Nasabah BSI Perlu Waspadai Trik Phishing 'Perubahan Biaya Transaksi 150.000'

TEMPO.CO, Jakarta - Nasabah Bank Syariah Indonesia (BSI) kembali jadi sasaran phishing lewat trik perubahan biaya transaksi menjadi Rp 150.000. Trik phishing alias upaya mendapatkan info informasi seseorang dengan teknik pengelabuan semacam ini menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya biasa menyasar bank-bank nan belum menerapkan pengamanan akun m-banking dengan baik.

"Dan terlalu mengandalkan pada perlindungan TFA melalui SMS nan rentan pemanfaatan dan bisa dibobol dengan mudah melalui metode phishing simpel," kata Alfons lewat keterangan tertulis, Senin, 3 Juni 2024.

Sebetulnya menurut Alfons, penipuan semacam ini bisa diantisipasi jika ada verifikasi tambahan tiap kali akun m-banking diakses dari gawai alias nomor ponsel nan berbeda. Besar kemungkinan menurut Alfons, para penipu bakal menghindari bank-bank nan sudah menerapkan verifikasi tambahan semacam itu.

Alfons menambahkan, jika proses install atau memasang ulang aplikasi m-banking saat ada pergantian ponsel alias nomor begitu mudah, misal hanya menggunakan SMS OTP, itu mengindikasikan m-banking tidak aman. "Tak menyarankan menggunakan m-banking bank itu,” kata dia.

Sebaliknya, jika nsabah memasang ulang aplikasi lantaran ada pergantian ponsel alias nomor dan kudu menghubungi jasa pengguna untuk aktivasi ulang, jasa tersebut menurut Alfons condong lebih aman. "Dengan catatan jangan sampai kode pergantian ponsel nan Anda dapatkan Anda berikan kepihak lain dengan argumen apapun."

Kasus Phishing BSI

Iklan

Saat menjalankan trik penipuan semacam ini, Alfons mengatakan, penipu bakal memalsukan profil bank dengan mencatut profil gedung alias logo bank dan mengirimkan pesan Whatsapp dengan pesan tertentu. Opsi nan ditawarkan dalam pesan tersebut, misal meminta pengguna menyetujui alias menolak tawaran, berikutnya bakal diarahkan ke tautan situs phishing nan telah disiapkan.

Dalam kasus phishing BSI baru-baru ini, calon korban bakal diarahkan ke situs dengan alamat http://bc.tc/Konfirmasi-tarif-BSI. Jika diklik bakal menuju ke situs phising nan telah dipersiapkan di konfirmasi-perubahan-tarif.c1.is/BSI/. 

Jika tautan tersebut diklik, situs bakal menunjukkan tampilan serupa milik BSI. Kemudian, korban bakal diminta memasukkan nomor rekening dan saldo terakhir tabungan. Lalu, penipu bakal mengelabui korban untuk memasukkan nomor dari token OTP nan dikirimkan bank. Begitu token ini dimasukkan, penipu bisa mengambilalih akun m-banking korbannya.

Jika pengguna menerima pesan penipuan semacam ini melalui pesan seperti WhatsApp, Alfons menyarankan untuk melaporkan nomor penipu ke https://aduannomor.id/ nan dikelola Kominfo dan melakukan crowdsourcing dengan melabeli nomor penipuan pada aplikasi pengecek nomor seperti Truecaller.