Jakarta – Computer Security Incident Response Team (CSIRT) mengungkapkan phishing merupakan teknik manipulasi siber yang berbahaya.

Penjahat siber mengatasnamakan m-banking yang digunakan nasabah, sehingga jika terjebak, pengguna bisa kehilangan data-data seperti kata sandi, informasi perbankan, dan kode One Time Password (OTP), yang berujung pada pembobolan perangkat dan rekening.

Dengan begitu masyarakat perlu mengenali ciri-ciri link penipuan yang mengatasnamakan m-banking

1.Mengatasnamakan bank lalu menakut-nakutiPenipu biasanya menyamar sebagai lembaga resmi seperti bank. Mereka mengirim email atau pesan dengan nada mendesak, seperti “Akun Anda akan diblokir” atau “Segera verifikasi data Anda”. Tujuannya jelas: membuat korban panik dan segera mengklik tautan palsu. Jangan mudah percaya. Selalu verifikasi melalui kontak resmi bank terkait.

2.URL tidak resmi dan anehLink phishing m-banking palsu sering menggunakan alamat web yang sekilas mirip situs resmi, tapi memiliki sedikit perbedaan. Misalnya, www.bankanda.com bisa ditambah hurufnya menjadi www.bankandaa.com atau menggunakan domain mencurigakan seperti .xyz atau .tk. Periksa kembali setiap URL dengan teliti sebelum diklik, apalagi jika tautan dikirim dari sumber yang tidak dikenal.

3.Banyak salah eja dan salah tata bahasaCiri lainnya adalah pesan berisi tautan phishing sering kali ditulis dengan bahasa kacau, penuh salah eja, atau struktur kalimat yang janggal. Pihak bank pastinya menyampaikan pesan dengan bahasa profesional. Jika isi pesan terasa tidak wajar, patut dicurigai.

4.Meminta data pribadi lewat tautanPhishing kerap meminta pengguna mengisi informasi sensitif perbankan seperti nomor kartu kredit, password, hingga kode OTP melalui tautan yang mereka kirim. Perlu diingat, bank tidak pernah meminta data pribadi lewat link yang dikirim via email atau pesan singkat. Abaikan dan laporkan jika menemukan praktik seperti ini.

5.Mengandung simbol atau karakter anehURL phishing sering menyisipkan karakter atau simbol tidak lazim seperti “%20” atau angka tak beraturan. Tujuannya untuk menyamarkan alamat asli dan menipu pengguna. Sebaiknya salin dan tempelkan tautan ke browser secara manual jika ragu, atau lebih baik tidak membuka tautan sama sekali.

6.Tidak menggunakan HTTPSSitus resmi umumnya menggunakan protokol keamanan HTTPS, yang ditandai dengan ikon gembok di sisi kiri URL. Link phishing m-banking palsu biasanya hanya memakai HTTP tanpa “S”, yang artinya data pengguna lebih rentan disadap. Hindari memasukkan data pribadi ke situs semacam itu.

7.Tampilan situs tidak profesionalMeski sekilas mirip m-banking asli, halaman phishing biasanya terlihat kurang rapi. Tanda-tandanya termasuk layout berantakan, teks buram, atau gambar pecah. Sebaliknya, situs resmi m-banking punya tampilan yang konsisten dan berkualitas. Jika tampilan mencurigakan, lebih baik segera tutup halaman tersebut.

Dengan mengenali ciri-ciri di atas, masyarakat diharapkan lebih waspada terhadap ancaman siber. Keamanan digital dimulai dari kebiasaan sederhana, seperti memeriksa URL sebelum mengklik tautan dan tidak sembarangan membagikan data pribadi.

Pelaku kejahatan siber terus mengembangkan cara-cara baru untuk menjebak korban. Oleh karena itu, tingkatkan kewaspadaan saat ada di dunia maya. Segera laporkan jika menemukan situs m-banking palsu ke otoritas terkait agar bisa ditindaklanjuti. (adm)

Sumber: detik.com