Ini yang Akan Terjadi Ketika Anda Klik Situs Phishing
Senin, 31 Juli 2023 - 07:47 WIB
loading...
Pelaku phishing gunakan centang hijau palsu hingga domain mirip asli untuk tipu pengguna. Foto: ist
A
A
A
JAKARTA - Pelaku kejahatan phishing semakin cerdik mengelabuhi pengguna. Terbaru, lewat modus scam phishing mengatasnamakan berbagai bank yang terus mengincar nasabah. Mereka memakai modus seperti centang hijau palsu, hingga domain mirip asli.
Saat ini hampir tidak ada nasabah bank yang aman dari penjahat siber. Setelah BRI, BCA dan Danamon, giliran BNI yang mendapat aksi scam. Tidak hanya pengguna Android, pemakai iPhone pun tidak aman dari serangan scam.
Pelaku phishing berupaya mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai seseorang atau situs tertentu.
“Situs ini dibeli melalui registrar lokal Jogjacamp dan di hosting menggunakan hosting lokal rumahweb,” katanya. Menurutnya, hosting seperti rumahweb dan registrar Jogjacamp memang hanya menerima pendaftaran domain dan tidak bertanggung jawab atas apa yang dilakukan oleh pemilik domain.
Namun, ia berharap pengelola hosting dan pendaftaran domain bisa membantu memproses akun pelaku pendaftaran domain tersebut supaya tidak leluasa melakukan jahatnya menipu dan melanggar hukum.
Tujuannya untuk meyakinkan korbannya jika nomor yang dipalsukan ini seakan-akan nomor resmi dari bank. “Padahal sebenarnya nomor resmi BNI di Whatsapp adalah 08115881946 dan centang hijau tidak menempel pada logo melainkan pada nomor telepon,” katanya.
Ketika Vaksincom melakukan pengecekan di Aplikasi Truecaller, nomor penipu juga sudah ditandai oleh pengguna Truecaller sebagai "Penipuan Bni".
Jika tautan di-klik, konsumen akan diarahkan ke situs phishing yang akan menampilkan Layanan Formulir Ganti Tarif. Lalu, korban akan diminta memasukkan informasi penting sebagai berikut :
Jika memilih memilih sudah terdaftar, sudah memiliki akun mobile banking maka akan diminta memasukkan informasi
1. Nomor Kartu Debit
2. Masa Berlaku kartu
3. CVV (3 digit di belakang kartu)
4. OTP
Jika Anda memilih belum terdaftar atau belum memiliki akun m-banking, maka Anda akan diminta memasukkan informasi :
1. Nomor Rekening
2. Nomor Kartu Debit
3. NIK KTP
4. PIN ATM
5. OTP
Bahkan untuk langkah ke depannya, situs phishing ini juga sudah mempersiapkan aplikasi palsu yang akan mengarahkan korbannya menginstal aplikasi.
Karena itu, Alfons mengimbau agar pengguna berhati-hati dalam memakai layanan digital. “Jangan mudah terkecoh oleh pesan yang memanfaatkan rekayasa sosial dan dikirimkan baik melalui email, WhatsApp atau kanal lainnya,” ungkapnya.
Konsumen juga harus waspada, memastikan situs mobile banking yang dikunjungi adalah situs resmi perbankan dan anda berkomunikasi dengan kontak
resmi yang diyakini keasliannya.
Baca Juga: 3 Modus Phishing Bank BRI, BCA, BNI, dan Danamon yang Harus Diwaspadai
“Pelajari cara mengidentifikasi keaslian kontak dan jika anda ragu, terlalu bersemangat atau takut ketika menerima suatu pesan,” bebernya.
“Sebaiknya langsung berhenti sejenak, gunakan akal sehat, konsultasi dengan teman Anda yang cukup mengerti teknologi dan menghubungi kontak resmi perwakilan bank dari situs resmi yang sudah Anda yakini keabsahannya,” tutupnya.
Saat ini hampir tidak ada nasabah bank yang aman dari penjahat siber. Setelah BRI, BCA dan Danamon, giliran BNI yang mendapat aksi scam. Tidak hanya pengguna Android, pemakai iPhone pun tidak aman dari serangan scam.
Pelaku phishing berupaya mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai seseorang atau situs tertentu.
Situs Palsu
Pengamat keamanan siber dan pendiri Vaksincom Alfons Tanujaya menyebut bahwa pelaku phishing menggunakan situs yang sangat mirip dengan aslinya. Salah satunya situs bniganti-tariff.com.“Situs ini dibeli melalui registrar lokal Jogjacamp dan di hosting menggunakan hosting lokal rumahweb,” katanya. Menurutnya, hosting seperti rumahweb dan registrar Jogjacamp memang hanya menerima pendaftaran domain dan tidak bertanggung jawab atas apa yang dilakukan oleh pemilik domain.
Namun, ia berharap pengelola hosting dan pendaftaran domain bisa membantu memproses akun pelaku pendaftaran domain tersebut supaya tidak leluasa melakukan jahatnya menipu dan melanggar hukum.
WhatsApp Centang Biru
Pelaku penipuan juga sudah mempersiapkan akun Whatsapp dan dengan nomor 0816268892 dan menggunakan logo Bank BNI. Selain itu, penipu juga menempelkan checkmark hijau pada logo bank yang dipalsukan.Tujuannya untuk meyakinkan korbannya jika nomor yang dipalsukan ini seakan-akan nomor resmi dari bank. “Padahal sebenarnya nomor resmi BNI di Whatsapp adalah 08115881946 dan centang hijau tidak menempel pada logo melainkan pada nomor telepon,” katanya.
Ketika Vaksincom melakukan pengecekan di Aplikasi Truecaller, nomor penipu juga sudah ditandai oleh pengguna Truecaller sebagai "Penipuan Bni".
Apa yang Terjadi Jika Tautan Diklik?
Tentu banyak yang bertanya-tanya, apa yang terjadi jika tautan phishing yang disebarkan lewat WhatsApp atau situs palsu di-klik, informasi apa yang akan diminta oleh phiser?Jika tautan di-klik, konsumen akan diarahkan ke situs phishing yang akan menampilkan Layanan Formulir Ganti Tarif. Lalu, korban akan diminta memasukkan informasi penting sebagai berikut :
Jika memilih memilih sudah terdaftar, sudah memiliki akun mobile banking maka akan diminta memasukkan informasi
1. Nomor Kartu Debit
2. Masa Berlaku kartu
3. CVV (3 digit di belakang kartu)
4. OTP
Jika Anda memilih belum terdaftar atau belum memiliki akun m-banking, maka Anda akan diminta memasukkan informasi :
1. Nomor Rekening
2. Nomor Kartu Debit
3. NIK KTP
4. PIN ATM
5. OTP
Bahkan untuk langkah ke depannya, situs phishing ini juga sudah mempersiapkan aplikasi palsu yang akan mengarahkan korbannya menginstal aplikasi.
Karena itu, Alfons mengimbau agar pengguna berhati-hati dalam memakai layanan digital. “Jangan mudah terkecoh oleh pesan yang memanfaatkan rekayasa sosial dan dikirimkan baik melalui email, WhatsApp atau kanal lainnya,” ungkapnya.
Konsumen juga harus waspada, memastikan situs mobile banking yang dikunjungi adalah situs resmi perbankan dan anda berkomunikasi dengan kontak
resmi yang diyakini keasliannya.
Baca Juga: 3 Modus Phishing Bank BRI, BCA, BNI, dan Danamon yang Harus Diwaspadai
“Pelajari cara mengidentifikasi keaslian kontak dan jika anda ragu, terlalu bersemangat atau takut ketika menerima suatu pesan,” bebernya.
“Sebaiknya langsung berhenti sejenak, gunakan akal sehat, konsultasi dengan teman Anda yang cukup mengerti teknologi dan menghubungi kontak resmi perwakilan bank dari situs resmi yang sudah Anda yakini keabsahannya,” tutupnya.
(dan)
Lihat Juga :
