KABARBURSA.COM - Badan Siber dan Sandi Nasional (BSSN) mengungkap bahwa serangan phishing menjadi modus penipuan paling lazim untuk membobol rekening bank melalui WhatsApp atau pesan daring lainnya. Phishing adalah bentuk penipuan daring yang menyamar sebagai entitas tepercaya untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi korban.
Serangan ini umumnya dilakukan melalui email, pesan instan, atau situs web palsu yang dibuat untuk menipu korban agar memberikan informasi pribadi.
Tujuan dari serangan phishing adalah untuk mencuri informasi sensitif dengan mengarahkan korban ke situs palsu yang terlihat sah, seperti yang dijelaskan oleh BSSN di situs resminya.
Penipu seringkali berpura-pura sebagai bank dan mengirim pesan palsu yang meminta informasi pribadi atau keuangan korban. Jika korban terjebak, penipu dapat dengan mudah mengakses data pribadi korban.
Penipuan dilakukan dengan mengirimkan korban ke situs palsu melalui pesan, seperti email, WhatsApp, atau SMS.
BSSN memberikan contoh kasus di mana penipu menggunakan akun WhatsApp palsu yang menyertakan lampiran palsu dari bank untuk meyakinkan korban.
Penipu mengirim informasi melalui WhatsApp dengan menyertakan lampiran palsu untuk menipu korban bahwa pesan tersebut resmi, dan menyertakan tautan ke halaman phishing.
Dalam kasus ini, penipu meminta nomor telepon dan penawaran tarif pertama kepada korban.
Setelah korban memberikan informasi tersebut, penipu kemudian meminta alamat email dan kata sandi dari alamat email tersebut.
Informasi terakhir yang diminta adalah PIN ATM korban.
Setelah mendapatkan semua informasi ini, penipu akan mengarahkan korban ke akun WhatsApp bisnis milik penipu.
Serangan phishing dapat menyebabkan kerugian besar karena penipu dapat mengakses akun korban dan mencuri dana atau data pribadi.
BSSN juga mengungkap beberapa tautan situs yang mengandung phishing perbankan.
Sebagai langkah mitigasi, pengguna disarankan untuk:
- Menggunakan keamanan lapis ganda seperti 2FA pada akun daring.
- Berhati-hati dalam mengakses tautan yang tidak dikenal.
- Memperhatikan pesan WhatsApp yang meminta pembaruan informasi pribadi atau menawarkan penawaran yang terlalu bagus.
- Memastikan akses ke situs web rekening bank atau kartu kredit dengan mengetikkan URL langsung di peramban.
- Tidak membagikan informasi pribadi kepada siapa pun yang meminta melalui WhatsApp.