CILEGON, iNewsCilegon.id - Pelaku kejahatan internet semakin pintar mengelabui pengguna. Terbaru, mereka memakai domain web hingga centang hijau mirip instansi resmi.
Belum lama ini, pelaku mengincar nasabah sejumlah bank ternama, Seperti BCA, BRI, Danamon, dan kali ini BNI menjadi incaran pelaku kejahatan phising.
Pelaku kejahatan phising kerap kali mengincar data sensitif, seperti password, nomor kartu, dan meminta One-time password (OTP) nasabah.
Seringkali pelaku mengirim pesan melalui Short Message Service (SMS) atau memakai akun WhatsApp menyerupai instansi resmi, untuk mengirim website palsu buatan mereka.
Pengamat keamanan siber dan pendiri Vaksincom Alfons Tanujaya mengatakan, pelaku kejahatan phising kerap membuat situs palsu untuk mengelabui nasabah. Ia mencontohkan bniganti-tariff.com yang dibeli dari rumah hosting lokal.
"Situs ini dibeli melalui registrar lokal Jogjacamp dan di hosting menggunakan hosting lokal rumahweb,” katanya dikutip Sindonews.com, Senin (31/7/2023).
Biasanya rumah hosting lokal, kata Alfons, tidak bertanggung jawab dengan kegiatan pemilik web. Mereka hanya menerima pendaftaran domain oleh pengguna.
Selain itu, pelaku kejahatan phising seringkali menggunakan nomor WhatsApp tertentu, menggunakan Bank, dan menempelkan logo checkmark hijau pada logo bank yang dipalsukan.
Alfons mencontoh nomor WhatsApp 08115881946 seakan nomor resmi dari pihak bank.
“Padahal sebenarnya nomor resmi BNI di Whatsapp adalah 08115881946 dan centang hijau tidak menempel pada logo melainkan pada nomor telepon,” ujarnya.
Alfons mengimbau agar nasabah senantiasa agar berhati-hati dengan modus penipuan yang kerap terjadi. Jangan mudah terkecoh dengan rekayasa yang sering dilakukan pelaku kejahatan phising yang dikirimkan melalui email, WhatsApp, SMS, website, atau media lain.
"Pelajari cara mengidentifikasi keaslian kontak dan jika anda ragu, terlalu bersemangat atau takut ketika menerima suatu pesan,” imbaunya.
“Sebaiknya langsung berhenti sejenak, gunakan akal sehat, konsultasi dengan teman Anda yang cukup mengerti teknologi dan menghubungi kontak resmi perwakilan bank dari situs resmi yang sudah Anda yakini keabsahannya,” tutupnya.
Editor : M Mahfud
Artikel Terkait