Tips Hindari Phishing Berkedok Notifikasi M-Banking

Jakarta –

Modus pembobolan M-Banking Lebih marak terjadi dan berisiko menguras habis saldo tabungan. Pemakai mobile banking atau M-Banking wajib waspada Di menggunakan Langkah keuangan digital.

Langkah M-Banking pun kini telah berkembang menjadi Langkah super (super app) yang tidak hanya memfasilitasi transaksi keuangan, tetapi juga Penanaman Modal Di Negeri serta berbagai jenis pembayaran. Akan Tetapi, kemajuan ini turut diiringi Bersama meningkatnya risiko kejahatan siber.

Sejumlah modus Kejahatan Finansial Di Langkah M-Banking Antara lain pencurian data pribadi, Kejahatan Finansial, atau phising. Untuk menghindarinya, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip Bersama laman resmi Otoritas Jasa Keuangan (OJK):

1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking Di tempat yang mudah diketahui orang lain

3. Periksalah transaksi secara teliti Sebelumnya melakukan konfirmasi atas transaksi tersebut Untuk dijalankan

4. Setiap kali melakukan transaksi, tunggulah beberapa Di hingga Merasakan respon balik atas transaksi tersebut

5. Untuk setiap transaksi, nasabah Akansegera Merasakan pesan notifikasi atas transaksi berupa SMS atau email yang Akansegera tersimpan Di Di inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak Di bank apabila ada transaksi yang mencurigakan

6. Jika merasa diketahui Dari orang lain, segera lakukan penggantian PIN

7. Bila SIM Card hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan Di cabang bank terdekat atau segera melaporkan Di call center bank tersebut

8. Hati-hati Bersama Langkah Di Jaringan yang merupakan spam atau malware yang Bisa Jadi dapat mencuri data-data pribadi dan menyalahgunakannya Di Setelahnya Itu hari

9. Tidak melakukan transaksi Jaringan Di tempat umum seperti warnet, WIFI gratis, Lantaran data-data kita Berpeluang dicuri Dari pihak lain Di jaringan yang sama

10. Tidak lupa melakukan proses log out Setelahnya selesai melakukan transaksi Di Jaringan banking

11. Jika berganti Telepon Genggam, pastikan bahwa semua data-data sudah terhapus Untuk menghindari penyalahgunaan Dari pihak lain yang menggunakan Telepon Genggam tersebut.

Jangan Klik Link Di WhatsApp dan SMS

Modus Kejahatan Finansial Terbaru memanfaatkan link palsu muncul Di Indonesia. Dikutip Bersama CNBC Indonesia, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank Bersama ‘mencegat’ sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

Pengamat Perlindungan Siber, Alfons Tanujaya Bersama Vaksinkom menjelaskan fake BTS ini Akansegera mencegat SMS one time password (OTP) Sebelumnya diterima Dari bank. Pelaku dapat memalsukannya seolah berasal Bersama nomor bank yang resmi.

“Dari Sebab Itu yang celakanya begini, penipunya bisa memasukkan nomor sender sama Bersama nomor sendernya bank. Yang Pada ini tidak Bisa Jadi bisa dilakukan Bersama Cara fake BTS ini Lantaran ada kelemahan Bersama SS7, signaling Bersama operator ini menjadi dimungkinkan,” kata Alfons Di unggahan Di Instagramnya

Bukan hanya Untuk menyadap, serangan ini juga digunakan Untuk man-in-the-middle attack. Dari Sebab Itu serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya Di korban.

SMS yang Disalurkan kepada korban Akansegera berisi link Di situs phishing. Di sana mereka Akansegera mengarahkan korban Untuk memasukkan data kredensial.

“Dia Akansegera mengirimkan SMS kepada korbannya Bersama nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan Di situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

Maka Itu, Alfons mengingatkan nasabah tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan URL asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan Pemakai mengetik sendiri alamat website yang dikirim Di browser.

“Dari Sebab Itu jangan pernah klik link yang diberikan walaupun Disalurkan Dari bank yang bersangkutan. Dari Sebab Itu Anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

Lalu bagaimana jika link yang tercantum Di WhatsApp atau SMS tidak menampilkan URL tertentu Untuk diketik ulang?

Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi Di link Bersama menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Di disalin Di jendela browser, link tersebut Akansegera mencantumkan alamat website yang Sebelumnya Itu tersembunyi Di dibagikan Di WhatsApp dan SMS.

(fyk/fay)