Internet

Awas Akun Bank Kamu Dibobol, Perhatian 5 Ciri Phising

Kata Phising mulai akrab sejak tahun 2015. Kata ini merujuk pada salah satu teknik penipuan untuk mendapatkan informasi rahasia dar korban.

Informasi rahasia itu biasanya berupa data pribadi, data akun atau data finansial

Data-data yang diincar biasanya berupa tanggal lahir, username/user ID dan kata sandi (password), PIN ATM, nomor kartu kredit / debit, masa berlaku kartu kredit / debit, CVV/CVC (3 angka di belakang kartu kredit), OTP transaksi hingga nomor kartu kependudukan (KTP atau passport).

Phising biasanya dilakukan seorang peretas (attacker) dan berhubungan dengan dunia internet.

Saat ini segala transaksi dan akvitas lainnya membutuhkan koneksi internet. Misalnya, aplikasi fintech, aktivitas keuangan/financial seperti pembayaran, transfer dari satu channel ke channel lain akan begitu intens.

Phising adalah peluang dan celah besar para fraudster mencari korban.

Sebaiknya mengenal metode phising agar bisa menghindari penipuan tersebut.

Seperti Apa Kronologi Metode Phising?

Phising berasal dari kata fishing yang berarti memancing. Dari kata ini, teknik penipuan teknik ini adalah memancing korban untuk memberikan data pribadi.

Pelaku kejahatan ini sengaja memancing data prbadi agar bisa mengambil alih akun finansial, kemudian menguras seluruh saldonya.

Namun tidak hanya mengenai finansial, phising adalah salah satu cara untuk bisa mengambil akun korban untuk mencuri data pribadi sebagai bahan untuk dijual di pasar gelap (dark web).

Contoh metode memancing adalah pelaku kejahatan mengirimkan pesan kepada korban yang berisi tautan atau attachment palsu.

Dengan beberapa kalimat yang mengajak korban untuk masuk kepada situs palsu, atau untuk mengunduh file jahat agar bisa mengakses device atau akun korban.

Biasanya, pesan ini datang dari pihak yang mengaku sebagai instansi atau perusahaan.

Phising adalah penipuan yang dapat diterapkan di beberapa channel dan platform saat pelaku memberikan pesan berupa kalimat persuasif untuk mengajak seseorang mengikuti perintahnya.

Berikut adalah ciri-ciri dari bentukan pesan phising seperti dilansir web BCA yang dikutip MediaBanten.Com, Senin (28/3/2022).

1. Data Sensitif

Boleh jadi, korban menerima pesan dengan kalimat yang panjang. Tetapi coba waspadai, ada beberapa kalimat yang meminta korban untuk memasukan data sensiftif seperti sandi, PIN atau OTP, kartu kredit / debit, masa berlaku kartu dan CCV / CVC yang merupakan 3 angka di belakang kartu.

Ingatlah bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.

2. Identitas Palsu

Identitas palsu atau memalsukan identitas merupakan salah satu cara kejahatan ini. Pelaku biasanya mengaku instansi pemerintah, perusahaan atau teman dari korban. Cara ini bertujuan untuk membangun kepercayaan dari korban, sehingga memberikan data sensitif.

Karena itu, diimbau pengguna media digital selalu menerapkan double-checking terhadap siapa yang mengirim pesan.

3. Tautan atau File Palsu

Teknik kejahatan ini juga antara lain mengirimkan tautan atau lampiran file palsu untuk diunduh. Biasaya, disertai iming-iming mendapatkan hadiah atau diskon, melibat berita dan sebagainya.

Sebagai netizen, harus berhati-hati dalam mengunjungi sebuah situs dan mengunduh file dari sumber tidak tepercaya. Sebab tautan atau file itu mengandung virus yang mampu mencuri seluruh data yang ada.

4. Email Rayuan dan Ancaman

Salah satu teknik phising adalah meminta korban mengambil keputusan cepat dengan alasan masa berlaku promo atau diskon, transaksi besar akan habis. Atau mengancam akan menderita kerugian jika tindakan yang diminta tidak dilakukan.

5. Tidak Spesific

Biasanya korban penerima Phising tidak spesific ditujukan ke korban langsung, namun akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak yang budiman”, “Dear Respectable Member”, dan lain-lain.

(BCA / Editor: Iman NR)

Iman NR

Back to top button