Speak! I am the owner..what else??

Sebelumnya saya sudah minta izin kepada customer care Bank Mandiri untuk membantu publish berita ini.

Tanggal 23 September 2008, pagi hari, seperti biasa saya membuka email melalui mail client di PC kantor saya. Setelah puluhan pesan milis membanjiri mailbox saya, dan tentunya sudah saya filtrasi kepada sub-sub folder, agar tidak terlalu membingungkan membacanya.

Ternyata itu cukup membantu, saya punya beberapa account POP yang sengaja saya pisahkan folder penerimaannya, seperti untuk email yang ditujukan ke alamat kantor.
Di sini saya mendapatkan pesan yang dikirimkan oleh ib@bankmandiri.co.id, berisi seperti ini,

Pengguna Internet Banking Bank Mandiri yang terhormat, silahkan konfirmasi kembali identitas diri anda.
karena akun anda telah di non-aktifkan secara otomatis oleh sistem kami. karena seseorang telah mencoba masuk berulang-ulang meski tidak berhasil.
Namun sistem/Auto-robot kami merespon sebagai salah satu tindak kriminal. Aktifkan kembali akun anda dengan identitas semula.
klik disini untuk konfirmasi.
Demikian informasi dari kami, semoga ditindak lanjuti dengan bijaksana.
Terima kasih.

Hormat Kami,

Bank Mandiri

…………………………………………………………………………
The user of Internet Banking Mandiri, please re-confirm your identity. Because your account was not actived with our system. some body has try login to your account but not successed. But our Auto-boot responbility as crime cyber. please re-confirm your account with current identity.
click here to confirm
Hopefully this information help you.
Thank You.

Best Regards,

Bank Mandiri

Hmm…oke…biasanya saya langsung men-delete pesan seperti ini, tapi yang menjadi ketertarikan saya adalah, memang beberapa waktu yang lalu, saya telah me-reset akun Internet Banking Mandiri saya, dan melakukan aktivasi ulang di rumah, pada saat itu memang benar saya melakukan beberapa kali percobaan aktivasi, karena saya selalu salah dalam menjalankan prosedur. Wow…betapa kebetulannya?
Di e-mail tersebut disebutkan harus mengunjungi alamat yang telah di sertakan, sebelum saya melakukan klik, saya memastikan link tersebut bukan auto command, dengan melihat follow on link. Ternyata, alamatnya di tujukan ke :

http://searex.no/includes/javaboot/mandiri/online/Login.do.htm

Dan tidak ada ruginya bila saya mencoba mengikuti link tersebut, dengan berbekal seribu ketidak-percayaan terhadap link tersebut. Akhirnya munculah tampilan yang “khas” Bank Mandiri ini.

Kecurigaan saya adalah,

Pertama kali yang saya lakukan adalah, menghubungi Call Mandiri, yang lucunya saya hubungi berdasarkan informasi dari phising page tersebut. Karena saya tau, memang no telpon itu benar, dan pada saat penerimaanya pun juga memang dari Bank Mandiri, kecuali sang penjahat niat untuk membuat recording sound, ditambah perangkat PABX untuk greeting voice dan menu dalam melancarkan aksi nya.
Dari pembicaraan dengan customer care Call Mandiri saya pun mendapatkan kepastian, bahwa hal tersebut adalah percobaan dalam melakukan penipuan, setelah selesai, saya juga menginformasikan, akan membantu publikasi atas kejadian ini, agar tidak ada yang terkena usaha dari orang-orang iseng ini.

So, jangan terlalu cepat percaya pada e-mail yang beredar, apalagi meminta anda memberikan informasi-informasi penting untuk bank anda. Semoga artikel ini bisa membantu anda menjauhi jebakan itu.

update :
ternyata, seluruh account kantor saya dikirimi email ini.

Berikut statement dari pihak Bank Mandiri di : http://www.bankmandiri.co.id/article/securitytips.aspx?id=FFAN00103667

Waspadai Penipuan Bermodus Phising

 

Hati-hati jika Anda akan mereply e-mail yang meminta informasi tentang rekening Anda, seperti; User ID, PIN, nomor rekening/nomor kartu, atau pemberitahuan untuk melakukan transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk mengelabui Anda. Modus penipuan seperti ini dikenal sebagai phising.

Apa itu phising?

 

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

 

Mencegah phishing

Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail.

Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri.

Berikut langkah memproteksi diri dari penipuan bermodus phishing.   Selalu ketikan URL yang lengkap untuk alamat web-site resmi bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda. Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut. Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi pihak Bank Mandiri.

Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?

Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera hubungi Call Mandiri di 14000 dari telepon atau ponsel Anda untuk melakukan konfirmasi.