.webp)
Jadi tidak seperti pada kasus APK pencuri SMS yang hanya berjalan di ponsel Android dan tidak bisa dijalankan di iPhone, ancaman scam tidak kenal OS. Mau OS-nya Android, iPhone, Windows atau Linux sekalipun jika tertipu dan memasukkan kredensial m-banking dari akun bank, maka akun m-banking tersebut akan dapat dieksploitasi.
Sampai saat ini, ada dua tema rekayasa sosial yang kerap digunakan oleh penipu untuk mengelabui korbannya dan mengarahkannya pada situs phishing pencuri password. Pengiriman pesan phishing ini dilakukan melalui WhatsApp.
Tema pertama adalah kenaikan biaya administrasi yang semena-mena dimana nasabah akan dikirimi surat dengan kop surat resmi bank yang dipalsukan dan diinformasikan bahwa nasabah dikenakan tarif biaya transfer baru yang sangat besar dan jika nasabah keberatan harus mengisi form.
Ketika mengisi form inilah nasabah diarahkan ke situs phishing yang telah dipersiapkan dan diminta memasukkan semua data kredensial m-banking dan OTP-nya yang kemudian akan langsung digunakan untuk membobol rekening m-banking korbannya.
 Pesan scam phishing BNI yang disebarkan melalui WhatsApp Foto: Dok. Vaksincom |
Tema ini memanfaatkan faktor psikologis dimana nasabah ditakuti dengan pengenaan tarif baru yang tidak wajar oleh bank dan jika ingin tarif lama diarahkan ke situs phishing memasukkan data m-bankingnya termasuk SMS OTP.
Tema kedua adalah bebas biaya transfer antar bank, dan memanfaatkan faktor psikologi korbannya mendapatkan penghematan biaya tidak terduga dan diarahkan untuk mengisi kredensial m-banking ke situs phishing.
Aksi penipuan ini sudah dipersiapkan sedemikian rupa dan disebarkan melalui Whatsapp. Nama situs phishing yang digunakan sudah dipilih sedemikian rupa guna meyakinkan korbannya dan tampilan situsnya dibuat sedemikian rupa sehingga mirip dengan situs bank yang dipalsukan.
Menurut pengecekan Vaksincom, situs bniganti-tariff.com ini dibeli melalui registrar lokal Jogjacamp dan di-hosting menggunakan hosting lokal rumahweb. Hal yang cukup jarang dilakukan oleh penipu dimana kebanyakan menggunakan registrar luar negeri. Ada hal yang cukup menarik dimana rupanya penipu sudah mendaftarkan beberapa nama domain pada registrar yang sama.
 Pendaftaran domain bniganti-tariff.com di jogjacamp Foto: Dok. Vaksincom |
Hosting rumahweb dan registrar Jogjacamp hanya menerima pendaftaran domain dan tidak bertanggung jawab atas apa yang dilakukan oleh pemilik domain. Namun diharapkan pengelola hosting dan pendaftaran domain bisa membantu memproses akun pelaku pendaftaran domain tersebut supaya tidak leluasa melakukan aksi jahatnya menipu dan melanggar hukum dan berlindung di balik domain data guard ketika melakukan aksi yang melanggar hukum.
Pelaku penipuan juga sudah mempersiapkan akun WhatsApp dengan nomor 0816268892 dan menggunakan logo Bank BNI. Selain itu, penipu juga menempelkan checkmark hijau pada logo bank yang dipalsukan seperti pada gambar di bawah ini.
 Checkmark hijau yang ditempelkan pada logo bank yang dipalsukan Foto: Dok. Vaksincom |
Tujuannya jelas untuk meyakinkan korbannya kalau nomor yang dipalsukan ini seakan-akan nomor resmi dari bank. Padahal sebenarnya nomor resmi BNI di WhatsApp adalah 08115881946 dan centang hijau tidak menempel pada logo melainkan pada nomor telepon.
 Centang hijau palsu di sebelah logo dibandingkan centang hijau asli di sebelah nomor telepon Foto: Dok. Vaksincom |
Ketika Vaksincom melakukan pengecekan di Aplikasi Truecaller, nomor penipu juga sudah ditandai oleh pengguna Truecaller sebagai "Penipuan Bni".
Apa yang terjadi jika tautan di klik?
Tentu anda bertanya-tanya, apa yang terjadi jika tautan di klik dan informasi apa yang akan diminta oleh phisher ? Jika tautan tersebut di klik, anda akan diarahkan ke situs phishing yang akan menampilkan Layanan Formulir Ganti Tarif (lihat gambar 9)
Dan korbannya akan diminta memasukkan informasi penting sebagai berikut :
Jika memilih memilih sudah terdaftar, sudah memiliki akun mobile banking maka akan diminta memasukkan informasi:
1. Nomor Kartu Debit
2. Masa Berlaku kartu
3. CVV (3 digit di belakang kartu)
4. OTP
Jika Anda memilih belum terdaftar atau belum memiliki akun m-banking, maka Anda akan diminta memasukkan informasi:
1. Nomor Rekening
2. Nomor Kartu Debit
3. NIK KTP
4. PIN ATM
5. OTP
 Phishing lewat situs palsu berpura-pura jadi BNI Foto: Dok. Vaksincom |
Bahkan untuk langkah ke depannya, situs phishing ini juga sudah mempersiapkan aplikasi palsu yang akan mengarahkan korbannya menginstal aplikasi.
Harap berhati-hati menggunakan layanan digital. Jangan mudah terkecoh oleh pesan yang memanfaatkan rekayasa sosial dan dikirimkan baik melalui email, WhatsApp atau kanal lainnya. Pastikan situs mobile banking yang Anda kunjungi adalah situs resmi perbankan dan Anda berkomunikasi dengan kontak resmi yang anda yakini keasliannya.
Pelajari cara mengidentifikasi keaslian kontak dan jika Anda ragu, terlalu bersemangat atau takut ketika menerima suatu pesan. Sebaiknya langsung berhenti sejenak, gunakan akal sehat, konsultasi dengan teman yang cukup mengerti teknologi dan menghubungi kontak resmi perwakilan bank dari situs resmi yang sudah Anda yakini keabsahannya.
(asj/asj)
