Ini yang Akan Terjadi Ketika Anda Klik Situs Phishing

JAKARTA - Pelaku kejahatan phishing semakin cerdik mengelabuhi pengguna. Terbaru, lewat modus scam phishing mengatasnamakan berbagai bank yang terus mengincar nasabah. Mereka memakai modus seperti centang hijau palsu, hingga domain mirip asli.

Saat ini hampir tidak ada nasabah bank yang aman dari penjahat siber. Setelah BRI, BCA dan Danamon, giliran BNI yang mendapat aksi scam. Tidak hanya pengguna Android, pemakai iPhone pun tidak aman dari serangan scam.

Pelaku phishing berupaya mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai seseorang atau situs tertentu.

Situs Palsu

Pengamat keamanan siber dan pendiri Vaksincom Alfons Tanujaya menyebut bahwa pelaku phishing menggunakan situs yang sangat mirip dengan aslinya. Salah satunya situs bniganti-tariff.com.

“Situs ini dibeli melalui registrar lokal Jogjacamp dan di hosting menggunakan hosting lokal rumahweb,” katanya. Menurutnya, hosting seperti rumahweb dan registrar Jogjacamp memang hanya menerima pendaftaran domain dan tidak bertanggung jawab atas apa yang dilakukan oleh pemilik domain.

Namun, ia berharap pengelola hosting dan pendaftaran domain bisa membantu memproses akun pelaku pendaftaran domain tersebut supaya tidak leluasa melakukan jahatnya menipu dan melanggar hukum.

WhatsApp Centang Biru

Pelaku penipuan juga sudah mempersiapkan akun Whatsapp dan dengan nomor 0816268892 dan menggunakan logo Bank BNI. Selain itu, penipu juga menempelkan checkmark hijau pada logo bank yang dipalsukan.

Tujuannya untuk meyakinkan korbannya jika nomor yang dipalsukan ini seakan-akan nomor resmi dari bank. “Padahal sebenarnya nomor resmi BNI di Whatsapp adalah 08115881946 dan centang hijau tidak menempel pada logo melainkan pada nomor telepon,” katanya.

Ketika Vaksincom melakukan pengecekan di Aplikasi Truecaller, nomor penipu juga sudah ditandai oleh pengguna Truecaller sebagai "Penipuan Bni".

Apa yang Terjadi Jika Tautan Diklik?

Tentu banyak yang bertanya-tanya, apa yang terjadi jika tautan phishing yang disebarkan lewat WhatsApp atau situs palsu di-klik, informasi apa yang akan diminta oleh phiser?

Jika tautan di-klik, konsumen akan diarahkan ke situs phishing yang akan menampilkan Layanan Formulir Ganti Tarif. Lalu, korban akan diminta memasukkan informasi penting sebagai berikut :

Jika memilih memilih sudah terdaftar, sudah memiliki akun mobile banking maka akan diminta memasukkan informasi
1. Nomor Kartu Debit
2. Masa Berlaku kartu
3. CVV (3 digit di belakang kartu)
4. OTP

Jika Anda memilih belum terdaftar atau belum memiliki akun m-banking, maka Anda akan diminta memasukkan informasi :
1. Nomor Rekening
2. Nomor Kartu Debit
3. NIK KTP
4. PIN ATM
5. OTP