Belakangan, BlackBerry Messenger tengah diramaikan dengan pesan broadcast yang berisi kabar pembobolan akun nasabah Bank BCA. Pesan yang disebarkan tersebut kesannya begitu nyata. Padahal hanya hoax alias kabar palsu.
Kebanyakan pengguna BBM pasti akan langsung mem-broadcast pesan ini ke seluruh kontak BBM-nya dengan pikiran ingin membantu atau berpikir prinsip 'better safe than sorry'.
Kerugian dari broadcast ini adalah menimbulkan kekhawatiran yang tidak benar atas keamanan bertransaksi dengan internet banking dan menimbulkan ketakutan orang yang awam menggunakan layanan online itu.
Padahal tidak semua internet banking tidak aman. Malah dari sisi pengamanan, internet banking memiliki pengamaman berlapis Two Factor Authentication (token) yang sampai saat ini sangat sulit dikelabui oleh kriminal.
Sebaliknya, ATM banking selain harus mengakses fisik ATM, ancaman pencurian PIN dengan kamera tersembunyi dan membuat kartu palsu mudah sekali dilakukan alias skimmer. Termasuk penipuan kartu tertelan dengan call center palsu malah sudah banyak memakan korban.
Berikut pesan BBM berantai hoax tersebut
-----
HATI HATI PENIPUAN MENGINTAI KITA
Ini pengalaman org yg sempat terima SMS dgn pengirim tertulis "BCA" (bukan dgn nomor HP).
Dalam SMS tertulis - "Untuk keperluan pendataan ulang data Bapak / Ibu di Bank BCA kami, mohon kirimkan nama lengkap tidak disingkat dan nomor kartu ATM Bapak / Ibu ke email Administrasi.kredit@bca.co.I'd atau hubungi HALO BCA di 021-500 888".
Karena pengirimnya terbaca "BCA" bukan nomor HP. Maka dia otomatis melakukan pengiriman data via email sesuai permintaannya. Karena temanku begitu percaya kalau SMS itu adalah benar-benar dari BCA.
Seusai makan, org itu memerlukan uang dan mampir ke ATM terdekat. Dan woalaaa... uangnya di tabungan berkurang Rp 3 juta. Kemudian temanku langsung mampir ke Bank BCA untuk ngeprint buku tabungan sekaligus menanyakan peristiwa itu. Dalam laporan resmi, pihak bank agak bingung karena temanku di sistimnya tak mempunyai fasilitas Klik BCA. Tapi koq bisa mengambilnya.
Dan benar saja ada seseorang dgn fasilitas Klik BCA yang mengambi uangnya, 2 jam setelah dia mereply SMS pagi tadi.
Atas peristiwa ini, silakan di share kepada keluarga, teman dan lainnya SUPAYA JANGAN MUDAH MEMBERIKAN DATA !
<<>>
-----
Pertama-tama, mewakili pihak bank dan penyedia jasa saya ingatkan dulu bahwa BANK TIDAK AKAN PERNAH MEMINTA DATA AKUN, USERNAME, PIN, PASSWORD atau data apapun karena mereka sudah memilikinya. Lakukan crosscheck dengan benar jika Anda ragu.
Kalau kita perhatikan broadcast message BBM di atas, terjadi beberapa kejanggalan :
1. Maka dia otomatis melakukan pengiriman data via email sesuai permintaannya
2. Ada seseorang dengan fasilitas Klik BCA yang mengambi uangnya, 2 jam setelah dia mereply SMS pagi tadi.
Pertama dibilang ia mengirimkan data via email, lalu kedua dibilang uangnya diambil 2 jam setelah mereply SMS pagi tadi. Hal tersebut tidak konsisten dan harusnya membuat kita langsung waspada dan curiga.
3. Sangat sulit (untuk tidak mengatakan Mission Impossible) kalau pemilik akun tidak pernah mengaktifkan internet banking dan hanya memberikan nama lengkap dan nomor kartu ATM, tahu-tahu uangnya raib melalui internet banking.
Penipu harus melakukan banyak langkah seperti membuat kartu ATM palsu, mendaftarkan internet banking di ATM (untuk itu harus tahu PIN ATM), meminta token ke bank (untuk itu harus mencuri KTP Anda dan menggunakan topeng muka yang mirip muka Anda di KTP atau memiliki membuat KTP palsu atas nama Anda), memiliki dan mengetahui tanda tangan Anda karena akan dicocokkan dengan data tanda tangan yang sudah ada.
Di luar dari itu ada beberapa hal aneh lainnya:
1. Kirim email ke Administrasi.kredit@bca.co.id kalau memang benar emailnya dikirim, kemungkinan besar akan sampai ke bagian administrasi kredit BCA karena domain tersebut memang milik BCA, dan sangat sulit bagi penipu untuk mengakses akun email tersebut dan penipu tidak akan bisa mendapatkan data apapun.
Asumsi kasus di atas memang benar terjadi, logikanya kalau memang dia mau menipu, ia akan menggunakan email rekayasa sosial dan mengirimkan email ke akun yang dikuasainya seperti haloBCA@ymail.com atau administrasi@tong-fang.co.id (dengan catatan domain tong-fang.co.id sudah dikuasainya dan dimonitor emailnya).
Sebagai informasi tambahan, Vaksincom mencoba mengirimkan email ke alamat tersebut dan mendapatkan balasan :
<<>>
Delivery to the following recipient failed permanently:
administrasi.kredit@bca.co.id
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 User unknown (state 13).
<<>>
2. Data yang diminta hanya 'nama lengkap' dan 'nomor kartu ATM'. Biasanya penipu akan meminta 'nomor PIN' dan bukan nomor kartu ATM dan nama lengkap saja.
Satu hal yang perlu diperhatikan dan menjadi kewaspadaan kita adalah jangan sekali-kali memberikan 3 nomor rahasia di balik kartu kredit Anda kecuali bertransaksi di situs yang secure dan sudah yakin keamanannya.
Data lain seperti nama gadis ibu Anda merupakan satu kunci yang penting dan jika mengetahui data ini, kriminal dapat mengakses data Anda ke call center karena biasanya identifikasi utama yang ditanyakan oleh call center adalah nama gadis ibu kandung.
Untuk data pendukung lain seperti tanggal lahir biasanya didapatkan dari internet atau akun Facebook anda.
