Waspada Modus Penipuan Phishing! Lakukan 3 Cara Ini Agar Terhindar
Finley Susanto
Jenis modus penipuan phising ini seringkali muncul melalui email. Korban penipuan akan mendapatkan email yang berasal seakan-akan dari perusahaan resmi, tampilan email pun akan dibuat seakan-akan seperti email asli. Nantinya nasabah akan dipancing untuk mengisi data dengan password, serta keterangan pribadi beserta dengan data bank penting lainnya. Bagi Anda yang memiliki kartu kredit biasanya juga akan diminta data-data penting seperti nomor kartu kredit, CVV, jenis kartu, bank penerbit, tanggal kedaluwarsa kartu, dsb.
Jika Anda terjerat oleh penipuan ini, biasanya pelaku kejahatan akan menggunakan data kartu kredit Anda dan digunakan untuk berbelanja seenaknya. Tentu saja Anda yang tetap harus membayarkan tagihan-tagihan tidak bertanggungjawab tertentu. Di Indonesia, jenis penipuan ini mulai marak terjadi dalam beberapa kurun waktu terakhir dan merugikan banyak pihak. Berikut adalah contoh kasus modus penipuan phishing di Indonesia:
Kasus pertama dilansir dari Detik News, yang mengutip informasi dari Direktur Kriminal Umum Polda Metro Jaya, Kombes Pol Krisna Murti pada Minggu, 13 September 2015. Krisna Mukti mengungkapkan modus tersebut berupa malware dan disebar melalui situs-situs terlarang seperti perjudian dan situs porno. Ada beberapa jenis modus penipuan yang marak terjadi, salah satunya ada phishing. Biasanya dalam modus ini, pengguna internet akan dipaksa untuk mengklik malware tersebut, dan membawanya ke dalam situs palsu. Situs ini berisi script internet banking, yang dapat membelokkan transaksi asli para nasabah ke rekening tujuan pelaku, yang sudah disiapkan sebelumnya. Uang yang ditransfer akan tersalur dalam rekening penampungan yang tentu saja dibuka dengan identitas palsu. Pada saat artikel ini diangkat, diinfokan bahwa sudah ada ratusan yang tertipu kala itu. Bayangkan saja jika masih berlangsung sampai sekarang, maka kemungkinan besar angkanya bertambah, bukan?
Kasus phishing lainnya pada 2012, yang juga dilansir dari Detik Inet, menginformasikan bahwa email sudah berisi attachment ber-extentition htm atau html. Extension itu akan melakukan cloning situs asli yang dipalsukan dan tampak hampir mirip dengan situs aslinya. Kembali lagi, Anda juga akan diminta untuk mengisi berbagai data personal mengenai data kartu kredit Anda. Ketika form isian data dan informasi tersebut dikirim, form akan menghubungi situs web dimana informasi tersebut diambil dengan php script. Setelah selesai, user akan di-forward ke situs PayPal Amerika, pada reply akan terlihat notifikasi yang terdiri dari campuran beberapa bahasa.
Untuk terhindar dari modus penipuan phishing, ada baiknya jika Anda melakukan 3 cara terhindar modus phishing berikut:
Perhatikan Tampilan dan Bahasa dalam Isi Email
Sepintar apapun penipu yang mencoba menirukan isi email seperti email asli, pasti ada tampilan yang mencurigakan. Selain itu, Anda juga dapat memperhatikan tata bahasa yang digunakan. Pada kasus penipuan yang berkedok sebagai PayPal yang diungkapkan oleh Eset Indonesia misalnya, penipu menyapa para korban dengan sebutan "Dear PayPal member" padahal dalam email asli biasanya PayPal akan menyebut nama nasabah secara langsung tanpa embel-embel "Dear PayPal member". Perhatikan juga isi email, biasanya akan timbul keanehan lain, misalnya email dikirim dari negara lain, isi email dalam bahasa Inggris, namun beberapa poin justru menggunakan bahasa asing lainnya. Bila sebuah email asli dari perusahaan biasanya pasti akan ada konsistensi dalam isi email, bukan? Sederhananya, cek lagi apakah Anda pernah menerima email dari perusahaan serupa, dan lihatlah bagaimana isi email tersebut.
Konfirmasi ke Pihak Bank melalui Nomor Layanan Pelanggan Resmi
Technical Consultant PT Prosperista - ESET Indonesia, Yudhi Kukuh, mengatakan beberapa email palsu akan berkata seolah-olah bahwa akun Anda perlu diaktifkan ulang, atau Anda akan menerima hadiah tertentu. Tentu saja Anda akan diminta untuk mengisi data pribadi seperti user ID, pin, nomor rekening, nomor kartu, dsb. Jika Anda mendapatkan email dari pelaku yang mengaku sebagai pihak bank, dan ragu apakah email tersebut asli atau tidak, lebih baik lakukan konfirmasi ke nomor layanan pelanggan. Carilah situs resmi bank tersebut melalui mesin pencari (contoh: Google), dan buka bagian "Hubungi Kami" atau "Contact Us" biasanya bank yang asli akan menyediakan nomor bebas pulsa untuk para pelanggannya. Tanyakan ke pihak CS mengenai kebenaran email tersebut, dan apakah betul Anda diharuskan mengisi data termasuk data kartu kredit yang Anda miliki atau tidak.
Selalu Teliti Saat Menerima Email
Teliti merupakan kunci utama agar terhindar dari modus penipuan phishing. Territory Channel Manager Kapersky Indonesia, Dony Koesmandarin, mengatakan bahwa phishing mengincar pengguna yang lengah, sehingg jika kurang teliti pasti terjebak. Maka dari itu, diperlukan pengecekan ulang saat membuka email. Pesan dengan subject yang mencurigakan lebih baik tidak usah dibuka, terutama email yang masuk ke folder spam. Biasanya email dari pelaku kriminal masuk ke dalam folder tersebut, jika ada beberapa email yang masuk ke folder inbox lebih baik Anda baca lagi siapa pengirim email tersebut, lihat link yang diberikan oleh penipu karena biasanya akan ada kejanggalan dari alamat tersebut atau ada embel-embel yang tidak biasa.
Jika Anda Diminta Membayar Tagihan yang Tidak Pernah Anda Lakukan
Jika Anda terlanjur menjadi korban modus penipuan phishing, dan tiba-tiba mendapatkan tagihan yang sama sekali tidak pernah Anda lakukan tentu saja ada langkah yang perlu Anda lakukan. Hubungi call center resmi bank penerbit kartu kredit, dan minta langsung memproses pemblokiran kartu. Selanjutnya, Anda bisa mendatangi bank yang bersangkutan dan menunjukkan bukti bahwa Anda tidak menggunakan kartu kredit pada saat waktu yang tertera dalam tagihan. Jangan sampai Anda harus bertanggungjawab atas pembayaran tagihan yang tidak pernah Anda lakukan.
Referensi:
http://inet.detik.com/read/2015/09/29/163355/3031002/323/hati-hati-lengah-bisa-bikin-kena-phising
http://inet.detik.com/read/2012/04/27/093008/1902953/323/awas-beredar-phishing-model-baru?i991101105
http://inet.detik.com/read/2015/09/29/163355/3031002/323/hati-hati-lengah-bisa-bikin-kena-phising
{{cta('b1e9c2e4-5a45-4e6e-8f14-893137ff9c22','justifycenter')}}