Salah satu modus penipuan dari penjahat siber adalah berpura-pura jadi m-banking Anda. Inilah ciri-ciri aksi mereka, jangan terjebak ya!
Ada modus kejahatan siber yang memakai tautan palsu, atau disebut juga phishing. Computer Security Incident Response Team (CSIRT) menjelaskan bahwa phishing merupakan teknik manipulasi siber yang berbahaya.
Yang cukup sering dilakukan adalah mereka mengatasnamakan m-banking yang memang Anda adalah nasabahnya. Jika terjebak, Anda bisa kehilangan data penting seperti kata sandi, informasi perbankan, bahkan kode One Time Password (OTP), yang berujung pada pembobolan perangkat dan rekening.
Agar tak menjadi korban, masyarakat perlu mengenali ciri-ciri link penipuan yang mengatasnamakan m-banking menurut CSIRT:
Penipu biasanya menyamar sebagai lembaga resmi seperti bank. Mereka mengirim email atau pesan dengan nada mendesak, seperti “Akun Anda akan diblokir” atau “Segera verifikasi data Anda”. Tujuannya jelas: membuat korban panik dan segera mengklik tautan palsu. Jangan mudah percaya. Selalu verifikasi melalui kontak resmi bank terkait.
Link phishing m-banking palsu sering menggunakan alamat web yang sekilas mirip situs resmi, tapi memiliki sedikit perbedaan. Misalnya, www.bankanda.com bisa ditambah hurufnya menjadi www.bankandaa.com atau menggunakan domain mencurigakan seperti .xyz atau .tk. Periksa kembali setiap URL dengan teliti sebelum diklik, apalagi jika tautan dikirim dari sumber yang tidak dikenal.
Ciri lainnya adalah pesan berisi tautan phishing sering kali ditulis dengan bahasa kacau, penuh salah eja, atau struktur kalimat yang janggal. Pihak bank pastinya menyampaikan pesan dengan bahasa profesional. Jika isi pesan terasa tidak wajar, patut dicurigai.
Phishing kerap meminta pengguna mengisi informasi sensitif perbankan seperti nomor kartu kredit, password, hingga kode OTP melalui tautan yang mereka kirim. Perlu diingat, bank tidak pernah meminta data pribadi lewat link yang dikirim via email atau pesan singkat. Abaikan dan laporkan jika menemukan praktik seperti ini.
URL phishing sering menyisipkan karakter atau simbol tidak lazim seperti “%20” atau angka tak beraturan. Tujuannya untuk menyamarkan alamat asli dan menipu pengguna. Sebaiknya salin dan tempelkan tautan ke browser secara manual jika ragu, atau lebih baik tidak membuka tautan sama sekali.
Situs resmi umumnya menggunakan protokol keamanan HTTPS, yang ditandai dengan ikon gembok di sisi kiri URL. Link phishing m-banking palsu biasanya hanya memakai HTTP tanpa “S”, yang artinya data pengguna lebih rentan disadap. Hindari memasukkan data pribadi ke situs semacam itu.
Meski sekilas mirip m-banking asli, halaman phishing biasanya terlihat kurang rapi. Tanda-tandanya termasuk layout berantakan, teks buram, atau gambar pecah. Sebaliknya, situs resmi m-banking punya tampilan yang konsisten dan berkualitas. Jika tampilan mencurigakan, lebih baik segera tutup halaman tersebut.
Dengan mengenali ciri-ciri di atas, masyarakat diharapkan lebih waspada terhadap ancaman siber. Keamanan digital dimulai dari kebiasaan sederhana, seperti memeriksa URL sebelum mengklik tautan dan tidak sembarangan membagikan data pribadi.
Pelaku kejahatan siber terus mengembangkan cara-cara baru untuk menjebak korban. Oleh karena itu, tingkatkan kewaspadaan saat ada di dunia maya. Segera laporkan jika menemukan situs m-banking palsu ke otoritas terkait agar bisa ditindaklanjuti.
