Waspada! Nasabah Bank Diincar Rampok Online!

phising-bank-hackerTangkas Hengki, nasabah Bank BCA asal Jakarta Timur, melaporkan penarikan dana dari rekeningnya hampir Rp10 juta melalui atm di Kanada (Kontan, Juni 2014). Padahal ia berada di Indonesia, dan kartu atm selalu dibawanya sendiri, tidak hilang atau diberikan kepada orang lain. Kejadian ini besar kemungkinan karena data perbankan yang bersangkutan telah dicuri oleh sindikat penjahat online (hacker) melalui teknik phising yang saat ini

marak mengincar nasabah perbankan, terutama pengguna atm, mobile banking dan internet banking.

Upaya perampokan nasabah melalui teknik phising beberapa hari ini juga mengincar nasabah Bank Mandiri. Kali ini para hacker menggunakan email yang dikirim secara acak sehingga siapapun bisa menerimanya. Baik nasabah Bank Mandiri maupun bukan. Email tersebut terlihat standar, seolah benar-benar terkirim dari Bank Mandiri karena menggunakan alamat email: ibm@bankmandiri.co.id. Isinya pun tentang permintaan pembaharuan data nasabah (lihat gambar).

bank-mandiri-email1

Kecurigaan muncul karena saat lampiran (attachment) email tersebut diklik, maka akan mengarah ke tampilan login Bank Mandiri yang berbeda dengan biasanya. Alamat url di browser sama sekali bukan alamat login Bank Mandiri, sebagai berikut:

bank-mandiri-1

Sedanglan alamat login Bank Mandiri yang benar saat ini adalah: https://ib.bankmandiri.co.id/retail/Login.do?action=form&lang=in_ID (sebagaimana terlihat pada bagian atas gambar di bawah ini).

bank-mandiri-2

Seharusnya kami berhenti, tetapi rasa penasaran membuat kami meng-klik link yang ada di halaman tersebut. Sebuah halaman error page terbuka. Alamat url di browser menunjukkan identitas website yang digunakan si hacker, namun sudah tidak aktif. Si hacker rupanya bergerak cepat dan telah berganti website baru.

bank-mandiri-3Ternyata pembicaraan tentang serangan hacker ke nasabah Bank Mandiri sudah ramai di Kaskus. Seorang pengguna Kaskus mengunggah penelusurannya akan upaya phising yang dilakukan oleh sebuah akun email yang kali ini menggunakan alamat: id@bankmandiri.co.id. Saat ia membuka lampiran (attachment) email tersebut, maka terbuka halaman palsu Bank Mandiri yang siap melahap data pribadi nasabah sebagai berikut:

bank-mandiri-4Sekali lagi perhatikan alamat url di browser bukan lagi alamat url resmi Bank Mandiri. Data yang diminta ada 4 item, diluar kebiasaan bank yang umumnya hanya meminta username dan password. Nasabah yang tidak sadar akan perangkap ini bisa terperdaya lalu login seolah masuk ke akun internet banking Bank Mandiri. Padahal ia sedang menyerahkan data serta seluruh isi rekeningnya kepada perampok dunia maya alias hacker.

Jika Anda pernah menerima email yang tak lazim dan telah membuka halaman tersebut, atau login dengan memasukkan password dan username, sangat dianjurkan untuk segera mengecek rekening Anda sekarang dan memperhatikan setiap transaksi yang ada. Apakah semuanya sudah sesuai dengan transaksi yang Anda lakukan atau apakah ada yang mencurigakan.

Beberapa Trik Menghindari Phising:

Patut disayangkan bahwa sosialisasi akan hal-hal seperti ini sangat minim, sehingga masyarakat rentan untuk menjadi korban. Begitu dana mengalir dari rekening, apapun alasannya, akan sangat sulit untuk melacak apalagi mengembalikannya. Karena itu, beberapa tips berikut semoga dapat membantu nasabah Indonesia lebih waspada dan smart dalam ber-internet banking:

  • Jangan pernah membuka email yang mencurigakan apalagi email spam.
  • Jangan sembarang membuka/mendownload attachment dari email yang tidak dikenal karena bisa saja saat mengklik open atau downlooad, Anda sedang mendownload malware yang akan menginfeksi komputer atau gadget Anda. Dengan demikian, si rampok yang mengirim malware tersebut dapat leluasa mengintip data-data Anda, termasuk data perbankan atau kartu kredit.
  • Telitilah dengan bentuk email standar bank sehingga saat Anda menerima email yang sedikit saja berbeda, Anda akan waspada. Tingkatkan kewaspadaan jika isi email meminta informasi pribadi atau ada embel-embel untuk melakukan pembaruan data, update account dan sebagainya.
  • Segera hubungi call center bank jika Anda ragu (Baca juga: Hapal Nomor Call Center, Amankan Duit di Bank).
  • Perhatikan alamat url dari halaman login bank Anda. Jika tampilannya berbeda dari biasanya, jangan masukkan data apapun.
  • Perbaharui password internet banking secara teratur misalnya sebulan sekali. Gunakan kombinasi huruf dan angka sedemikian sehingga password tersebut tidak mudah ditebak orang lain.
  • Simpan password-password perbankan Anda dengan baik dan jangan pernah diberitahukan pada orang lain, termasuk pihak bank sekalipun. Hindari menulis password atau pin di dompet, buku tabungan, atau kartu atm (Artikel terkait: Perampokan Melalui ATM Anda).
  • Jangan mudah percaya jika ada yang menelpon “dari bank” dan meminta data-data pribadi Anda, apapun alasannya. Jika hal ini terjadi, sebaiknya tutup telepon dan hubungi call center bank Anda.
  • Periksa riwayat transaksi Anda secara teratur untuk mengetahui dan memastikan semua transaksi bank Anda sudah benar.

Waspadalah selalu dan jangan ragu membagikan artikel ini untuk membantu keluarga dan masyarakat kita lebih waspada dalam aktivitas perbankan sehari-hari.

Iklan

Comments

  1. Sangat meresah, dalam 1mg ini aja dilingkungan sy ada 2 kejadian tentang penarikan dana di bank yg dilakukan orang tk dikenal…

  2. Jimmy Nainggolan says:

    Kayaknya lebih baik dengan cara lama yg agak manual dulu sblm paham betul kelemahan internet banking

Anda punya masukan, informasi atau komentar? Sampaikan di sini..

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: