Jakarta, CNN Indonesia —
Badan Siber dan Sandi Negara (BSSN) mengungkapkan serangan phishing merupakan metode yang paling umum digunakan penipu untuk mengakses rekening bank melalui WhatsApp atau pesan online lainnya.
Phishing adalah penipuan dunia maya yang menyamar sebagai entitas tepercaya atau organisasi resmi untuk mencuri informasi seperti kata sandi, nomor kartu kredit, atau informasi pribadi dari korban.
Taktik ini biasanya dilakukan melalui email, pesan instan, atau website palsu untuk mengelabui korban agar memasukkan informasi pribadi.
“Tujuan serangan ini adalah mengarahkan pelanggan kami ke situs palsu yang terlihat sah dan memperoleh informasi pribadi seperti kata sandi atau nomor kartu kredit,” kata BSSN dalam keterangan di situsnya.
Penipu sering kali menyamar sebagai bank dan mengirimkan pesan palsu yang meminta informasi pribadi atau keuangan pelanggan. Jika korban tertipu, penipu dapat dengan mudah melakukan akses ilegal terhadap informasi pribadi korban.
Penipu melakukan aktivitasnya dengan mengirimkan situs palsu kepada pelanggan melalui pesan seperti email, pesan WhatsApp atau SMS.
BSSN menggambarkan hal ini pada kasus nasabah bank. Penipu memberikan informasi melalui akun Whatsapp dengan menyertakan lampiran yang berpura-pura resmi dari bank untuk meyakinkan nasabahnya.
“Penipu mengirimkan informasi melalui akun WhatsApp, termasuk lampiran yang tampak resmi untuk meyakinkan bahwa pesan tersebut berasal dari pengirim yang sah dan menyertakan link ke halaman phishing,” kata BSSN.
Dalam skenario di atas, informasi pertama yang diminta penipu adalah nomor telepon pelanggan dan tawaran tarif.
Setelah pelanggan memasukkan nomor teleponnya dan memilih harga yang ditawarkan, penipu meminta informasi tentang alamat email dan kata sandi.
Informasi terakhir yang diminta penipu adalah PIN ATM nasabah.
“Setelah memasukkan semua informasi ini, penipu mengarahkan pelanggan ke akun WhatsApp perusahaan penipu,” kata pernyataan itu.
“Konsekuensi dari serangan ini bisa sangat buruk, karena penipu bisa mendapatkan akses ke rekening pelanggan dan mencuri uang atau informasi pribadi yang berharga.”
BSSN juga mengungkap beberapa link website yang mengandung bank phising:
Hxxp[:]// from ubahtarif-bni46[.]squarespace[.]com/hxxp[:]//ubah-tarifnormal-danamon[.]squarespace[.]com/
Oleh karena itu, sebagai langkah mitigasi, pengguna dapat: Menggunakan keamanan dua lapis seperti menerapkan 2FA pada akun online mereka. Berhati-hatilah saat mengakses tautan yang tidak dikenal. baik Verifikasikan bahwa pengguna menggunakan situs web rekening bank atau kartu kredit dengan mengetikkan URL langsung ke browser pengguna. Jangan membagikan informasi pribadi pengguna kepada siapapun yang memintanya di WhatsApp
(Rni/Dimi)