Hati-hati jika Anda akan mereply e-mail yang meminta informasi tentang rekening Anda, seperti; User ID, PIN, nomor rekening/nomor kartu, atau pemberitahuan untuk melakukan transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk mengelabui Anda. Modus penipuan seperti ini dikenal sebagai phising. |
Apa itu phising?
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah
Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
- Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail.
Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri.
Berikut langkah memproteksi diri dari penipuan bermodus phishing.
- Selalu ketikan URL yang lengkap untuk alamat web-site resmi bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda.
- Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
- Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
- Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi pihak Bank Mandiri.
|
Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?
Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera hubungi Call Mandiri di 14000 dari telepon atau ponsel Anda untuk melakukan konfirmasi.
|
