Permasalahan yang ada di dunia perbankan yang menggunakan IT

Pencurian User Id dan PIN Internet Banking pada

Bank Mandiri dengan Phising

 

Phising adalah suatu tindakan yang bertujuan memperoleh informasi pribadi sesorang seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan digunakan oleh pencuri untuk mengakses rekening sang pemelik dengan bebas.

    Kegiatan ini semakin hari semakin banyak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 naik  42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.  

  Selain terjadi peningkatan kuantitas, tingkat kualitasnya pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan di server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.

Bagaimana phishing bisa dilakukan????

Nah, inilah tekniknya yang sering digunakan :

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

 

contoh email phising yang bisa saya ceritakan :

From: Internet Banking Mandiri
To: berXXXXXXX@telkom.net
Sent: Tuesday,September23,20085:27AM
Subject: Konfirmasi Identitas Anda

            Pengguna Internet Banking Bank Mandiri yang terhormat, silahkan konfirmasi kembali identitas diri anda. karena akun anda telah di non-aktifkan secara otomatis oleh sistem kami. karena seseorang telah mencoba masuk berulang-ulang meski tidak berhasil.
Namun sistem/Auto-robot kami merespon sebagai salah satu tindak kriminal. Aktifkan kembali akun anda dengan identitas semula.
klik disini (http://searex.no/includes/javaboot/mandiri/online/Login.do.htm) untuk konfirmasi.
Demikian informasi dari kami, semoga ditindak lanjuti dengan bijaksana.
Terima kasih.

Hormat Kami,

Bank Mandiri

       Jika di perhatikan sepintas lalu email ini memang benar dikirim oleh Bank Mandiri yaitu ditandai dengan pengirim: Internet Banking Mandiri (ib@bankmandiri.co.id). Dalam email ini mereka meminta konfirmasi identitas anda untuk mengaktifkan kembali user ID dan PIN yang sebelumnya telah dinonaktifkan. Untuk itu mereka menyertakan link Klik Di Sini untuk membuka halaman perubahan yang seolah-olah halaman web internet banking mandiri sebenarnya. Tapi coba perhatikan alamat link mereka tersebut. http://searex.no/includes/javaboot/mandiri/online/Login.do.htm walau tampilannya seperti halaman web internet banking bank mandiri, tak ada kaitannya samasekali dengan alamat internet banking mandiri sebenarnya yang seperti ini >> Log In Internet Bank Mandiri 
 

     Nah, itulah kupusan singkat mengenai kejahatan yang berkembang di dunia perbankan yang bisa saya ceritan, kurang lebihnya mohon maaf. Sebagai saran saya " tetaplah berhati - hati, semua kejahatan bisa saja datang kapan saja dan dari mana saja ".

di ambil dari sumber :

http://blog.mfajri.net/pencurian-user-id-dan-pin-internet-banking-dengan-phising

http://www.bankmandiri.co.id/phishing.aspx