Meutiaranews.co – Badan Siber dan Sandi Nasional (BSSN) mengungkap bahwa serangan phishing menjadi modus penipuan yang paling lazim digunakan untuk membobol rekening bank melalui WhatsApp atau pesan online lainnya.

Phishing merupakan tindakan penipuan di dunia maya yang dilakukan dengan menyamar sebagai pihak terpercaya atau lembaga resmi untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi dari korban.

Metode ini seringkali dilakukan melalui email, pesan instan, atau situs web palsu yang dibuat untuk menipu korban agar memasukkan informasi pribadi.

“Tujuan dari penyerangan ini adalah untuk memperoleh informasi pribadi, seperti kata sandi atau nomor kartu kredit, dengan mengarahkan nasabah ke situs palsu yang tampak sah,” menurut keterangan BSSN di situsnya.

Biasanya, penipu akan berpura-pura menjadi pihak bank dan mengirim pesan palsu yang meminta data pribadi atau keuangan nasabah. Jika korban terkecoh, penipu dapat dengan mudah mendapatkan akses ilegal pada data pribadi korban.

Penipu biasanya melancarkan aksinya dengan mengirimkan nasabah ke situs palsu melalui pesan, seperti email, pesan WhatsApp, atau SMS.

BSSN memberikan contoh kasus nasabah perbankan. Penipu memberi informasi melalui akun WhatsApp dengan menyertakan lampiran seolah-olah resmi dari bank untuk meyakinkan nasabah.

“Penipu mengirimkan informasi melalui akun WhatsApp dengan menyertakan lampiran seolah-olah resmi untuk meyakinkan nasabah bahwa pesan tersebut berasal dari pengirim yang sah dan menyertakan tautan yang mengarah ke halaman phishing,” kata BSSN.

Dalam kasus tersebut, informasi pertama yang diminta oleh penipu adalah nomor telepon nasabah serta penawaran tarif.

Setelah nasabah memasukkan nomor telepon dan memilih tarif yang ditawarkan, penipu kemudian akan meminta informasi mengenai alamat email serta password dari alamat email tersebut.

Informasi terakhir yang diminta oleh penipu adalah PIN ATM dari nasabah.

“Setelah memasukkan seluruh informasi ini, maka penipu akan mengarahkan nasabah ke akun WhatsApp bisnis milik penipu kembali,” menurut keterangan itu.

“Dampak dari serangan ini bisa sangat merugikan, karena penipu dapat mengakses akun nasabah dan mencuri dana atau data pribadi yang penting.”

BSSN pun mengungkap beberapa contoh tautan situs yang mengandung phising perbankan:

hxxp[:]//from-ubahtarif-bni46[.]squarespace[.]com/
hxxp[:]//perubahan-tarifnormal-danamon[.]squarespace[.]com/

Oleh karena itu sebagai langkah mitigasi, pengguna dapat melakukan hal berikut:

  • Gunakan keamanan lapis ganda seperti menerapkan 2FA pada akun online yang dimiliki
  • Berhati-hati dalam mengakses link yang tidak dikenal
  • Waspadai pesan Whatsapp yang meminta pengguna untuk memperbarui informasi pribadi atau menawarkan penawaran yang terlalu bagus
  • Pastikan pengguna mengakses situs web rekening bank atau kartu kredit dengan mengetikkan URL secara langsung di peramban pengguna
  • Jangan membagikan informasi pribadi pengguna kepada siapapun yang meminta melalui Whatsapp (es)

#Menuju Perusahaan Pers yang Sehat dan Profesional

By Dika

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *