Jakarta – Belakangan, nasabah Bank Mandiri jadi incaran aksi phising alias pencurian data sensitif. Disinyalir, situs palsu Bank Mandiri yang digunakan pelaku berasal dari Yunani.
Demikian dikatakan IGN Mantra, Ketua Academic CISRT, ACAD-CSIRT di pusat penelitian @Lab Cyber Security Inspection, Indonesia Academic Computer Security Incident Response Team (ACAD-CSIRT), ABFII Perbanas, Kuningan, Jakarta.
“Melihat sekilas tentang URL palsu yang digunakan para penipunya ada di Yunani atau memang bisa saja dari tempat lain dan menggunakan Yunani sebagai sarang penyamunnya,” ujarnya kepada detikINET.
Mantra mengatakan telah memeriksa situs ini dan benar DNS information ditutup. Namun tertulis nama situsnya milik Yunani sedangkan IP address-nya ada di Prancis.
“Kombinasi yang membingungkan bagi orang awam, sedangkan di dunia internet sah-sah saja, memiliki domain di mana dan dipasarkan ke mana,” lanjutnya.
Seperti diketahui, Mantra sebelumnya melaporkan telah menerima email dari pengirim yang mengaku berasal dari customer service Bank Mandiri.
Namun setelah ditelusuri, link yang ada di email tersebut malah berbelok ke situs lain. Nasabah pun diminta untuk mengisi sebuah form dengan alasan demi pembaharuan data.
Situs pengisian form inilah yang disinyalir berasal dari Yunani dan diduga kuat dimanfaatkan untuk aksi pencurian data sensitif nasabah Bank Mandiri.
Sumber : www.detik.com