 |
| Keamanan untuk Internet Banking |
Ada beberapa jenis modus penipuan yang marak terjadi belakangan ini, salah satunya adalah phishing. Biasanya dalam modus ini, pengguna internet akan dipaksa untuk mengklik malware tersebut, dan membawanya ke dalam website palsu. Situs ini berisi script internet banking, yang dapat membelokkan transaksi asli para nasabah ke rekening tujuan pelaku, yang sudah disiapkan sebelumnya. Uang yang ditransfer akan tersalur dalam rekening penampungan yang tentu saja dibuka dengan identitas palsu. Lantas bagaimana cara agar Aman dalam menggunakan Internet Banking, Silahkan baca panduan dibawah ini:
- Jangan Merespon Email yang Meminta Data Pribadi Anda (biasanya muncul di folder SPAM)
Untuk mengetahui apakah email yang masuk adalah sebuh email Phising, bisa diketahui dengan cara membuka email tersebut, lalu bacalah dengan seksama, apakah dalam email tersebut ada perintah yang mengharuskan anda memberikan data-data pribadi anda seperti Pin ATM atau Pin Kartu kredit anda.
Kemudian lihat adakah link khusus yang akan memunculkan website lain di jendela browser baru berupa Pop Up yang meminta sebuah password. Atau, print email tersebut, kemudian tanyakan ke pihak Bank yang diatasnamakan dalam email tersebut. jika ternyata Bank mengklaim pihaknya tidak melakukan pengiriman email tersebut, dapat dipastikan itu adalah Phising.
- Pastikan Mengunjungi Alamat Website yang Benar (pastikan url nya https:)
Dalam hal ini, kita perlu mengenal ciri dari alamat website yang resmi dan sudah teregister. Ada banyak penipuan via website yang biasanya menggunakan platform website gratisan seperti blogspot.com atau wordpress dan lain sebagainya. Website yang resmi biasanya menggunakan awalan https:// dan beberapa situs yang seing jadi penipuan biasanya menggunakan awalan http serta alamat situs yang hampir mirip.
Misalnya alamat website aslinya adalah banksaya.co.id, namun dibuat versi penipuannya menjadi bank saya.com atau banksaya.my.id hal-hal seperti ini perlu diketahui untuk mencegah penipuan dengan modus ini.
- Amankan Gadget dan Komputer Anda dari Phising (Pergunakan Antivirus yang handal)
Ini sangat penting untuk anda yang suka menggunakan transaksi secara online melalui internet Banking atau mobile banking. Jenis transaksi ini juga sering menjadi sasaran para pelaku phising untuk menipu nasabahnya.
Pastikan anda melindungi komputer anda dengan perangkat anti virus khusus yang berkualitas, agar saat hacker yang tidak bertanggung jawab ingin meretas data anda, anti virus tersebut bisa menghalanginya. Anda juga perlu berhati-hati dalam menjalankan transaksi online, selalu lakukan Log Out saat transaksi sudah selesai digunakan.
- Cari Informasi Sebanyak-Banyaknya Tentang Bank Abal-Abal Pelaku Phising
Informasi yang benar akan membantu anda mengetahui dan membedakan mana yang merupakan ciri-ciri penipuan phising dan mana yang memang legal dari permintaan Bank tertentu. Setiap pergi ke Bank, kita bisa bertanya dan menggali informasi mengenai hal ini. jangan lupa untuk selalu mengetahui semua kontak Bank yang anda pilih, seperti alamat webnya, email, call center serta akun sosial media Bank terkait.
Cermat Dan Teliti Ketika Menerima Email Phising
Sebagai nasabah, kita perlu membaca dengan cermat dan teliti saat menerima email phising semacam ini. lihat alamat website yang tertera dalam email tersebut, kemudian cari informasi lebih dalam mengenai hal tersebut. jika email tersebut mengatasnamakan pihak Bank tertentu, anda bisa langsung menanyakannya kepada pihak Bank terkait. Mencari informasi lebih cepat juga dapat dilakukan melalui Google.
Waspadai Penipuan Bermodus Phishing
Apa itu phishing?
Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah dengan tujuan penipuan atau kejahatan.
Bagaimana phishing dilakukan?
Beberapa teknik Phishing antara lain :
Menggunakan format dan alamat e-mail palsu untuk meminta data rekening dengan alasan perbaikan/ updgrade sistem.
Menggunakan website palsu yang mirip dengan website Bank Mandiri yang resmi.
Mengirimkan form isian melalui e-mail yang meminta user ID, password atau PIN.
Permintaan “Sinkronisasi Token” pada saat login mandiri internet.
Teknik ini dilakukan untuk mendapatkan data User seperti user ID, password atau PIN secara tidak sah.
Mencegah Phishing
Selalu periksa alamat website yang Anda kunjungi di address bar browser Anda. Website resmi Bank Mandiri yaitu : www.bankmandiri.co.id.
Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu dengan tujuan mendapatkan hadiah undian.
Jangan terpancing untuk melakukan “Sinkronisasi Token”
Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri sedang meng-upgrade sistem dan meminta Anda melakukan konfirmasi dengan data pribadi, jangan reply atau meng-klik link yang ada pada e-mail tersebut. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/ nasabah meng-update data melalui sarana e-mail.
Jika Anda sudah terlanjut melakukan reply, segera hubungi mandiri call 14000 untuk melakukan penghapusan fasilitas internet banking, dan silakan mendaftar ulang melalui mandiri ATM atau cabang yang terdekat
Hati-hati jika Anda akan mereply e-mail yang meminta informasi tentang rekening Anda, seperti User ID, PIN, nomor rekening/nomor kartu ATM, atau pemberitahuan untuk melakukan transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk mengelabui Anda. Modus penipuan seperti ini dikenal sebagai phishing.
Apa itu phishing?
Phishing, adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Aksi ini semakin marak terjadi. Tercatat secara global berdasarkan Anti-Phishing Working Group (APWG), jumlah penipuan bermodus phishing yang berhasil dideteksi selama Quartal 1 tahun 2014 (Januari Maret) sebanyak 125.215 meningkat 10,7% dibandingkan dengan Quartal 4 tahun 2013 (Oktober Desember) sebanyak 111.773. Sedangkan jumlah laporan yang disampaikan kepada Anti-Phishing Working Group (APWG) tercatat selama Quartal 1 2014 sebanyak 171.792 laporan atau meningkat sebesar 6,8% dibandingkan dengan Quartal 4 tahun 2013 yang mencapai 160.777 laporan. Adapun sektor industri yang menjadi target utamanya tetap, yaitu industri jasa pembayaran.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit
Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun terkait informasi rekening Anda atau pun permintaan mengup-date data yang diterima lewat e-mail yang biasanya dilengkapi dengan sebuah link yang seakan-akan mengarahkan kita ke situs resmi milik bank tempat kita menabung. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail. Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri. Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera hubungi Mandiri Call 14000 dari telepon atau ponsel Anda untuk melakukan konfirmasi.
Berikut langkah memproteksi diri dari penipuan bermodus phishing :
- Selalu ketikan URL yang lengkap untuk alamat website resmi bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda.
- Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
- Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
- Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi cabang Bank Mandiri terdekat atau hubungi Mandiri Call 14000.
Perbedaan website resmi dan website phishing
Phishing dapat dihindari dengan mudah jika kita sudah mengenal dengan baik website yang kita kunjungi. Untuk mengenal dengan baik dapat diawali dengan mulai mengaktifkan layanan Mandiri Internet beserta Token PIN Mandiri serta menggunakannya untuk keperluan transaksional perbankan sehari-hari.
Ketika mengakses website Bank Mandiri agar selalu pastikan alamat address bar pada browser yang anda gunakan adalah www.bankmandiri.co.id. Jika ditemukan perbedaan, segera tinggalkan website tersebut dan segera laporkan melalui Mandiri Call 14000; email :
[email protected]; atau mention di twitter @mandiricare untuk menghindari kemungkinan timbulnya korban penipuan pada website phishing tersebut.
Website Resmi
Tampilan website resmi Bank Mandiri. Selalu ketikan URL yang lengkap untuk alamat website resmi bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda.
Koneksi internet aman yang telah diverifikasi oleh Verisign,Corp.
Bukti website telah terjamin keamanan koneksi
Contoh-contoh Website dan E-mail Phishing
Halaman login diatas adalah palsu, dimana Si Penipu berupaya mengarahkan nasabah untuk memberikan data yang dibutuhkan. Berdasarkan data yang diperoleh ini, biasanya akan dilanjutkan ke langkah Si Penipu selanjutnya yaitu melakukan telepon kepada nasabah untuk diarahkan melakukan upgrade system yang pada kenyataannya adalah memandu Nasabah untuk melakukan transaksi transfer menggunakan internet banking atau berusaha mengarahkan agar Nasabah untuk menginformasikan PIN Challenge yang dihasilkan Token PIN Mandiri berdasarkan nomor challenge yang diinformasikan Si Penipu.
E-mail phishing untuk upgrade account. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut. Terlampir contoh e-mail phising upgrade account :
Link tersebut tampak meyakinkan, tertulis jelas halaman milik website Mandiri Internet Banking, padahal hyperlink tersebut diarakan ke website phishing Si Penipu yang didesain mirip website asli.
Referensi:
http://www.bankmandiri.co.id/article/phishingtips.aspx
http://news.detik.com/berita/3017633/waspada-penipuan-phishing-ratusan-nasabah-kehilangan-uang-hingga-ratusan-miliar
