Jakarta, FORTUNE - Serangan phishing pada nasabah bank sering dilakukan dengan Modus Penipuan dengan cara berpura-pura menjadi bank dan mengirim pesan palsu yang meminta data pribadi atau keuangan nasabah.
Biasanya korban akan terkecoh dan memberikan info sensitifnya, sehingga penipu dapat mencuri uang atau data pribadi milik korban.
Penipu biasa melancarkan aksinya melalui pesan palsu pada email, WhatsApp, atau SMS.
Laman resmi Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa tujuan dari penyerangan tersebut adalah untuk memperoleh informasi pribadi, seperti kata sandi atau nomor kartu kredit, dengan mengarahkan nasabah ke situs web palsu yang tampak sah.
Dalam melancarkan aksi, penipu biasanya mengirimkan informasi melalui akun WhatsApp dengan menyertakan lampiran yang seolah-olah resmi. Hal ini untuk meyakinkan nasabah bahwa pesan tersebut berasal dari pengirim yang sah dan menyertakan tautan yang mengarah ke halaman phishing.
Jika nasabah mempercayainya, penipu akan memandunya untuk mengisi biodata diri pada laman gelap. Kemudian, nasabah memasukkan nomor telepon, memilih tarif yang ditawarkan, dan penipu kemudian akan meminta informasi mengenai alamat email serta password dari alamat email milik nasabah tersebut.
Informasi terakhir yang diminta penipu, yaitu PIN kartu ATM. Setelah memasukkan seluruh informasi ini, maka penipu akan mengarahkan nasabah ke akun WhatsApp bisnis milik penipu kembali.
Dampak dari serangan ini bisa sangat merugikan. Sebab, penipu dapat mengakses akun nasabah dan mencuri dana atau data pribadi yang penting.
Berikut beberapa contoh tautan yang mengandung phishing perbankan:
• hxxp[:]//from-ubahtarif-bni46[.]squarespace[.]com/
• hxxp[:]//perubahan-tarifnormal-danamon[.]squarespace[.]com/
Langkah mitigasi agar terhindar dari pembobolan akun bank
Untuk menghindari kejadian tersebut, alangkah baiknya Anda menjalankan langkah mitigasi ini agar tidak menyesal. Berikut langkah-langkah mitigasi agar terhindar dari phishing melalui WhatsApp:
- Gunakan keamanan lapis ganda seperti menerapkan 2FA pada akun online yang dimiliki.
- Berhati-hati dalam mengakses tautan tidak dikenal.
- Waspadai pesan WhatsApp yang meminta Anda untuk memperbarui informasi pribadi atau menawarkan penawaran yang terlalu bagus untuk menjadi kenyataan.
- Pastikan Anda mengakses situs web rekening bank atau kartu kredit Anda dengan mengetikkan URL secara langsung pada peramban Anda.
- Jangan membagikan informasi pribadi Anda kepada siapa pun yang meminta melalui WhatsApp.
