Waspada Modus Phising Baru Menyamar sebagai Call Centre Bank
Senin, 13 Juni 2022 - 08:44 WIB
loading...
Modus phising terbaru untuk mengakali pengamanan password dan OTP lewat rekayasa sosial yang tepat sedang marak terjadi. Foto: ist
A
A
A
JAKARTA - Modus penipuan bank lewat internet dengan cara phising terus terjadi. Belum lama, seorang nasabah salah satu bank BUMN asal Padang mengaku menderita kerugian hingga ratusan juta setelah dihubungi seseorang yang mengaku dari kantor pusat bank tersebut.
Iming-imingnya ini: menawarkan biaya transfer dari Rp6.500 per transaksi menjadi Rp150 ribu per bulan. Caranya, meminta nasabah membuka link yang dikirim lewat pesan WhatsApp.
Korban lantas mengakses link dan mengisi data yang dibutuhkan. Tiba-tiba muncul notifikasi transaksi lewat SMS. Sadar telah tertipu, ia memblokir rekeningnya. Tapi, transaksi keluar sudah mencapai ratusan juta.
Memalsukan Diri Sebagai Call Centre Bank
Pakar keamanan siber sekaligus pendiri Vaksincom Alfons Tanujaya mengatakan, modus phising terbaru untuk mengakali pengamanan password dan OTP lewat rekayasa sosial yang tepat sedang marak.
”Mereka memalsukan diri sebagai Call Center bank dipadukan dengan situs phising yang tampilannya sama dengan situs bank terbukti efektif mencuri username, password, PIN bahkan kode OTP (One Time Password) yang seharusnya tidak boleh diberikan kepada pihak lain dan hanya dimasukkan ketika melakukan transaksi,” ungkapnya.
Sayangnya, Alfons menilai dalam kasus ini kesalahan tetap berada di pihak korban. ”Secara hukum yang salah dalam kasus fraud ini memang pemilik akunnya. Karena ia memberikan kredensial, PIN dan OTP rekeningnya kepada penipu,” ungkapnya.
Iming-imingnya ini: menawarkan biaya transfer dari Rp6.500 per transaksi menjadi Rp150 ribu per bulan. Caranya, meminta nasabah membuka link yang dikirim lewat pesan WhatsApp.
Korban lantas mengakses link dan mengisi data yang dibutuhkan. Tiba-tiba muncul notifikasi transaksi lewat SMS. Sadar telah tertipu, ia memblokir rekeningnya. Tapi, transaksi keluar sudah mencapai ratusan juta.
Memalsukan Diri Sebagai Call Centre Bank
Pakar keamanan siber sekaligus pendiri Vaksincom Alfons Tanujaya mengatakan, modus phising terbaru untuk mengakali pengamanan password dan OTP lewat rekayasa sosial yang tepat sedang marak.
”Mereka memalsukan diri sebagai Call Center bank dipadukan dengan situs phising yang tampilannya sama dengan situs bank terbukti efektif mencuri username, password, PIN bahkan kode OTP (One Time Password) yang seharusnya tidak boleh diberikan kepada pihak lain dan hanya dimasukkan ketika melakukan transaksi,” ungkapnya.
Sayangnya, Alfons menilai dalam kasus ini kesalahan tetap berada di pihak korban. ”Secara hukum yang salah dalam kasus fraud ini memang pemilik akunnya. Karena ia memberikan kredensial, PIN dan OTP rekeningnya kepada penipu,” ungkapnya.
Lihat Juga :
