Penipuan online semakin marak, salah satunya adalah berpura-pura menjadi aplikasi m-banking. Inilah cara mendeteksi aplikasi m-banking palsu. Jangan tertipu
Modus kejahatan siber yang cukup sering terjadi adalah dengan memakai tautan palsu menyerupai aplikasi perbankan online. Modus semacam ini disebut juga phishing, atau menjebak korban ke tempat jebakan di ruang maya.
Computer Security Incident Response Team (CSIRT) menjelaskan bahwa phishing merupakan teknik manipulasi siber yang berbahaya. Dengan berpura-pura jadi aplikasi m-banking, korban dijebak untuk memberikan data penting seperti PIN, kata sandi, informasi perbankan dll.
Ini gara-gara korban merasa sedang di dalam aplikasi m-banking, padahal itu situs bohongan. Akibatnya, setelah itu terjadilah pembobolan perangkat dan rekening.
Agar tak menjadi korban, masyarakat perlu mengenali ciri-ciri aplikasi m-banking palsu:
Penipu biasanya menyamar sebagai aplikasi m-banking. Mereka mengirim email atau pesan dengan nada mendesak, seperti “Akun Anda akan diblokir” atau “Segera verifikasi data Anda”. Tujuannya jelas untuk membuat korban panik dan segera mengklik link menuju aplikasi m-banking palsu. Jangan mudah percaya. Selalu verifikasi melalui kontak resmi bank terkait.
URL phishing m-banking palsu sering menggunakan alamat web yang sekilas mirip situs resmi, tapi memiliki sedikit perbedaan. Misalnya, www.bankanda.com bisa ditambah hurufnya menjadi www.bankandaaaa.com atau menggunakan domain mencurigakan seperti .xyz atau .tk. Periksa kembali setiap URL dengan teliti sebelum diklik, apalagi jika tautan dikirim dari sumber yang tidak dikenal.
Ciri lainnya adalah pesan berisi tautan phishing sering kali ditulis dengan bahasa kacau, penuh salah eja, atau struktur kalimat yang janggal. Pihak bank pastinya menyampaikan pesan dengan bahasa profesional. Jika isi pesan terasa tidak wajar, patut dicurigai.
Phishing kerap meminta pengguna mengisi informasi sensitif perbankan seperti nomor kartu kredit, password/PIN, hingga kode OTP melalui tautan yang mereka kirim. Perlu diingat, bank tidak pernah meminta data pribadi lewat link yang dikirim via email atau pesan singkat. Abaikan dan laporkan jika menemukan praktik seperti ini.
URL phishing sering menyisipkan karakter atau simbol tidak lazim seperti “%20” atau angka tak beraturan. Tujuannya untuk menyamarkan alamat asli dan menipu pengguna. Sebaiknya salin dan tempelkan tautan ke browser secara manual jika ragu, atau lebih baik tidak membuka tautan sama sekali.
Situs resmi umumnya menggunakan protokol keamanan HTTPS, yang ditandai dengan ikon gembok di sisi kiri URL. Aplikasi m-banking palsu biasanya hanya memakai HTTP tanpa “S”, yang artinya data pengguna lebih rentan disadap. Hindari memasukkan data pribadi ke situs semacam itu.
Meski sekilas mirip m-banking asli, halaman phishing biasanya terlihat kurang rapi. Tanda-tandanya termasuk layout berantakan, teks buram, atau gambar pecah. Sebaliknya, situs resmi m-banking punya tampilan yang konsisten dan berkualitas. Jika tampilan mencurigakan, lebih baik segera tutup halaman tersebut.
Dengan mengenali ciri-ciri di atas, masyarakat diharapkan lebih waspada terhadap penipuan digital bermodus aplikasi m-banking palsu. Biasakanlah untuk selalu waspada jika ada siapapun menghubungi kita mengaku dari pihak bank. Periksa URL sebelum mengklik tautan dan tidak sembarangan membagikan data pribadi.
Pelaku kejahatan siber tidak pernah bosan untuk mengincar nasabah bank. Berhati-hatilah dan segera lapor ke bank atau pihak berwajib jika menemukan aplikasi m-banking palsu agar bisa ditindaklanjuti.
