Dapat DM Instagram dari Akun Tak Dikenal, Hati-Hati Phishing Internet Banking

Apalagi, jika akun yang mengirim DM Instagram memasang logo bank yang dipalsukan. Padahal, penipu bisa dengan mudahnya memasang logo bank di akun IG gadungan dengan teknik salin dan tempel.

Pertanyaannya, bagaimana si penipu bisa mendapatkan kontak korban?

Tanpa disadari, hal ini difasilitasi oleh pelaksana undian. Di mana, pesserta undian di bank tersebut diminta untuk me-mention pada undian bank tersebut.

"Ibaratnya bank justru memberikan database sasaran penipuan yang lengkap kepada penipu dan semuanya tinggal dilihat di kolom komentar pada posting undian tersebut," kata Alfons.

Selanjutnya, jika korban terperdaya dan mengikuti tautan yang diberikan, korban akan terhubung pada nomor WhatsApp yang telah dipersiapkan oleh penipu. Lagi-lagi, logo bank dipalsukan dan dipakai sebagai gambar profil pada akun WhatsApp bisnis yang digunakan.

Sebagai peserta undian yang dihubungi oleh admin, tentunya pengguna tersebut bakal ingin tahu apakah benar sudah menang undian.

Padahal hal ini sudah dipersiapkan dengan matang oleh penipu dengan situs penipuan (phishing).

Melalui WhatsApp, korban dipersiapkan dan diarahkan pada situs yang dipersiapkan (situs pemenang undian) dan mendapat konfirmasi menang undian dan langsung diarahkan ke situs phishing bank palsu.

Tujuan penipu mengarahkan korban ke situs phishing adalah untuk mengetahui kredensial pengguna mobile banking. Penelusuran Vaksincom mengungkap, situs tersebut di-hosting di zyronite.com dengan alamat yang disamarkan, seakan-akan dari bank yang bersangkutan.

Ketika artikel ini dibuat, tautan bit.ly tersebut sudah dinonaktifkan dan situs tersebut sudah ditutup oleh zyro selaku penyedia hosting.

"Penipu mendapatkan kredensial mobile banking dari situs phishing yang telah dipersiapkan di zyro, di mana, ketika korban melakukan login pada situs yang dikiranya situs bank yang bersangkutan, saat itu kredensialnya sudah dicuri oleh penipu," kata Alfons.

Langkah berikutnya, penipu mendapatkan dan mengganti PIN untuk mengotorisasi aksi pencurian dana rekening korbannya. Hal ini butuh OTP yang hanya akan dikirimkan ke nomor telepon pemilik rekening melalui SMS.

Sekali mendapatkan OTP, OTP akan langsung digunakan untuk mengganti PIN mobile banking dengan yang baru, kemudian digunakan penipu untuk menguras rekening korban.

Untuk itulah, pengguna internet dan mobile banking harus berhati-hati:

1. Jangan mudah percaya dengan gambar profil di WhatsApp, Instagram, Facebook, atau medsos lainnya karena mudah dipalsukan.

2. Jangan mudah sharing aktivitas di medsos karena bisa menjadikan kamu sebagai sasaran kriminal yang ingin mengeksploitasi kelemahan kamu.

3. Pelajari dengan detil alamat situs dan aplikasi bank digital yang digunakan. Jangan masukkan informasi login dan OTP sebelum kamu yakin aplikasi dan situs tersebut asli.

4. Jangan pernah berikan kode OTP yang dikirim ke SMS kamu ke orang lain, termasuk mereka yang mengaku sebagai CS bank terkait.

Perlu diingat, OTP adalah rahasia dan hanya dimasukkan pada situs yang diyakini keabsahannya. Penyalahgunaan OTP karena kesalahan sendiri adalah tanggung jawab pemilik rekening.

(Tin/Ysl)