Penipuan Untuk Mendapatkan Data Account Bank

Hari ini saya mendapat email dari sebuah email Bank dengan perihal Mengamankan account anda. Dengan sekejab saya bisa melihat bahwa email ini adalah email PALSU yang bertujuan mendapatkan info username, password dan data lainnya. Setelah tahu data-data itu, maka bisa dipakai untuk keperluan pencurian uang, dengan segala macam cara.

Didalam email itu, disertakan sebuah file (attachment) dengan nama “CIMB Clicks.mht”. Jika kita membuka file itu, maka akan tampil seperti dibawah ini.

Tampilan CIMB Clicks.mht

Tampilan CIMB Clicks.mht

 

 

 

 

 

 

 

 

 

 

Setelah pelanggan mengisi username dan passwordnya (tentunya disimpan di database si pencuri) maka kemudian diarahkan ke beberapa macam website milik mereka, Berikut proses yang terjadi setelah diisikan username dan password (sembarang)

Proses setelah dimasukkan usernama dan password

Proses setelah dimasukkan usernama dan password

 

 

 

 

 

 

 

Setelah menunggu sebentar, maka si pengunjung dimintakan mengisi PIN milik pengunjung.

Meminta mengisi PIN

Meminta mengisi PIN

 

 

 

 

 

 

 

 

 

 

Jika pelanggan mengisi semuanya dengan data-data yang benar, maka semua informasi yang didapat paling tidak bisa dipakai untuk banyak keperluan.

Email itu dikirim dari alamat clicks@cimb.com, jika ada yang bertanya, apakah email ini dikeluarkan oleh cimb.com atau ada orang dalam yang bermain atau cimb sudah dibobol hacker ? Jawabannya adalah TIDAK.

Membuat email dengan nama apapun itu sebuah pekerjaan mudah, cukup dengan bermodalkan smtp server yang disetting tanpa ototentifikasi.

Tidak menutup kemungkinan hal ini terjadi pada Bank-bank lainnya.

Oh ya, kata-kata diemail tersebut memakai bahasa Indonesia, tetapi terlihat jelas bahwa merupakan terjemahan dari Google Translate. Sehingga saya perkirakan ini bukan kiriman orang Indonesia, kemungkinan besar orang planet Mars hehehe.

Semoga berguna

One thought on “Penipuan Untuk Mendapatkan Data Account Bank

Comments are closed.