Jakarta, IDN Times - Penipuan yang mencatut nama-nama bank masih marak di Indonesia. Tak sedikit jumlah korban yang telah tertipu hingga rekeningnya terkuras habis.
Kerap kali, penipuan dilakukan dengan metode phising yang akan menyebabkan data-data seorang nasabah bank diketahui pelaku. Phising adalah cara pelaku memperoleh informasi atau data sensitif seperti nama lengkap, password, dan informasi kartu kredit/debit melalui media elektronik dengan menyamar sebagai lembaga terpercaya.
Phising ini biasa ditemui dalam bentuk e-mail, pesan teks, atau telepon. Misalnya melalui email, pelak mengirimkan email kepada calon korban dengan mengatasnamakan lembaga terpercaya.
Isi e-mail tersebut biasanya berisi desakan seperti rekening kamu akan diblokir, keamanan akun terancam sehingga harus segera memperbarui password, hadiah yang akan hangus jika tidak segera diklaim, dan masih banyak lagi. Paling umum terjadi adalah korban harus melakukan pembaharuan akun internet banking (Upgrade Your Account).
Nah, isi email tersebut bertujuan untuk memancing calon korban menekan tautan atau link yang tercantum di dalam email. Nantinya, link itu otomatis akan mengarahkan calon korban pada halaman situs pelaku. Situs tersebut biasanya dirancang semirip mungkin dengan situs resmi milik bank, namun URL-nya tak berbeda.
Apabila calon korban membuka situs tersebut, pelaku akan memintanya untuk mengisi beberapa data pribadi. Apabila korban mengisi data pribadi, maka otomatis pelaku akan memperoleh data pribadi tersebut dan menggunakannya untuk membobol rekening bank korban.
Menurut OCBC NISP, ada tiga cara untuk membedakan link-link penipuan, seperti link yang dikirim oleh pelaku phising.