Jakarta, Dexpert.co.id – Badan Siber dan Sandi Nasional (BSSN) mengungkap bahwa phising menjadi modus penipuan yang paling sering dilakukan untuk menguras rekening korban melalui WhatsApp.
Adapun phising merupakan suatu tindakan penipuan di dunia maya yang dilakukan penyerang dengan menyamar sebagai lembaga resmi untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi dari korban.
Serangan phishing pada nasabah bank sering dilakukan dengan modus penipu berpura-pura menjadi bank dan mengirim pesan palsu yang meminta data pribadi atau keuangan nasabah.
“Biasanya korban akan terkecoh dan memberikan info sensitifnya, sehingga penipu dapat mencuri uang atau data pribadi milik korban,” tulis BSSN dalam situs resminya, dikutip Kamis (2/5/2024).
Penipu biasa melancarkan aksinya melalui pesan palsu, seperti email, Pesan WhatsApp, atau SMS. Tujuan dari penyerangan ini adalah untuk memperoleh informasi pribadi, seperti kata sandi atau nomor kartu kredit, dengan mengarahkan nasabah ke situs palsu yang tampak sah.
Penipu akan mengirimkan informasi melalui akun WhatsApp dengan menyertakan lampiran seolah-olah resmi untuk meyakinkan nasabah bahwa pesan tersebut berasal dari pengirim yang sah dan menyertakan tautan yang mengarah ke halaman phishing.
Berikut beberapa contoh tautan yang mengandung phishing perbankan:
• hxxp[:]//from-ubahtarif-bni46[.]squarespace[.]com/
• hxxp[:]//perubahan-tarifnormal-danamon[.]squarespace[.]com/
Data sensitif pertama yang diminta oleh penipu yaitu nomor telepon milik nasabah. Setelah nasabah memasukkan nomor telepon serta memilih tarif yang ditawarkan, penipu kemudian akan meminta informasi mengenai alamat email serta password dari alamat email milik korban.
Informasi terakhir yang diminta penipu adalah PIN ATM dari nasabah. Setelah berhasil mendapatkan seluruh informasi, penipu akan mengarahkan nasabah ke akun WhatsApp bisnis milik penipu kembali.
Dampak dari serangan ini bisa sangat merugikan, karena penipu dapat mengakses akun korban dan mencuri dana atau data pribadi yang penting.
Langkah Mitigasi yang bisa Anda lakukan sebagai berikut:
• Gunakan keamanan lapis ganda seperti menerapkan 2FA pada akun online yang dimiliki.
• Hati-hatu dalam mengakses link yang tidak dikenal.
• Waspadai pesan WhatsApp yang meminta Anda untuk memperbarui informasi pribadi atau
menawarkan penawaran yang terlalu bagus untuk menjadi kenyataan.
• Pastikan Anda mengakses situs web rekening bank atau kartu kredit Anda dengan mengetikkan
URL secara langsung di peramban Anda.
• Jangan membagikan informasi pribadi Anda kepada siapapun yang meminta melalui WhatsApp.
