marak mengincar nasabah perbankan, terutama pengguna atm, mobile banking dan internet banking.
Upaya perampokan nasabah melalui teknik phising beberapa hari ini juga mengincar nasabah Bank Mandiri. Kali ini para hacker menggunakan email yang dikirim secara acak sehingga siapapun bisa menerimanya. Baik nasabah Bank Mandiri maupun bukan. Email tersebut terlihat standar, seolah benar-benar terkirim dari Bank Mandiri karena menggunakan alamat email: ibm@bankmandiri.co.id. Isinya pun tentang permintaan pembaharuan data nasabah (lihat gambar).
Ternyata pembicaraan tentang serangan hacker ke nasabah Bank Mandiri sudah ramai di Kaskus. Seorang pengguna Kaskus mengunggah penelusurannya akan upaya phising yang dilakukan oleh sebuah akun email yang kali ini menggunakan alamat: id@bankmandiri.co.id. Saat ia membuka lampiran (attachment) email tersebut, maka terbuka halaman palsu Bank Mandiri yang siap melahap data pribadi nasabah sebagai berikut:
Sekali lagi perhatikan alamat url di browser bukan lagi alamat url resmi Bank Mandiri. Data yang diminta ada 4 item, diluar kebiasaan bank yang umumnya hanya meminta username dan password. Nasabah yang tidak sadar akan perangkap ini bisa terperdaya lalu login seolah masuk ke akun internet banking Bank Mandiri. Padahal ia sedang menyerahkan data serta seluruh isi rekeningnya kepada perampok dunia maya alias hacker.
Jika Anda pernah menerima email yang tak lazim dan telah membuka halaman tersebut, atau login dengan memasukkan password dan username, sangat dianjurkan untuk segera mengecek rekening Anda sekarang dan memperhatikan setiap transaksi yang ada. Apakah semuanya sudah sesuai dengan transaksi yang Anda lakukan atau apakah ada yang mencurigakan.
Beberapa Trik Menghindari Phising:
Patut disayangkan bahwa sosialisasi akan hal-hal seperti ini sangat minim, sehingga masyarakat rentan untuk menjadi korban. Begitu dana mengalir dari rekening, apapun alasannya, akan sangat sulit untuk melacak apalagi mengembalikannya. Karena itu, beberapa tips berikut semoga dapat membantu nasabah Indonesia lebih waspada dan smart dalam ber-internet banking:
- Jangan pernah membuka email yang mencurigakan apalagi email spam.
- Jangan sembarang membuka/mendownload attachment dari email yang tidak dikenal karena bisa saja saat mengklik open atau downlooad, Anda sedang mendownload malware yang akan menginfeksi komputer atau gadget Anda. Dengan demikian, si rampok yang mengirim malware tersebut dapat leluasa mengintip data-data Anda, termasuk data perbankan atau kartu kredit.
- Telitilah dengan bentuk email standar bank sehingga saat Anda menerima email yang sedikit saja berbeda, Anda akan waspada. Tingkatkan kewaspadaan jika isi email meminta informasi pribadi atau ada embel-embel untuk melakukan pembaruan data, update account dan sebagainya.
- Segera hubungi call center bank jika Anda ragu (Baca juga: Hapal Nomor Call Center, Amankan Duit di Bank).
- Perhatikan alamat url dari halaman login bank Anda. Jika tampilannya berbeda dari biasanya, jangan masukkan data apapun.
- Perbaharui password internet banking secara teratur misalnya sebulan sekali. Gunakan kombinasi huruf dan angka sedemikian sehingga password tersebut tidak mudah ditebak orang lain.
- Simpan password-password perbankan Anda dengan baik dan jangan pernah diberitahukan pada orang lain, termasuk pihak bank sekalipun. Hindari menulis password atau pin di dompet, buku tabungan, atau kartu atm (Artikel terkait: Perampokan Melalui ATM Anda).
- Jangan mudah percaya jika ada yang menelpon “dari bank” dan meminta data-data pribadi Anda, apapun alasannya. Jika hal ini terjadi, sebaiknya tutup telepon dan hubungi call center bank Anda.
- Periksa riwayat transaksi Anda secara teratur untuk mengetahui dan memastikan semua transaksi bank Anda sudah benar.
0 komentar:
Posting Komentar