Waspada Modus Phising Baru Menyamar sebagai Call Centre Bank
loading...
Modus phising terbaru untuk mengakali pengamanan password dan OTP lewat rekayasa sosial yang tepat sedang marak terjadi. Foto: ist
A
A
A
JAKARTA - Modus penipuan bank lewat internet dengan cara phising terus terjadi. Belum lama, seorang nasabah salah satu bank BUMN asal Padang mengaku menderita kerugian hingga ratusan juta setelah dihubungi seseorang yang mengaku dari kantor pusat bank tersebut.
Iming-imingnya ini: menawarkan biaya transfer dari Rp6.500 per transaksi menjadi Rp150 ribu per bulan. Caranya, meminta nasabah membuka link yang dikirim lewat pesan WhatsApp.
Korban lantas mengakses link dan mengisi data yang dibutuhkan. Tiba-tiba muncul notifikasi transaksi lewat SMS. Sadar telah tertipu, ia memblokir rekeningnya. Tapi, transaksi keluar sudah mencapai ratusan juta.
Memalsukan Diri Sebagai Call Centre Bank
Pakar keamanan siber sekaligus pendiri Vaksincom Alfons Tanujaya mengatakan, modus phising terbaru untuk mengakali pengamanan password dan OTP lewat rekayasa sosial yang tepat sedang marak.
”Mereka memalsukan diri sebagai Call Center bank dipadukan dengan situs phising yang tampilannya sama dengan situs bank terbukti efektif mencuri username, password, PIN bahkan kode OTP (One Time Password) yang seharusnya tidak boleh diberikan kepada pihak lain dan hanya dimasukkan ketika melakukan transaksi,” ungkapnya.
Sayangnya, Alfons menilai dalam kasus ini kesalahan tetap berada di pihak korban. ”Secara hukum yang salah dalam kasus fraud ini memang pemilik akunnya. Karena ia memberikan kredensial, PIN dan OTP rekeningnya kepada penipu,” ungkapnya.
”Sesuai peraturan penggunaan aplikasi, setiap pengguna seharusnya melindungi kredensial akunnya dengan sebaik-baiknya dan setiap kerugian karena kredensial yang bocor ini adalah risiko pemilik akun atau pengguna aplikasi,” ia menambahkan.
Beda Platform, Peda Perlindungan
Meski demikian, Alfons sendiri menyadari bahwa pengguna internet banking dan mobil banking mayoritas adalah orang awam. Sehingga pengamanannya harus maksimal dan disesuaikan dengan risiko rekening tersebut.
Apabila risiko finansial secara nominal relatif kecil seperti e-wallet dengan limit maksimal Rp2 juta-Rp10 juta per akun, Alfons menyebut perlindungan dengan PIN dan OTP secara teknis sudah cukup.
”Bahkan kartu e-money tidak memiliki pengamanan kredensial. Siapapun yang memegang kartu e-money tersebut akan langsung bisa menggunakan dana pada tanpa perlu memasukkan kredensial apapun karena alasan kepraktisan, kenyamanan dan kecepatan transaksi lebih diutamakan,” ungkapnya.
Iming-imingnya ini: menawarkan biaya transfer dari Rp6.500 per transaksi menjadi Rp150 ribu per bulan. Caranya, meminta nasabah membuka link yang dikirim lewat pesan WhatsApp.
Korban lantas mengakses link dan mengisi data yang dibutuhkan. Tiba-tiba muncul notifikasi transaksi lewat SMS. Sadar telah tertipu, ia memblokir rekeningnya. Tapi, transaksi keluar sudah mencapai ratusan juta.
Memalsukan Diri Sebagai Call Centre Bank
Pakar keamanan siber sekaligus pendiri Vaksincom Alfons Tanujaya mengatakan, modus phising terbaru untuk mengakali pengamanan password dan OTP lewat rekayasa sosial yang tepat sedang marak.
”Mereka memalsukan diri sebagai Call Center bank dipadukan dengan situs phising yang tampilannya sama dengan situs bank terbukti efektif mencuri username, password, PIN bahkan kode OTP (One Time Password) yang seharusnya tidak boleh diberikan kepada pihak lain dan hanya dimasukkan ketika melakukan transaksi,” ungkapnya.
Sayangnya, Alfons menilai dalam kasus ini kesalahan tetap berada di pihak korban. ”Secara hukum yang salah dalam kasus fraud ini memang pemilik akunnya. Karena ia memberikan kredensial, PIN dan OTP rekeningnya kepada penipu,” ungkapnya.
”Sesuai peraturan penggunaan aplikasi, setiap pengguna seharusnya melindungi kredensial akunnya dengan sebaik-baiknya dan setiap kerugian karena kredensial yang bocor ini adalah risiko pemilik akun atau pengguna aplikasi,” ia menambahkan.
Beda Platform, Peda Perlindungan
Meski demikian, Alfons sendiri menyadari bahwa pengguna internet banking dan mobil banking mayoritas adalah orang awam. Sehingga pengamanannya harus maksimal dan disesuaikan dengan risiko rekening tersebut.
Apabila risiko finansial secara nominal relatif kecil seperti e-wallet dengan limit maksimal Rp2 juta-Rp10 juta per akun, Alfons menyebut perlindungan dengan PIN dan OTP secara teknis sudah cukup.
”Bahkan kartu e-money tidak memiliki pengamanan kredensial. Siapapun yang memegang kartu e-money tersebut akan langsung bisa menggunakan dana pada tanpa perlu memasukkan kredensial apapun karena alasan kepraktisan, kenyamanan dan kecepatan transaksi lebih diutamakan,” ungkapnya.
Lihat Juga :
