Rabu, 26/12/2007 13:49 WIB
Situs Palsu Internet Banking BNI Gentayangan
Jakarta - Aksi penipuan melalui internet kian marak. BNI, salah satu bank besar di Indonesia, diduga menjadi salah satu 'korban' keusilan phisher.
Informasi yang diperoleh detikINET dari salah seorang pembaca setia detikINET, Ivo Setyadi, saat ini beredar e-mail palsu yang mengatasnamakan Administrator i-Bank BNI, dengan subyek 'Konfirmasi Pengguna Layanan BNI Internet Banking'.
E-mail tersebut mengharuskan nasabah pengguna Layanan BNI Internet Banking untuk mengkonfirmasikan identitas guna mencegah adanya praktek money laundry dan pemalsuan identitas.
Melalui e-mailnya kepada detikINET, Rabu (26/12/2007), Ivo menuturkan bahwa temannya mendapatkan e-mail yang mengatasnamakan BNI. Di dalamnya terdapat sebuah link dengan alamat https://ibank.bni.co.id/directRetail/ibank, untuk konfirmasi identitas pelanggan BNI Internet Banking.
Jika di-klik, link tersebut akan membawa pengunjung ke sebuah halaman situs verifikasi login ke BNI Internet Banking yang sama persis dengan halaman login milik BNI. Namun jika diteliti lagi, URL situs tersebut tidak tertulis 'ibank' melainkan 'lbank' http://lbank-bni.com/directRetail/ibank=5527676192639726473248532845734382/
Dengan trik seperti itu, sang penerima e-mail bisa jadi tidak akan curiga dengan halaman autentifikasi yang jelas-jelas mirip dengan halaman login resmi internet banking BNI. Bahkan mungkin ada yang langsung memasukkan informasi username dan password untuk memverifikasi transaksi finansial yang disediakan BNI Internet banking.
Saat diteliti lebih jauh, ketika mengklik alamat http://lbank-bni.com/, ternyata yang tampil adalah sebuah blog milik Rafael Diaz yang beralamat di California.
Trik pencurian informasi pribadi seperti ini sebenarnya kerap dilakukan para phisher. Dengan begitu, tanpa sadar, informasi account pelanggan berhasil disadap pihak lain. Trik pencurian seperti itu dikenal dengan nama phishing, yaitu aksi penipuan melalui internet yang mengandalkan situs yang dibuat persis seperti situs resmi institusi tertentu, biasanya
institusi keuangan seperti perbankan. Pelaku memancing korbannya lewat e-mail yang juga seakan-akan berasal dari institusi tersebut untuk mencuri identitas korban.
Sementara itu, sampai berita ini diturunkan, pihak BNI belum bisa dihubungi karena masih libur. Pengguna diimbau untuk selalu waspada terhadap aksi tipu-tipu yang dilancarkan phisher. (sumber : detikinet.com )
Informasi yang diperoleh detikINET dari salah seorang pembaca setia detikINET, Ivo Setyadi, saat ini beredar e-mail palsu yang mengatasnamakan Administrator i-Bank BNI, dengan subyek 'Konfirmasi Pengguna Layanan BNI Internet Banking'.
E-mail tersebut mengharuskan nasabah pengguna Layanan BNI Internet Banking untuk mengkonfirmasikan identitas guna mencegah adanya praktek money laundry dan pemalsuan identitas.
Melalui e-mailnya kepada detikINET, Rabu (26/12/2007), Ivo menuturkan bahwa temannya mendapatkan e-mail yang mengatasnamakan BNI. Di dalamnya terdapat sebuah link dengan alamat https://ibank.bni.co.id/directRetail/ibank, untuk konfirmasi identitas pelanggan BNI Internet Banking.
Jika di-klik, link tersebut akan membawa pengunjung ke sebuah halaman situs verifikasi login ke BNI Internet Banking yang sama persis dengan halaman login milik BNI. Namun jika diteliti lagi, URL situs tersebut tidak tertulis 'ibank' melainkan 'lbank' http://lbank-bni.com/directRetail/ibank=5527676192639726473248532845734382/
Dengan trik seperti itu, sang penerima e-mail bisa jadi tidak akan curiga dengan halaman autentifikasi yang jelas-jelas mirip dengan halaman login resmi internet banking BNI. Bahkan mungkin ada yang langsung memasukkan informasi username dan password untuk memverifikasi transaksi finansial yang disediakan BNI Internet banking.
Saat diteliti lebih jauh, ketika mengklik alamat http://lbank-bni.com/, ternyata yang tampil adalah sebuah blog milik Rafael Diaz yang beralamat di California.
Trik pencurian informasi pribadi seperti ini sebenarnya kerap dilakukan para phisher. Dengan begitu, tanpa sadar, informasi account pelanggan berhasil disadap pihak lain. Trik pencurian seperti itu dikenal dengan nama phishing, yaitu aksi penipuan melalui internet yang mengandalkan situs yang dibuat persis seperti situs resmi institusi tertentu, biasanya
institusi keuangan seperti perbankan. Pelaku memancing korbannya lewat e-mail yang juga seakan-akan berasal dari institusi tersebut untuk mencuri identitas korban.
Sementara itu, sampai berita ini diturunkan, pihak BNI belum bisa dihubungi karena masih libur. Pengguna diimbau untuk selalu waspada terhadap aksi tipu-tipu yang dilancarkan phisher. (sumber : detikinet.com )
0 komentar
Post a Comment