Salah satu taktik licik yang digunakan penjahat siber adalah menyamar sebagai layanan m-banking Anda. Waspadai modus operandi mereka; kenali ciri-cirinya agar Anda tidak terperangkap!
Terdapat modus kejahatan siber yang melibatkan penggunaan tautan palsu, dikenal luas sebagai phishing. Menurut Computer Security Incident Response Team (CSIRT), phishing adalah teknik manipulasi siber yang sangat berbahaya dan merugikan.
Para pelaku seringkali berkedok sebagai penyedia m-banking tempat Anda menjadi nasabah. Apabila Anda terjebak, risiko yang dihadapi sangat besar: kehilangan data krusial seperti kata sandi, detail informasi perbankan, bahkan kode One Time Password (OTP), yang pada akhirnya dapat mengakibatkan perangkat dan rekening Anda dibobol.
Untuk mencegah diri Anda menjadi korban, penting bagi masyarakat untuk memahami dan mengenali ciri-ciri tautan penipuan yang menyalahgunakan nama m-banking, sebagaimana diuraikan oleh CSIRT berikut:
1. Menggunakan Nama Bank dan Memicu Ketakutan
Modus ini seringkali melibatkan penipu yang menyamarkan diri sebagai entitas resmi, seperti bank. Mereka akan mengirimkan surel atau pesan dengan nuansa desakan yang kuat, seperti ancaman “Akun Anda akan diblokir” atau perintah “Segera verifikasi data Anda”. Tujuan utamanya terang: menciptakan kepanikan agar korban segera mengeklik tautan palsu. Penting untuk tidak mudah percaya. Selalu pastikan kebenaran informasi dengan melakukan verifikasi melalui saluran kontak resmi bank yang bersangkutan.
2. URL Tidak Resmi atau Mencurigakan
Tautan phishing yang menyasar m-banking palsu kerap memanfaatkan alamat situs web yang sekilas menyerupai situs resmi, namun dengan perbedaan tipis. Sebagai contoh, www.bankanda.com dapat dimodifikasi menjadi www.bankandaa.com, atau menggunakan domain yang menimbulkan kecurigaan seperti .xyz atau .tk. Selalu lakukan pemeriksaan URL dengan cermat sebelum mengekliknya, terutama jika tautan tersebut berasal dari pengirim yang tidak Anda kenal.
3. Kesalahan Ejaan dan Tata Bahasa yang Buruk
Karakteristik lain yang sering ditemukan adalah pesan yang menyertakan tautan phishing kerap ditulis dengan gaya bahasa yang tidak rapi, dipenuhi kesalahan ejaan, atau memiliki struktur kalimat yang canggung. Institusi perbankan yang resmi sudah tentu akan menyampaikan pesan dengan standar bahasa yang profesional dan baku. Oleh karena itu, jika isi pesan terasa janggal atau tidak standar, patut bagi Anda untuk menaruh curiga.
4. Permintaan Data Pribadi Melalui Tautan
Modus phishing seringkali melibatkan permintaan kepada pengguna untuk mengisi informasi perbankan yang sangat sensitif, seperti nomor kartu kredit, kata sandi, bahkan kode OTP, melalui tautan yang mereka kirimkan. Penting untuk diingat bahwa pihak bank resmi tidak akan pernah meminta data pribadi Anda melalui tautan yang dikirimkan via email atau pesan singkat. Jika Anda menemukan praktik semacam ini, abaikan saja dan segera laporkan.
5. Mengandung Simbol atau Karakter Tak Lazim
URL phishing acapkali menyertakan karakter atau simbol yang tidak biasa, seperti “%20” atau serangkaian angka yang tidak beraturan. Ini dilakukan dengan tujuan untuk menyamarkan alamat asli dan mengelabui pengguna. Jika Anda merasa ragu, sangat disarankan untuk menyalin dan menempelkan tautan ke bilah alamat peramban secara manual, atau lebih baik lagi, hindari membuka tautan tersebut sama sekali.
6. Tidak Menggunakan Protokol HTTPS
Situs web resmi pada umumnya mengadopsi protokol keamanan HTTPS, yang dapat dikenali dengan adanya ikon gembok di sebelah kiri URL. Sebaliknya, tautan phishing m-banking palsu lazimnya hanya menggunakan HTTP tanpa huruf “S”, yang mengindikasikan bahwa data pengguna lebih rentan untuk disadap. Oleh karena itu, hindarilah memasukkan informasi pribadi apa pun ke situs dengan karakteristik demikian.
7. Tampilan Situs yang Tidak Profesional
Meskipun sekilas mungkin menyerupai situs m-banking yang asli, halaman phishing umumnya menampilkan kualitas visual yang kurang rapi atau bahkan berantakan. Indikasi lainnya termasuk tata letak yang kacau, teks yang buram, atau gambar yang pecah. Berbeda dengan itu, situs m-banking resmi selalu memiliki tampilan yang konsisten dan standar kualitas tinggi. Apabila Anda menemukan tampilan yang mencurigakan, sangat disarankan untuk segera menutup halaman tersebut.
Dengan pemahaman dan pengenalan ciri-ciri yang telah diuraikan di atas, diharapkan masyarakat dapat meningkatkan kewaspadaan terhadap berbagai ancaman siber. Ingatlah, keamanan digital berawal dari praktik sederhana, seperti teliti memeriksa URL sebelum mengeklik tautan, serta tidak sembarangan dalam membagikan data pribadi kepada pihak yang tidak dapat dipertanggungjawabkan.
Para pelaku kejahatan siber senantiasa berinovasi dalam mengembangkan metode baru untuk menjerat korban. Oleh karena itu, sangat penting bagi Anda untuk senantiasa meningkatkan tingkat kewaspadaan saat berinteraksi di dunia maya. Jika Anda menemukan situs m-banking palsu, segera laporkan ke otoritas yang berwenang agar dapat ditindaklanjuti dengan cepat dan tepat.
