mandiri

Hati-Hati Penipuan Bank Mandiri Online Update

Ditulis oleh Beri komentar Lihat komentar

Pagi ini seperti biasa saya menyempatkan untuk memeriksa semua email yang masuk di akun email yang saya miliki. Ada sebuah email menarik yang bersubyek “Mandiri Online Update 2014”. Menarik karena email yang saya gunakan memang biasa digunakan untuk keperluan komunikasi dengan Bank Mandiri (untuk penyampaian keluhan, pertanyaan dan sebagainya seputar mesin EDC yang kami operasikan). Namun, tidak serta merta saya percaya dengan email ini, karena bagi saya email ini terlihat mencurigakan. Looks fishy! :)

Kalimat yang tertulis di dalam email “Mandiri Online Update 2014” adalah sebagai berikut :

Sahabat Mandiri yang Budiman,

Kami sedang meng-upgrade sistem perbank-kan online kami untuk meningkatkan
performa dan menambah fitur layanan untuk kenyaman bertransaksi anda. Kami mohon
maaf apabila untuk sementara layanan Online banking anda tidak dapat digunakan.

Silakan periksa terlampir untuk meng-upgrade account Anda,
Anda akan menerima panggilan dari kami dalam 24 jam untuk menyelesaikan pembaharuan ini.
Supaya diperhatikan, apabila anda gagal mengupgrade account anda, maka secara otomatis
layanan Online banking anda di tutup.

Terima kasih.

Hormat Kami,

Bank Mandiri.

Wow… kalimatnya terlihat memaksa! Padahal biasanya Bank Mandiri tidak pernah mengirimkan email dengan kalimat paksaan untuk meng-upgrade akun seperti ini.

Selain itu, email yang mencurigakan ini juga memiliki sebuah attachment/lampiran file html dengan nama : update-intrenetbanking 2014.htm 

mandiri-update-2014-email-masuk

Dengan rasa sedikit penasaran, saya mencoba mengintip header email bersubyek “Mandiri Online Update 2014”  ini, dan hasilnya adalah sebagai berikut :

mandiri-update-2014-header

Di headernya terlihat bahwa pengirim email ini adalah trustee_at_bankmandiri.co.id – bagi sebagian orang (terutama yang awam masalah internet), alamat email seperti ini terlihat valid dan legitimate. Dan jika sobat mencoba me-reply email ini, maka secara otomatis email akan terkirim ke alamat trustee_at_bankmandiri.co.id.

Namun harus sobat ketahui bahwa membuat hal tersebut (menjadikan alamat email pengirim terlihat valid dan legitimate) adalah hal yang sangat mudah dilakukan. Dalam istilah keamanan internet, hal tersebut disebut dengan istilah “mail address spoofing”.

Mail address spoofing memungkinkan para pelaku kriminal online merubah alamat email pengirim dengan sesuka hati mereka.

Selanjutnya, saya mencoba untuk mengunduh dan membuka lampiran yang ada email tersebut. Sebelum membuka lampiran tersebut, saya terlebih dahulu mengintip source code didalamnya agar terhindar dari jebakan script atau sejenisnya yang ada di dalam file update-intrenetbanking 2014.htm. Hasilnya. saya tidak menemukan script yang aneh-aneh didalamnya.

Lampiran ini murni berisi kode html biasa yang dapat dengan aman dibuka. Berikut screenshotnya di firefox:

mandiri-update-2014-attachment-ui

Berikut source code nya jika di lihat menggunakan firefox :

mandiri-update-2014-attachment-source

Terlihat jelas, file update-intrenetbanking 2014.htm dibuat dengan menggunakan website builder dari buatan BlueVoda. Agar lebih meyakinkan, pembuatnya menggunakan logo, dan gambar-gambar yang diambil dari website resmi Bank Mandiri.

Sesuai dugaan saya, di dalamnya terdapat 2 phising links (link yang digunakan untuk “memancing” agar user memasukkan data tertentu). Selain itu terdapat juga kesalahan tulis pada link tersebut (seharusnya bisnis, bukan binsin).

Agar terlihat asli dan legitimate kedua link tersebut ditulis dengan alamat url jelas :

  • https://mib.bankmandiri.co.id/retail/Login.do?action=form
  • https://ib.bankmandiri.co.id/sme/common/login.do

Padahal sebenarnya jika anda mengklik tautan/link tersebut, maka anda akan diarahkan ke :

  • http://fashionweek.me/ibm/
  • http://fashionweek.me/ib/index.html

Berikut tampilan kedua tautan / link tersebut :

mandiri-update-2014-scam-bisnis

mandiri-update-2014-scam-bisnis-personal

Well… memancing di air keruh! Hehehe… jika anda memasukkan data anda disitu (pin, username, telepon dan sebagainya) maka dapat di pastikan data anda akan dicuri oleh penjahat online. Dan kemungkinan besar, akun Mandiri Online anda akan dapat diakses oleh mereka.

Kedua tautan tersebut menggunakan domain http://fashionweek.me/ (yang kemungkinan website ini telah di hack oleh pelaku phising “Bank Mandiri Online Update”), berikut screenshot websitenya :

mandiri-update-2014-exploited-web

Oh well, lagi-lagi Joomla! Joomla adalah sistem konten manajemen untuk portal atau website, namun banyak modul didalamnya yang kadang bisa di eksploitasi celah keamanannya.

Kesimpulan

Agar sobat selalu dalam keadaan aman dan nyaman dalam bertransaksi online, sobat dapat mengikuti tips berikut ini:

  • Selalu waspada terhadap penipuan online semacam ini dan jangan ragu untuk menelepon langsung customer service Bank Mandiri jika anda mendapatkan email mencurigakan yang asal-usulnya tidak jelas.
  • Pastikan URL yang anda akses pada saat melakukan transaksi online banking menggunakan alamat bankmandiri.co.id
  • Jangan pernah percaya pada email yang mencoba memaksa anda untuk memasukkan data penting (seperti pin, username, dan password).

Demikian sedikit ulasan tentang penipuan online berkedok “Bank Mandiri Online Update” yang dapat saya sampaikan disini. Semoga bermanfaat. :)


Related Posts

Filed under

Internet

| Tags:

Leave a Comment