KASUS
PHISHING BANK DI INDONESIA
KASUS BCA
Dunia perbankan nasional pernah digegerkan dengan kasus
phishing pada tahun 2001. Seseorang berinisial SH membeli domain ‘plesetan’
yang mirip dengan domain resmi BCA http://www.klikbca.com/ seperti kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.
Banyak korban terjebak situs gadungan buatan SH
ini. Sekilas, situs buatannya memiliki tampilan yang sama dan terlihat
seperti asli. Hanya saja, korban memasukkan User ID dan PIN ke dalam
database milik SH dan bukan login ke akun BCA mereka. Ia pun dapat dengan
leluasa mengakses akun korban berbekal informasi akun ini.
Hingga belasan tahun setelahnya, kasus serupa masih saja
terjadi di Indonesia. Kami menemukan cuplikan berita yang diliput oleh situs
berita Liputan 6 belum lama ini.
Anda dapat melihat bahwa kini para pelaku phishing
menggunakan metode yang lebih canggih. Selain menggunakan “fake login” yang
hanya mengandalkan username dan password, pelaku menggunakan metode lain
bernama sinkronisasi akun. Nasabah diminta memasukkan nomer token asli di
pop-up yang telah disiapkan agar si pelaku dapat mengambil saldo korban dengan
leluasa.
Kasus ini dilaporkan setelah terdapat pengguna bank BCA yang
mengaku kehilangan dana sebesar Rp 13 juta.
KASUS MANDIRI
Salah satu contoh kasus phising di Indonesia dialami oleh
pelanggan/pengguna situs internet banking milik Bank Mandiri yaitu melalui
email yang disitu diharuskan kepada nasabah untuk men-update account
pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah
tersebut.
Disitu nasabah diarahkan untuk masuk ke link alamat resmi
milik Bank Mandiri yaitu http://www.bankmandiri.co.id,
tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank
Mandiri melainkan dibelokkan ke alamat palsu milik phiser.
Akibatnya banyak pengguna internet banking Bank Mandiri
memasukkan username, password dan nomor pin kedalam situs yang bukan
seharusnya.
Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik
situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs
Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke
rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs
asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Tidak ada komentar:
Posting Komentar