Indonesia
EnglishSenin, 1 Februari 2010
Mobile Banking Jadi Target Serangan Phishing
Jakarta - Aksi penipuan phishing yang menyasar mobile banking kian intensif seiring makin maraknya penggunaan ponsel pintar (smartphone) yang terhubung ke internet untuk bertransaksi finansial.
Motif yang digunakan misalnya dengan mengirimkan email yang mengatasnamakan sebuah perusahaan ternama, lalu meminta konsumen untuk menginputkan username dan password lewat sebuah situs palsu yang dibuat mirip dengan situs asli perusahaan. Tujuannya adalah untuk mencuri account pengguna, lalu memanfaatkannya untuk meraup keuntungan finansial.
Motif lainnya, misalnya user diminta untuk men-download dan menginstal aplikasi palsu yang mengatasnamakan perusahaan resmi, yang berujung pada pencurian informasi pribadi seperti data kartu kredit, password dan data lain yang tersimpan pada perangkat genggam pengguna.
Kasus penipuan mobile banking ini pernah terjadi pada aplikasi Android milik Google pada Desember lalu. Google menarik 50 aplikasi dari toko aplikasi online "Android Market" karena dikhawatirkan berpotensi berbahaya. Semua aplikasi tersebut diklaim menawarkan akses ke rekening bank dari berbagai institusi, mulai dari perusahaan besar seperti JP Morgan Chase & Co, HSBC Holdings PLC, US Bancorp, USAA dan ING Groep NV hingga perusahaan kredit.
Belum diketahui berapa banyak pelanggan yang telah men-download aplikasi tersebut. Scott Moeller, Chief Executive Officer MShift Inc, sebuah perusahaan yang mengembangkan aplikasi untuk sekitar 200 bank, memperkirakan bahwa jumlah pelanggan yang terinfeksi berkisar di bawah 1.000. Setidaknya salah satu dari klien MShift sudah menjadi korbannya.
Hal senada diungkapkan Paul Berry, juru bicara USAA, yang mengatakan bahwa salah seorang nasabahnya telah melaporkan insiden Android ini kepada perusahaan. Dilansir dari Wall Street Journal, kasus ini bahkan sudah mendapat perhatian khusus dari departemen penipuan bank, yang bertanggung jawab melakukan pengawasan untuk kasus-kasus seperti ini dan memberikan peringatan kepada nasabah.
Para penjahat cyber tampaknya akan semakin giat menyerang celah keamanan pada Android mengingat banyak konsumen yang tertarik membeli handset berbasis sistem operasi ini.
Antisipasi yang dapat dilakukan konsumen untuk menghindari penipuan seperti ini, misalnya dengan men-download aplikasi langsung dari situs bank. Menurut Emmett Higdon, analis senior Forrester Research, sebuah aplikasi yang sah akan mengharuskan Anda untuk melakukan proses autentifikasi untuk membuat username dan password.
Selain itu, jangan mudah percaya untuk memberikan data pribadi Anda apalagi jika kepada situs yang didapat dari link atau iklan pop-up. Biasakan untuk selalu membuka halaman browser baru dan mengetikkan langsung URL yang dituju.
Sumber : mls/mar
