Ratusan nama domain palsu muncul; 95% penipuan internet menargetkan perbankan dan keuangan

Ratusan nama domain palsu telah bermunculan, 95% di antaranya merupakan penipuan internet yang menyasar sektor perbankan dan keuangan. Dalam foto: Agribank memperingatkan tentang situs perbankan palsu. (Sumber: Vietnamnet)

Serangan siber terhadap bank meningkat

Data Kementerian Komunikasi dan Informatika menunjukkan, pada semester pertama tahun 2023, lembaga tersebut menerima lebih dari 4.000 laporan penipuan dari pengguna internet. Lebih dari 95% di antaranya merupakan penipuan yang menyasar sektor perbankan dan keuangan.

Belakangan ini, banyak terjadi serangan siber terhadap bank.

Pada tahun 2021, menurut "Security Endpoint Threat Report", Vietnam menduduki peringkat ke-2 di Asia dalam hal jumlah ransomware, meningkat 200% dibandingkan tahun 2020.

Riset yang dilakukan Viettel Network Company pada tahun 2021 juga menunjukkan bahwa 90% serangan siber terkait dengan sistem keuangan dan perbankan pada tahun 2021, meningkat 42,4% dibandingkan tahun 2020.

Pada tahun 2022, Group-IB, sebuah perusahaan keamanan siber yang berkantor pusat di Singapura, menemukan serangan phishing yang belum pernah terjadi sebelumnya di Vietnam.

Dengan demikian, 240 nama domain palsu digunakan untuk menyamar sebagai 27 organisasi keuangan dan perbankan yang dikenal di Vietnam untuk mengumpulkan informasi pribadi nasabah, bahkan mencuri rekening bank mereka dan menggunakan teknik untuk melewati verifikasi OTP.

Pada seminar Berbagi pengalaman dalam menerapkan solusi untuk memastikan keamanan data bagi sektor perbankan yang diadakan pada pagi hari tanggal 6 Oktober, perwakilan CDNetworks berbagi ringkasan terbaru tentang situasi keamanan jaringan saat ini.

Menurut para ahli CDNetworks, bank sering menghadapi serangan pada Layer 3/4, Layer 7 DDoS, dan aplikasi web dengan berbagai metode serangan.

Serangan siber juga menjadi semakin kompleks, dengan statistik menunjukkan bahwa lebih dari 87% serangan menggabungkan dua atau lebih metode serangan.

Selain itu, sistem perbankan juga menghadapi risiko konektivitas yang lambat dengan aplikasi global, yang sangat memengaruhi pengalaman nasabah.

Bank terus-menerus memperingatkan

Menghadapi situasi ini, bank terus-menerus mengeluarkan peringatan tentang trik penipuan baru untuk mencuri rekening nasabah.

Agribank menyatakan bahwa belakangan ini, dengan memanfaatkan kebutuhan sebagian orang untuk meminjam uang, banyak oknum yang menyamar sebagai pegawai bank untuk membuat Fanpage/Grup/Akun Facebook dengan kedok "layanan pelanggan", "dukungan pelanggan", "pinjaman cepat", "dukungan pinjaman kredit", "pinjaman online"... untuk melakukan penipuan dan pencurian aset.

Subjek akan meminta nasabah untuk memberikan informasi (nomor telepon, informasi pribadi), lalu menelepon langsung untuk memberi saran, mengundang pinjaman, dan meminta untuk mentransfer biaya.

Penipu membuat ratusan situs web/akun Facebook dengan sumber informasi palsu, berpartisipasi dalam grup, forum, memasang iklan pinjaman tanpa jaminan dengan suku bunga rendah, prosedur pinjaman sederhana, tidak perlu bertemu langsung; utang macet masih bisa dipinjam; tidak ada hipotek, tidak ada penilaian, hanya perlu kartu identitas/KTP dan memiliki rekening bank/kartu ATM untuk bisa meminjam uang...

Saat ada peminjam yang datang, pelaku akan merayu dan meminta peminjam untuk memberikan data pribadi, seperti: nama lengkap, nomor telepon, foto KTP/CCCD, foto poto... untuk melayani pengajuan pinjaman, kemudian pelaku akan meminta peminjam untuk mentransfer sejumlah uang terlebih dahulu (sekitar 500.000 VND hingga 5 juta VND), untuk melayani verifikasi dan dukungan persetujuan pinjaman...

Setelah membujuk peminjam agar mentransfer uang untuk mendukung verifikasi dan persetujuan pinjaman, subjek terus mengutip serangkaian alasan mengapa pinjaman tidak dapat dicairkan karena kesalahan dalam aplikasi peminjam (seperti salah mendeklarasikan nama penerima manfaat, mengubah nama penerima manfaat dari huruf kecil menjadi huruf besar, tidak memenuhi persyaratan pinjaman, memiliki nomor tambahan atau salah pada nomor identifikasi warga negara, dll.).

Dari sana, mereka meminta peminjam untuk menyetorkan dana tambahan guna mengamankan pinjaman atau memperbaiki kesalahan sistem; berjanji akan mengembalikan dana yang telah dikirimkan kepada nasabah setelah pinjaman dicairkan. Namun, ketika peminjam mentransfer uang ke nomor rekening yang diberikan oleh pelaku, pelaku akan langsung mengambilnya dan memutuskan kontak.

Apabila nasabah tidak mentransfer uang sesuai permintaan, mereka akan mengancam nasabah bahwa pinjaman nasabah akan diubah menjadi piutang tak tertagih untuk menuntut transfer uang.

Dengan trik penipuan canggih di atas, korban tidak hanya kehilangan uang tetapi juga kehilangan semua informasi identitas pribadi, berpotensi menghadapi risiko eksploitasi berkelanjutan untuk kegiatan ilegal lainnya, seperti: mendaftarkan kartu SIM yang bukan atas nama pemilik, mendaftar untuk membuka rekening bank, dompet elektronik untuk penipuan, pencucian uang, taruhan online, dll.

Pihak bank menganjurkan agar nasabah tidak mengakses situs web/fanpage/link facebook yang mengatasnamakan petugas bank untuk mendukung proses pinjaman cepat, prosedur cepat... Jangan memberikan data pribadi apapun (KTP/KTP, alamat, gambar pengenal wajah...) tanpa mengetahui secara pasti situs web, aplikasi dan identitas konsultan.

Jangan memberikan informasi rekening bank, kode OTP yang dikirim ke kotak surat, atau nomor ponsel kepada subjek. Jangan mentransfer uang ke rekening pribadi yang diberikan oleh orang asing, yang tergoda...