Waspadai Penipuan Bermodus Phishing

Apa itu Phishing?
Phishing, adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah dengan tujuan penipuan atau kejahatan. Phishing adalah termasuk kepada kategori cyber crime, alias kejahatan dunia maya.

Bagaimana phishing dilakukan?
Teknik Phishing yang sering digunakan adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah dengan menggunakan logo resmi perusahaan sehingga Nasabah terpancing menerima keabsahan e-mail atau website.
• Membuat situs palsu yang sama persis dengan situs resmi atau mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.

Contoh tampilan website Phishing:

Saya ambil contoh dari laman resminya klikbca.com, karena laman ini pernah diduplikasi oleh pihak yang tidak bertanggungjawab. Mereka menampilkan tampilan muka yang sama persis dengan gambar di atas dan menggunakan alamat palsu klikbca.com. Pada website yang sudah dijadikan kerjaan phishing, logo yang dilingkari merah di kiri tidak muncul dan URL hanya bertuliskan klikbca.com, bukan seperti di atas. Alamat URL ini tidak berubah-ubah sekalipun Anda seolah-olah sudah login, bedakan jika Anda menggunakan website bank yang asli. Anehnya setelah Anda klik login, Anda selalu mendapatkan komentar bahwa login Anda salah, padahal Anda sudah memasukkan userID dan PIN yang benar. Inilah triknya, mereka sudah merekam jejak login ini dalam komputer dan bisa mereka salah gunakan. Maka berhati-hatilah agar tidak tertipu, pastikan logo perusahaan perbankan muncul di sebelah kiri URL.

Mencegah phishing

• Selalu ketik URL yang lengkap untuk alamat website resmi bank, misalnya: www.bankmandiri.co.id atau https://ibank.klikbca.com atau perbankan lainnya pada menu bar di browser Anda.
• Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank sekalipun. Bank yang benar tidak pernah menanyakan nomor PIN untuk alasan apapun.
• Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
• Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank yang Anda punya rekeningnya sedang meng-upgrade system dan meminta Anda melakukan konfirmasi dengan data-data pribadi, jangan reply atau meng-klik link yang ada pada e-mail tersebut. Bank selalu menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah meng-update data melalui sarana e-mail.
• Jika anda sudah terlanjur melakukan reply, segera hubungi call center bank tersebut untuk melakukan penghapusan fasilitas internet banking dan silahkan mendaftar ulang melalui ATM atau cabang yang terdekat.

Semoga artikel ini membantu bagi Anda yang senang melakukan aktivitas perbankan online melalui internet banking. Artikel ini sama sekali tidak bermaksud mempromosikan perbankan tertentu, karena saya sama sekali tidak dibayar untuk itu. Artikel ini berasal dari informasi newsletter salah satu bank besar Indonesia yang saya teruskan dan sedikit dimodifikasi, dengan maksud membagikan informasi. Semoga bermanfaat dan kita bisa terhindar dari kejahatan phishing ini.