BSSN Ungkap Modus Bobol Rekening Lewat WhatsApp, Cek Cara Cegahnya

Jakarta, CNN Indonesia — Badan Siber dan Sandi Nasional (BSSN) mengungkap serangan phishing jadi yang paling lazim sebagai modus penipu untuk membobol rekening bank lewat WhatsApp atau pesan online lainnya.

Phising merupakan tindakan penipuan dunia maya dengan menyamar sebagai pihak terpercaya atau lembaga resmi untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi dari korban. Metode ini seringkali dilakukan melalui email, pesan instan, atau situs web palsu yang dibuat untuk menipu korban agar memasukkan informasi pribadi.

“Tujuan dari penyerangan ini adalah untuk memperoleh informasi pribadi, seperti kata sandi atau nomor kartu kredit, dengan mengarahkan nasabah ke situs palsu yang tampak sah,” menurut keterangan BSSN di situsnya.

Biasanya penipu akan berpura-pura menjadi pihak bank dan mengirim pesan palsu yang meminta data pribadi atau keuangan nasabah. Jika korban terkecoh, penipu dapat dengan mudah melakukan akses ilegal pada data pribadi korban. Penipu biasanya melancarkan aksinya mengirimkan nasabah situs palsu melalui pesan, seperti email, pesan Whatsapp, atau SMS.

BSSN mencontohkannya dengan kasus nasabah perbankan. Penipu memberi informasi lewat akun Whatsapp dengan menyertakan lampiran seolah-olah resmi dari bank untuk meyakinkan nasabah.

“Penipu mengirimkan informasi melalui akun WhatsApp dengan menyertakan lampiran seolah-olah resmi untuk meyakinkan nasabah bahwa pesan tersebut berasal dari pengirim yang sah dan menyertakan tautan yang mengarah ke halaman phishing,” kata BSSN.

Dalam kasus di atas, informasi pertama yang diminta oleh penipu adalah nomor telepon milik nasabah serta penawaran tarif. Setelah nasabah memasukkan nomor telepon serta memilih tarif yang ditawarkan, penipu kemudian akan meminta kembali informasi mengenai alamat email serta password dari alamat email tersebut. Informasi terakhir yang diminta penipu adalah PIN ATM dari nasabah.

“Setelah memasukkan seluruh informasi ini, maka penipu akan mengarahkan nasabah ke akun WhatsApp bisnis milik penipu kembali,” menurut keterangan itu.

“Dampak dari serangan ini bisa sangat merugikan, karena penipu dapat mengakses akun nasabah dan mencuri dana atau data pribadi yang penting.”

BSSN pun mengungkap beberapa contoh tautan situs yang mengandung phising perbankan:

hxxp[:]//from-ubahtarif-bni46[.]squarespace[.]com/
hxxp[:]//perubahan-tarifnormal-danamon[.]squarespace[.]com/

Oleh karena itu sebagai langkah mitigasi, pengguna dapat melakukan hal berikut:

  • Gunakan keamanan lapis ganda seperti menerapkan 2FA pada akun online yang dimiliki
  • Berhati-hati dalam mengakses link yang tidak dikenal
  • Waspadai pesan Whatsapp yang meminta pengguna untuk memperbarui informasi pribadi atau menawarkan penawaran yang terlalu bagus
  • Pastikan pengguna mengakses situs web rekening bank atau kartu kredit dengan mengetikkan URL secara langsung di peramban pengguna
  • Jangan membagikan informasi pribadi pengguna kepada siapapun yang meminta melalui Whatsapp

Sumber = CNN Indonesia

Previous Post

Peneliti Keamanan Menjelaskan Teknik Serangan Multistage Attack Hijacking dengan SSLoad dan Cobalt Strike

Next Post

Plugin WP Automatic pada WordPress terkena jutaan serangan SQL injection