3 Modus Phishing Bank BRI, BCA, BNI, dan Danamon yang Harus Diwaspadai
Rabu, 26 Juli 2023 - 19:51 WIB
JAKARTA - Modus scam phishing mengatasnamakan berbagai bank terus mengincar nasabah. Hampir tidak ada yang aman dari penjahat siber. Setelah BRI, BCA dan Danamon, giliran BNI yang mendapat aksi scam. Dan tidak hanya pengguna Android, pemakai Apple pun tidak aman dari serangan scam.
“Tidak seperti kasus APK pencuri SMS yang hanya berjalan di ponsel Android , ancaman scam tidak kenal OS. Pengguna Android, iPhone, Windows atau Linux bisa memasukkan kredensial m-banking dari akun bank dan m-bankingnya akan dapat dieksploitasi,” ungkap pengamat keamanan siber dan pendiri Vaksincom Alfons Tanujaya.
Menurut Alfons, ada2 rekayasa sosial yang acap dipakai oleh penipu untuk mengelabui korbannya dan mengarahkannya pada situs phishing pencuri password. “Pengiriman pesan phishing ini biasa dilakukan melalui WhatsApp,” beber Alfons.
Ketika mengisi form inilah nasabah diarahkan ke situs phishing yang telah dipersiapkan dan diminta memasukkan semua data kredensial m-banking dan OTPnya yang kemudian akan langsung digunakan untuk membobol rekening m-banking korbannya.
“Modus ini memanfaatkan faktor psikologis, dimana nasabah ditakuti dengan pengenaan tarif baru yang tidak wajar oleh bank. Jika ingin tarif lama diarahkan ke situs phishing memasukkan data-datanya,” ungkap Alfons.
”Modus ini memanfaatkan faktor psikologi korban untuk mendapat penghematan biaya tidak terduga dan diarahkan untuk mengisi kredensial m-banking ke situs phishing,” ujar Alfons.
Aksi penipuan ini, menurutnya, sudah dipersiapkan sedemikian rupa dan disebarkan melalui Whatsapp. “Nama situs phishing yang digunakan sudah dipilih sedemikian rupa guna meyakinkan korbannya dan tampilan situsnya dibuat sedemikian rupa sehingga mirip dengan situs bank yang dipalsukan,”ungkapnya.
“Tidak seperti kasus APK pencuri SMS yang hanya berjalan di ponsel Android , ancaman scam tidak kenal OS. Pengguna Android, iPhone, Windows atau Linux bisa memasukkan kredensial m-banking dari akun bank dan m-bankingnya akan dapat dieksploitasi,” ungkap pengamat keamanan siber dan pendiri Vaksincom Alfons Tanujaya.
Menurut Alfons, ada2 rekayasa sosial yang acap dipakai oleh penipu untuk mengelabui korbannya dan mengarahkannya pada situs phishing pencuri password. “Pengiriman pesan phishing ini biasa dilakukan melalui WhatsApp,” beber Alfons.
Dua Modus Phishing Bank yang Harus Diwaspadai
1. Modus Kenaikan Biaya Admisintrasi Semena-mena
Nasabah akan dikirimi surat dengan kop surat resmi bank yang dipalsukan dan diinformasikan bahwa mereka dikenakan tarif biaya transfer baru sangat besar. Jika mereka keberatan, harus mengisi form.Ketika mengisi form inilah nasabah diarahkan ke situs phishing yang telah dipersiapkan dan diminta memasukkan semua data kredensial m-banking dan OTPnya yang kemudian akan langsung digunakan untuk membobol rekening m-banking korbannya.
“Modus ini memanfaatkan faktor psikologis, dimana nasabah ditakuti dengan pengenaan tarif baru yang tidak wajar oleh bank. Jika ingin tarif lama diarahkan ke situs phishing memasukkan data-datanya,” ungkap Alfons.
2. Gratis Transfer Antar Bank
Gratis transfer antar bank menyasar nasabah BCA. Jika korbannya ingin mendapat gratis transfer atau Rp0, maka diarahkan ke situs phishing untuk memasukkan data m-banking termasuk SMS OTP”Modus ini memanfaatkan faktor psikologi korban untuk mendapat penghematan biaya tidak terduga dan diarahkan untuk mengisi kredensial m-banking ke situs phishing,” ujar Alfons.
Baca Juga
Aksi penipuan ini, menurutnya, sudah dipersiapkan sedemikian rupa dan disebarkan melalui Whatsapp. “Nama situs phishing yang digunakan sudah dipilih sedemikian rupa guna meyakinkan korbannya dan tampilan situsnya dibuat sedemikian rupa sehingga mirip dengan situs bank yang dipalsukan,”ungkapnya.
(dan)
tulis komentar anda