keuangan, dengan kerugian melebihi $262 juta.
Contoh pesan:
“[Nama Bank] Peringatan Penipuan: Pembelian $1.240 dicoba pada akun Anda. Jika ini bukan Anda, balas STOP atau hubungi kami segera di [nomor].”
Bagaimana penipuan nomor salah bekerja langkah demi langkah?
Seorang scammer mengirim pesan yang terlihat seperti pesan tersasar. Saat Anda merespons, percakapan berubah menjadi ramah dan berlanjut selama berhari-hari atau berminggu-minggu. Pada akhirnya scammer memperkenalkan peluang finansial atau permintaan uang.
Pesan pembuka menyebut seseorang yang tidak Anda kenal dan menyertakan detail yang masuk akal seperti restoran, alamat, atau waktu pertemuan untuk membuat kesalahan terasa nyata. Saat Anda mengoreksinya, pengirim meminta maaf dengan hangat dan menemukan alasan untuk menjaga percakapan tetap terbuka.
Mereka mungkin menanyakan kabar hari Anda, dengan pertukaran pesan yang makin sering dan makin personal. Pada suatu titik penyerang menyarankan untuk melanjutkan percakapan di aplikasi perpesanan lain. Peluang finansial atau cerita mendesak yang membutuhkan uang muncul saat hubungan terasa sudah terjalin.
Mengapa scammer memindahkan percakapan ke WhatsApp atau Telegram?
Scammer beralih ke WhatsApp atau Telegram untuk memindahkan percakapan dari kanal yang bisa dipantau operator Anda. Lalu lintas SMS melewati infrastruktur operator; aplikasi terenkripsi memblokir pengawasan itu sepenuhnya.
Melaporkan SMS mencurigakan ke operator Anda melalui kode singkat 7726 berhasil karena operator dapat melihat lalu lintas itu dan bertindak. Setelah percakapan beralih ke WhatsApp atau Telegram, opsi itu hilang. Scammer juga mendapatkan alat tambahan di platform tersebut, termasuk foto profil detail yang membangun kredibilitas, kemampuan menghapus pesan terkirim tanpa sepengetahuan penerima, dan akses ke obrolan grup yang digunakan untuk meniru pembuktian sosial bagi skema investasi palsu.
Apa tanda peringatan utama dari penipuan pesan teks nomor salah?
Tanda paling jelas adalah kegigihan: pengirim yang benar-benar salah nomor akan berhenti setelah tahu mereka menghubungi orang yang salah. Scammer akan meminta maaf dan terus melanjutkan percakapan.
Perhatikan indikator tambahan berikut:
- Pesan pembuka menyebut seseorang yang tidak Anda kenal dan mencantumkan detail spesifik yang tidak dapat diverifikasi seperti restoran atau waktu pertemuan.
- Pesan datang pada interval yang konsisten dan selalu tetap ramah, bahkan ketika tidak ada hal khusus untuk dibicarakan.
- Pengirim mengusulkan pindah ke WhatsApp atau Telegram sejak awal, biasanya dibingkai sebagai lebih nyaman.
- Foto profil terlihat terlalu rapi: pencahayaan profesional, tidak ada foto candid, gambar yang bisa milik siapa saja.
- Setelah beberapa minggu obrolan hangat tanpa tujuan, muncul peluang finansial atau permintaan yang melibatkan uang.
Apa yang terjadi jika Anda membalas penipuan nomor salah?
Membalas mengonfirmasi bahwa nomor Anda aktif dan memindahkan Anda ke daftar target yang responsif. Risikonya tetap rendah jika itu saja yang Anda lakukan. Risikonya meningkat tajam jika Anda terus berbicara, mengeklik tautan, atau membagikan detail pribadi.
Bagaimana jika Anda hanya membalas tanpa membagikan informasi?
Membalas mengonfirmasi nomor Anda aktif. Konsekuensi praktisnya adalah peningkatan penargetan, tetapi tidak ada risiko akun yang langsung. Blokir pengirim sekarang dan jangan tanggapi pesan lain. Akun dan data pribadi Anda belum berisiko pada tahap ini.
Bagaimana jika Anda mengeklik tautan atau membagikan detail pribadi?
Bertindak segera, akun dan data pribadi Anda berisiko. Ganti kata sandi tanpa menunda, mulai dari akun email Anda, dan hubungi bank jika Anda membagikan informasi finansial apa pun kepada scammer.
Apa yang harus Anda lakukan jika menerima pesan penipuan?
Blokir pengirim tanpa membalas. Lalu laporkan ke operator Anda melalui 7726. Ini memakan waktu kurang dari satu menit dan menandai nomor tersebut di seluruh jaringan.
Pemblokiran mudah dilakukan di kedua platform utama:
iPhone: buka percakapan, ketuk nama pengirim di bagian atas, gulir ke bawah, lalu pilih “Block this Caller.”
Android dengan Google Messages: buka thread, ketuk menu tiga titik, dan pilih “Block.” Setelah diblokir, pengirim tidak dapat menghubungi Anda melalui nomor tersebut.
Cara Melaporkan Pesan Teks Spam menurut Negara
| # | Negara | Kode singkat / Kanal pelaporan |
|---|---|---|
| 1 | Bangladesh | 2872 (BTRC) |
| 2 | Brasil | Laporkan melalui operator seluler Anda |
| 3 | China | 12321 (Perhimpunan Internet Tiongkok) |
| 4 | Kolombia | Laporkan melalui operator seluler Anda |
| 5 | DR Kongo | Laporkan melalui operator seluler Anda |
| 6 | Mesir | 155 (NTRA hotline) |
| 7 | Prancis | 33700 |
| 8 | Jerman | Laporkan melalui operator seluler Anda |
| 9 | India | 1909 (TRAI) · 1930 (Sibercrime) |
| 10 | Indonesia | 1166 (Telkomsel) · 1708 (LAPOR) |
| 11 | Iran | 195 (CRA) |
| 12 | Italia | Laporkan melalui operator seluler Anda |
| 13 | Jepang | Laporkan melalui operator seluler Anda |
| 14 | Kenya | 1566 (CAK) |
| 15 | Meksiko | Laporkan melalui operator seluler Anda |
| 16 | Myanmar | Laporkan melalui operator seluler Anda |
| 17 | Nigeria | 2442 (NCC) |
| 18 | Pakistan | 9000 (PTA) |
| 19 | Filipina | 1326 (DICT) · 1682 (NTC) |
| 20 | Rusia | Laporkan melalui operator seluler Anda |
| 21 | Afrika Selatan | 40662 (WASPA – kirim "BLOCK") |
| 22 | Korea Selatan | 118 (KISA) · 1394 (Polisi) |
| 23 | Spanyol | 017 (INCIBE) |
| 24 | Tanzania | 15040 (TCRA) |
| 25 | Thailand | 1678 (dtac) · 1185 (AIS) |
| 26 | Turki | Laporkan melalui operator seluler Anda |
| 27 | Uganda | Laporkan melalui operator seluler Anda |
| 28 | Britania Raya | 7726 (semua operator utama) |
| 29 | Amerika Serikat | 7726 (semua operator utama) |
| 30 | Vietnam | 5656 |
Ketersediaan dapat bervariasi menurut operator. Jika tidak ada kode singkat yang tercantum, laporkan pesan langsung ke penyedia layanan seluler Anda.
iPhone: ketuk "Report Junk" di bawah utas pesan dari pengirim tak dikenal sebelum membukanya.
Android dengan Google Messages: buka menu percakapan dan pilih opsi pelaporan spam.
Apa yang harus Anda lakukan jika Anda sudah terlibat dengan scammer?
Akhiri percakapan segera dan blokir nomor tersebut tanpa menanggapi lebih lanjut. Semakin lama pertukaran berlanjut, semakin banyak penyerang dapat membangun dari apa yang sudah Anda bagikan. Catat apa yang telah dikatakan sebelum menutup percakapan.
Jangan mengancam akan melaporkan pengirim sebelum memblokir. Itu menandakan Anda masih terlibat dan memberi penyerang alasan untuk meningkatkan serangan. Setelah Anda memblokir nomor tersebut, periksa percakapan dan catat apa pun yang Anda ungkapkan: nama teman, kolega, atau anggota keluarga, tempat kerja, rutinitas Anda, atau detail finansial apa pun. Orang yang Anda sebutkan namanya sekarang mungkin menjadi bagian dari profil yang sedang dibangun penyerang. Beri tahu mereka agar mereka dapat mengabaikan kontak apa pun yang menyusul.
Bagaimana cara mengamankan akun dan data Anda?
Ganti kata sandi dari perangkat yang Anda percayai, mulai dari email Anda. Aktifkan otentikasi multi-faktor di setiap akun. Lalu periksa riwayat login untuk sesi yang tidak Anda kenali.
Untuk mengurangi risiko di banyak akun dan perangkat, alat seperti Kaspersky Premium dapat membantu mendeteksi upaya phishing, memblokir tautan berbahaya, dan memantau aktivitas mencurigakan secara real time.
Lanjutkan ke akun lain berdasarkan tingkat sensitivitas: perbankan, lalu media sosial, kemudian platform apa pun yang Anda sebutkan selama percakapan. Jika Anda menemukan sesuatu yang mencurigakan, sebagian besar platform memungkinkan Anda keluar dari semua sesi aktif secara jarak jauh.
Jika Anda membagikan alamat rumah, tanggal lahir, atau nomor identitas pemerintah, hubungi lembaga pelaporan kredit terkait. Di Amerika Serikat, yaitu Equifax, Experian, dan TransUnion.
Jika penipuan dimulai di ponsel Anda, perangkat Anda juga mungkin berisiko. Aplikasi keamanan dengan pemindaian tautan real time dan deteksi malware dapat mengidentifikasi ancaman yang datang sebelum Anda tahu apa yang sedang terjadi, dan memblokir upaya berikutnya sebelum mencapai Anda.
Tetap selangkah di depan penipuan pesan teks
Kaspersky Mobile Security memindai tautan secara real time, mendeteksi malware, dan memblokir ancaman sebelum mencapai data Anda. Tersedia untuk iOS dan Android.
Coba Kaspersky Mobile SecurityBagaimana Anda dapat mencegah penipuan nomor salah di masa mendatang?
Jangan membalas pesan yang ditujukan kepada orang lain, bahkan untuk mengoreksi kesalahan. Tidak merespons sama sekali adalah hal paling efektif yang bisa Anda lakukan.
Ada juga dua setelan ponsel yang memerlukan waktu kurang dari dua menit untuk diaktifkan dan menyaring sebagian besar pesan penipuan sebelum mencapai Anda.
Setelan dan alat apa yang membantu memblokir pesan penipuan?
Di iPhone, buka Settings, lalu Messages, dan aktifkan "Filter Unknown Senders." Di Android dengan Google Messages, buka Settings dan aktifkan Spam Protection. Beberapa alat juga dapat mengidentifikasi penelepon mencurigakan secara real time sebelum Anda berinteraksi.
Perangkat lunak keamanan dengan pemindaian URL real time memeriksa tautan terhadap domain berbahaya yang diketahui sebelum Anda mengetuknya. Jika sebuah pesan berhasil mencapai Anda dan Anda mengetuk tautan sebelum menyadarinya, deteksi malware aktif dapat menangkap ancaman sebelum mengakar. Sumber daya Kaspersky tentang pencegahan phishing menjelaskan cara membangun pertahanan ini di email dan SMS.
Cara memblokir nomor dan pesan penipuan langkah demi langkah
Pemblokiran panggilan dan pesan penipuan lebih efektif ketika deteksi dan penyaringan bekerja bersama. Langkah-langkah di bawah ini menunjukkan cara menghentikan kontak yang tidak diinginkan secara otomatis.
Ikuti langkah-langkah ini untuk memblokir panggilan dan pesan penipuan:
-
Unduh dan pasang aplikasi
Dapatkan aplikasinya dari toko aplikasi Anda, buka, lalu selesaikan penyiapannya. -
Beri izin
Izinkan akses ke telepon dan log panggilan agar aplikasi dapat mengidentifikasi spam. -
Aktifkan setelan pemblokiran
Buka setelan dan aktifkan pemblokiran panggilan masuk. -
Pilih mode pemblokiran
Pilih apakah akan memblokir semua spam atau hanya kategori tertentu. -
Aktifkan perlindungan anti-phishing
Aktifkan anti-phishing teks untuk memindai tautan SMS dari ancaman. -
Periksa nomor tak dikenal
Gunakan pencarian nomor untuk mengidentifikasi penelepon mencurigakan sebelum merespons.
Artikel terkait:
- Apa saja risiko yang terkait dengan serangan SMS?
- Apa itu smishing dan bagaimana cara mengatasinya secara efektif?
- Apa yang bisa dilakukan scammer dengan nomor ponsel Anda?
-
Apa saja tips pencegahan Phishing terbaik untuk tetap aman online?
Produk yang direkomendasikan:
FAQs
Bisakah penipuan pesan teks nomor salah menginfeksi ponsel Anda tanpa mengeklik apa pun?
Menerima pesan teks tidak akan memasang malware atau mengompromikan perangkat Anda. Itu memerlukan tautan yang diklik atau file yang diunduh. Hapus pesan tanpa berinteraksi dan perangkat Anda tidak berisiko.
Mengapa scammer terus mengirim pesan meskipun Anda tidak merespons?
Scammer menggunakan alat otomatis yang berjalan pada jadwal tetap terlepas dari ada tidaknya balasan. Diam Anda bukan sinyal untuk berhenti. Blokir nomor tersebut alih-alih menunggu rangkaian itu berakhir.
Bisakah scammer menggunakan nomor ponsel Anda untuk penipuan lain?
Ya. Nomor yang dipastikan aktif dapat dijual di jaringan penipuan atau digunakan dalam kampanye selanjutnya. Nomor Anda dapat muncul dalam panggilan phishing, smishing, atau operasi spoofing ID penelepon. Dikombinasikan dengan data dari sumber lain, itu juga dapat digunakan untuk rekayasa sosial yang ditargetkan.
Apakah penipuan nomor salah hanya dikirim oleh orang sungguhan?
Tidak selalu. Sistem otomatis menangani kontak pembuka dan pertukaran awal menggunakan templat yang dihasilkan oleh AI. Operator manusia biasanya mengambil alih setelah target merespons secara konsisten, karena mempertahankan hubungan jangka panjang yang meyakinkan memerlukan penilaian yang tidak dapat direplikasi oleh otomatisasi.
