Serangan siber tidak pernah tidur dan terus mencari celah keamanan untuk mengeksploitasi kelemahan korbannya. Usai kasus virus yang mengincar aplikasi BCA Mobile, kali ini beredar sebuah serangan scam phishing yang mengincar nasabah bank BNI.
Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya mengatakan pengguna smartphone berbasis Android dan iPhone sama-sama rentan terhadap aksi scam Phishing BNI tersebut.
"Ancaman Scam tidak kenal OS, mau OSnya Android, iPhone, Windows atau Linux sekalipun jika tertipu dan memasukkan kredensial m-banking dari akun bank, maka akun m-banking tersebut akan dapat dieksploitasi," ujarnya.
Alfons menjelaskan ada dua modus rekayasa sosial yang kerap digunakan oleh penipu untuk mengelabui korbannya dan mengarahkannya pada situs phishing pencuri password.
Modus pertama adalah mengirim informasi kenaikan biaya administrasi yang semena-mena. Informasi ini datang dalam bentuk surat dengan kop resmi bank BNI yang dipalsukan. Surat berisi informasi bahwa nasabah dikenakan tarif biaya transfer baru yang sangat besar dan jika nasabah keberatan harus mengisi form.
"Ketika mengisi form inilah nasabah diarahkan ke situs phishing yang telah dipersiapkan dan diminta memasukkan semua data kredensial m-banking dan OTP-nya yang kemudian akan langsung digunakan untuk membobol rekening m-banking korbannya," ujarnya.
"Modus ini memanfaatkan faktor psikologis dimana nasabah ditakuti dengan pengenaan tarif baru yang tidak wajar oleh bank dan jika ingin tarif lama diarahkan ke situs phishing memasukkan data m-bankingnya termasuk SMS OTP," lanjutnya.
Modus kedua adalah sistem gratis transfer antar bank dan dalam contoh yang didapatkan penipuan ini diarahkan pada nasabah BCA dan jika korbannya ingin mendapatkan manfaat tersebut juga akan diarahkan ke situs phishing memasukkan data m-banking termasuk SMS OTP.
"Modus kedua ini memanfaatkan faktor psikologi korbannya mendapatkan penghematan biaya tidak terduga dan diarahkan untuk mengisi kredensial m-banking ke situs phishing," katanya.
Alfons mengatakan aksi penipuan itu sudah dipersiapkan sedemikian rupa dan disebarkan melalui Whatsapp.
"Nama situs phishing yang digunakan sudah dipilih sedemikian rupa guna meyakinkan korbannya dan tampilan situsnya dibuat sedemikian rupa sehingga mirip dengan situs bank yang dipalsukan," katanya.
Menurut pengecekan Vaksincom, situs bniganti-tariff.com ini dibeli melalui registrar lokal Jogjacamp dan di hosting menggunakan hosting lokal rumahweb. Hal yang cukup jarang dilakukan oleh penipu dimana kebanyakan menggunakan registrar luar negeri. Dan ada hal yang cukup menarik dimana rupanya penipu sudah mendaftarkan beberapa nama domain pada registrar yang sama.
Hosting rumahweb dan registrar Jogjacamp hanya menerima pendaftaran domain dan tidak bertanggung jawab atas apa yang dilakukan oleh pemilik domain. Namun diharapkan pengelola hosting dan pendaftaran domain bisa membantu memproses akun pelaku pendaftaran domain tersebut supaya tidak leluasa melakukan aksi jahatnya menipu dan melanggar hukum dan berlindung di balik domain data guard ketika melakukan aksi yang melanggar hukum.
Pelaku penipuan juga sudah mempersiapkan akun Whatsapp dan dengan nomor 0816268892 dan menggunakan logo Bank BNI. Selain itu, penipu juga menempelkan checkmark hijau pada logo bank yang dipalsukan seperti pada gambar 6 di bawah ini.
Tujuannya jelas untuk meyakinkan korbannya kalau nomor yang dipalsukan ini seakan-akan nomor resmi dari bank. Padahal sebenarnya nomor resmi BNI di Whatsapp adalah 08115881946 dan centang hijau tidak menempel pada logo melainkan pada nomor telepon.
Ketika Vaksincom melakukan pengecekan di Aplikasi Truecaller, nomor penipu juga sudah ditandai oleh pengguna Truecaller sebagai "Penipuan Bni".
Hosting rumahweb dan registrar Jogjacamp hanya menerima pendaftaran domain dan tidak bertanggung jawab atas apa yang dilakukan oleh pemilik domain. Namun diharapkan pengelola hosting dan pendaftaran domain bisa membantu memproses akun pelaku pendaftaran domain tersebut supaya tidak leluasa melakukan aksi jahatnya menipu dan melanggar hukum dan berlindung di balik domain data guard ketika melakukan aksi yang melanggar hukum.
Pelaku penipuan juga sudah mempersiapkan akun Whatsapp dan dengan nomor 0816268892 dan menggunakan logo Bank BNI. Selain itu, penipu juga menempelkan checkmark hijau pada logo bank yang dipalsukan seperti pada gambar 6 di bawah ini.
"Tujuannya jelas untuk meyakinkan korbannya kalau nomor yang dipalsukan ini seakan-akan nomor resmi dari bank. Padahal sebenarnya nomor resmi BNI di Whatsapp adalah 08115881946 dan centang hijau tidak menempel pada logo melainkan pada nomor telepon," katanya.
Tentu anda bertanya-tanya, apa yang terjadi jika tautan di klik dan informasi apa yang akan diminta oleh phiser ? Jika tautan tersebut di klik, anda akan diarahkan ke situs phishing yang akan menampilkan Layanan Formulir Ganti Tarif.
Dan korbannya akan diminta memasukkan informasi penting sebagai berikut :
Jika memilih memilih sudah terdaftar, sudah memiliki akun mobile banking maka akan diminta memasukkan informasi:
1. Nomor Kartu Debit
2. Masa Berlaku kartu
3. CVV (3 digit di belakang kartu)
4. OTP
Jika anda memilih belum terdaftar atau belum memiliki akun m-banking, maka anda akan diminta memasukkan informasi:
1. Nomor Rekening
2. Nomor Kartu Debit
3. NIK KTP
4. PIN ATM
5. OTP
Jika anda belum terdaftar maka anda akan diminta memasukkan data ini. Bahkan untuk langkah ke depannya, situs phishing ini juga sudah mempersiapkan apps palsu yang akan mengarahkan korbannya menginstal aplikasi. Bahkan untuk langkah ke depannya, situs phishing ini juga sudah mempersiapkan apps palsu yang akan mengarahkan korbannya menginstal aplikasi.
Alfons meminta semua pengguna termasuk nasabah bank untuk berhati-hati menggunakan layanan digital dan tidak mudah terkecoh oleh pesan yang memanfaatkan rekayasa sosial dan dikirimkan baik melalui email, Whatsapp atau kanal lainnya.
"Pastikan situs mobile banking yang anda kunjungi adalah situs resmi perbankan dan anda berkomunikasi dengan kontak resmi yang anda yakini keasliannya," katanya.
Pelajari cara mengidentifikasi keaslian kontak dan jika anda ragu, terlalu bersemangat atau takut ketika menerima suatu pesan. Sebaiknya langsung berhenti sejenak, gunakan akal sehat, konsultasi dengan teman anda yang cukup mengerti teknologi dan menghubungi kontak resmi perwakilan bank dari situs resmi yang sudah anda yakini keabsahannya.
Penulis | : | Adam Rizal |
Editor | : | Wisnu Nugroho |
KOMENTAR