Waspada Modus Phising Baru Menyamar sebagai Call Centre Bank
Senin, 13 Juni 2022 - 08:44 WIB
Meski demikian, Alfons sendiri menyadari bahwa pengguna internet banking dan mobil banking mayoritas adalah orang awam. Sehingga pengamanannya harus maksimal dan disesuaikan dengan risiko rekening tersebut.
Apabila risiko finansial secara nominal relatif kecil seperti e-wallet dengan limit maksimal Rp2 juta-Rp10 juta per akun, Alfons menyebut perlindungan dengan PIN dan OTP secara teknis sudah cukup.
”Bahkan kartu e-money tidak memiliki pengamanan kredensial. Siapapun yang memegang kartu e-money tersebut akan langsung bisa menggunakan dana pada tanpa perlu memasukkan kredensial apapun karena alasan kepraktisan, kenyamanan dan kecepatan transaksi lebih diutamakan,” ungkapnya.
Meski demikian, jika risiko finansialnya secara nominal lebih besar seperti rekening koran atau rekening tabungan dengan limit transaksi ratusan juta per hari, Alfons menilai pengamanan mengandalkan password, PIN dan OTP sekalipun masih kurang dan harus ditingkatkan.
”Jika pengamanan e-wallet dapat kita umpamakan pengamanan kandang orang utan, maka pengamanan mobile banking ini dapat di ibaratkan pengamanan kandang harimau. Jelas metode pengamanan kandang harimau harus lebih tinggi dari pengamanan kandang orang utan karena risiko yang lebih tinggi,” katanya.
Mencegah Penipuan lewat Rekayasa Sosial
Lalu, hal apa yang bisa dilakukan oleh pihak bank penyedia layanan mobile banking untuk menambah pengamanan mobile banking atau akun lain yang memiliki limit transaksi tinggi?
1. Akun mobile banking dikaitkan hanya dengan nomor telepon dan perangkat telepon yang sudah didaftarkan. Sehingga sekalipun kredensial mobile banking tersebut bocor, transaksi finansial tidak akan bisa dilakukan karena menggunakan perangkat atau nomor telepon yang berbeda dari yang terdaftar.
2. Penggantian nomor telepon atau perangkat telepon harus melalui verifikasi yang handal dan ketat. Mengandalkan verifikasi OTP saja untuk mengganti perangkat tidak disarankan karena kode OTP ternyata bisa dicuri dari nasabah dengan menggunakan tipu daya rekayasa sosial yang tepat dan situs phishing.
”Meski merepotkan, untuk rekening dengan limit transaksi besar harus melakukan verifikasi terpercaya seperti verifikasi ke Customer Service bank yang bersangkutan atau metode lain yang dapat menjamin keabsahan nasabah sehingga dapat mencegah eksploitasi melalui rekayasa sosial dan phishing,” bebernya.
Apabila risiko finansial secara nominal relatif kecil seperti e-wallet dengan limit maksimal Rp2 juta-Rp10 juta per akun, Alfons menyebut perlindungan dengan PIN dan OTP secara teknis sudah cukup.
”Bahkan kartu e-money tidak memiliki pengamanan kredensial. Siapapun yang memegang kartu e-money tersebut akan langsung bisa menggunakan dana pada tanpa perlu memasukkan kredensial apapun karena alasan kepraktisan, kenyamanan dan kecepatan transaksi lebih diutamakan,” ungkapnya.
Meski demikian, jika risiko finansialnya secara nominal lebih besar seperti rekening koran atau rekening tabungan dengan limit transaksi ratusan juta per hari, Alfons menilai pengamanan mengandalkan password, PIN dan OTP sekalipun masih kurang dan harus ditingkatkan.
”Jika pengamanan e-wallet dapat kita umpamakan pengamanan kandang orang utan, maka pengamanan mobile banking ini dapat di ibaratkan pengamanan kandang harimau. Jelas metode pengamanan kandang harimau harus lebih tinggi dari pengamanan kandang orang utan karena risiko yang lebih tinggi,” katanya.
Mencegah Penipuan lewat Rekayasa Sosial
Lalu, hal apa yang bisa dilakukan oleh pihak bank penyedia layanan mobile banking untuk menambah pengamanan mobile banking atau akun lain yang memiliki limit transaksi tinggi?
1. Akun mobile banking dikaitkan hanya dengan nomor telepon dan perangkat telepon yang sudah didaftarkan. Sehingga sekalipun kredensial mobile banking tersebut bocor, transaksi finansial tidak akan bisa dilakukan karena menggunakan perangkat atau nomor telepon yang berbeda dari yang terdaftar.
2. Penggantian nomor telepon atau perangkat telepon harus melalui verifikasi yang handal dan ketat. Mengandalkan verifikasi OTP saja untuk mengganti perangkat tidak disarankan karena kode OTP ternyata bisa dicuri dari nasabah dengan menggunakan tipu daya rekayasa sosial yang tepat dan situs phishing.
”Meski merepotkan, untuk rekening dengan limit transaksi besar harus melakukan verifikasi terpercaya seperti verifikasi ke Customer Service bank yang bersangkutan atau metode lain yang dapat menjamin keabsahan nasabah sehingga dapat mencegah eksploitasi melalui rekayasa sosial dan phishing,” bebernya.
tulis komentar anda