Serangan siber tidak pernah tidur dan terus mencari celah keamanan untuk mengeksploitasi kelemahan korbannya. Usai kasus virus yang mengincar aplikasi BCA Mobile, kali ini beredar sebuah serangan scam phishing yang mengincar nasabah bank BNI.
Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya mengatakan pengguna smartphone berbasis Android dan iPhone sama-sama rentan terhadap aksi scam Phishing BNI tersebut.
"Ancaman Scam tidak kenal OS, mau OSnya Android, iPhone, Windows atau Linux sekalipun jika tertipu dan memasukkan kredensial m-banking dari akun bank, maka akun m-banking tersebut akan dapat dieksploitasi," ujarnya.
Alfons menjelaskan ada dua modus rekayasa sosial yang kerap digunakan oleh penipu untuk mengelabui korbannya dan mengarahkannya pada situs phishing pencuri password.
Modus pertama adalah mengirim informasi kenaikan biaya administrasi yang semena-mena. Informasi ini datang dalam bentuk surat dengan kop resmi bank BNI yang dipalsukan. Surat berisi informasi bahwa nasabah dikenakan tarif biaya transfer baru yang sangat besar dan jika nasabah keberatan harus mengisi form.
"Ketika mengisi form inilah nasabah diarahkan ke situs phishing yang telah dipersiapkan dan diminta memasukkan semua data kredensial m-banking dan OTP-nya yang kemudian akan langsung digunakan untuk membobol rekening m-banking korbannya," ujarnya.
"Modus ini memanfaatkan faktor psikologis dimana nasabah ditakuti dengan pengenaan tarif baru yang tidak wajar oleh bank dan jika ingin tarif lama diarahkan ke situs phishing memasukkan data m-bankingnya termasuk SMS OTP," lanjutnya.
Tema scam gratis biaya transfer antar bank Rp. 0 rupiah
Modus kedua adalah sistem gratis transfer antar bank dan dalam contoh yang didapatkan penipuan ini diarahkan pada nasabah BCA dan jika korbannya ingin mendapatkan manfaat tersebut juga akan diarahkan ke situs phishing memasukkan data m-banking termasuk SMS OTP.
"Modus kedua ini memanfaatkan faktor psikologi korbannya mendapatkan penghematan biaya tidak terduga dan diarahkan untuk mengisi kredensial m-banking ke situs phishing," katanya.
Alfons mengatakan aksi penipuan itu sudah dipersiapkan sedemikian rupa dan disebarkan melalui Whatsapp.
"Nama situs phishing yang digunakan sudah dipilih sedemikian rupa guna meyakinkan korbannya dan tampilan situsnya dibuat sedemikian rupa sehingga mirip dengan situs bank yang dipalsukan," katanya.