Intinews | Phising (atau Phishing) adalah salah satu penipuan yang sudah marak menyebar sejak tahun 2015. Biasanya, teknik phising adalah usaha dari seorang peretas (attacker) untuk mendapatkan informasi rahasia dari korban seperti data pribadi, data akun, ataupun data finansial. Data-data yang diincar biasanya berupa tanggal lahir, username/user ID dan kata sandi (password), PIN ATM, nomor kartu kredit/debit , masa berlaku kartu kredit/debit, CVV/CVC (3 angka di belakang kartu kredit), OTP transaksi hingga nomor kartu kependudukan (KTP atau passport).
Pada hari ini, dimana segala transaksi dan aktivitas lain membutuhkan koneksi internet. Phising adalah peluang dan celah yang besar untuk para fraudster untuk mencari korban. Apalagi, dengan banyaknya aplikasi fintech, aktivitas keuangan/financial seperti pembayaran, transfer dari satu channel ke channel lain akan begitu intens.
Semakin canggihnya sebuah teknologi, maka semakin canggih juga pola-pola tindak kejahatannya. Karena phising adalah salah satu penipuan yang paling sering terjadi, alangkah baiknya pengguna mengetahui lebih dalam mengenai modus phising untuk mengamankan transaksi perbankan.
Seperti Apa Kronologi Metode Phising?
Phising diambil dari kata fishing merupakan konsep dimana pelaku ‘memancing’ korban untuk memberi data-data pribadi kepada pelaku. Dengan tujuan pelaku bisa mengambil alih akun finansial dari korban kemudian menguras seluruh saldonya. Namun tidak hanya mengenai finansial, phising adalah salah satu cara untuk bisa mengambil akun korban untuk mencuri data pribadi sebagai bahan untuk dijual di pasar gelap (dark web).
Dari metode memancing, phising adalah metode dimana pelaku memberi pesan yang berisikan tautan atau attachment palsu. Dengan beberapa kalimat yang mengajak korban untuk masuk kepada situs palsu, atau untuk mengunduh file jahat agar bisa mengakses device atau akun korban. Biasanya, pesan ini datang dari pihak yang mengaku sebagai instansi atau perusahaan.
Ciri-Ciri Pesan Phising yang Berbahaya
Phising adalah penipuan yang dapat diterapkan di beberapa channel dan platform saat pelaku memberikan pesan berupa kalimat persuasif untuk mengajak seseorang mengikuti perintahnya. Pengguna media digital harus sadar/melek akan rentannya celah dimana kita mendapat pesan-pesan phising. Berikut adalah ciri-ciri dari bentukan pesan phising:
1. Perintah mengisi data sensitif
Harus diingat bahwa phising adalah tindakan yang manipulatif. Mungkin kamu akan menerima pesan yang berisi banyak kalimat, tapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit). Ingatlah bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.
2. Menggunakan identitas palsu
Untuk memancing calon korbannya, biasanya pelaku phising adalah sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif. Maka dari itu, sangat dihimbau untuk para pengguna media digital untuk selalu menerapkan double-checking terhadap siapa yang mengirim pesan.
3. Memberi tautan atau file palsu
Selain dari pesan yang mengecoh calon korban, yang dilakukan oleh pelaku phising adalah memberi tautan atau file palsu untuk diunduh. Dengan iming-iming bahwa lampiran tersebut adalah akses untuk mendapat diskon, melihat berita, dan lain sebagainya. Sebagai netizen, kita harus berhati-hati dalam mengunjungi sebuah situs dan mengunduh file dari sumber tidak tepercaya.
4. Email bersifat Rayuan bahkan Ancaman.
Biasanya email Phising akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan seperti masa berlaku promo akan habis jika tidak akan rugi, ada transaksi-transaksi yang mencurigakan sehingga harus segera blokir kartu / rekening, ada peluang untuk berbisnis dengan keuntungan besar dst.
5. Korban Phising tidak spesific.
Biasanya korban penerima Phising tidak spesific ditujukan ke korban langsung, namun akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak yang budiman”, “Dear Respectable Member”, dan lain-lain. (v)
