Beware of Phishing Actions that Target Money in Accounts - HOLIDAY NEWS

Beware of Phishing Actions that Target Money in Accounts

Always being alert to all our online activities is important. Because as online activity increases, the potential for cybercrime also increases. 

After going through the pandemic, everything has transformed and can be done online, from working, studying to shopping. You could say, everything can be bought online, from living necessities to lifestyle. 

However, we also shouldn't underestimate digital security. In cyberspace there are many crimes that can lurk us if we are not careful and careless. 

As a general illustration of online fraud, you must have heard news about victims losing money after receiving calls or emails from people posing as banking parties / digital wallets (such as Go-Jek/Ovo) and so on. 

Then, the fraudster in disguise, for example from a digital wallet, tricks his victims by winning a prize without being drawn in the draw worth millions of rupiah, immediately transferred right now with the condition of immediately completing the requested data such as account number to OTP code (one- timepassword). 

As a result, if the victim is not observant, they will immediately provide the personal data requested by the fraudster. Next, the fraudster immediately took action, taking over the victim's banking account and draining the money in the victim's account very quickly. This kind of thing is known as an online fraud called Phishing. 

There are many frauds, as in the example above, of course we as people who are active in online activities and online transactions need to have knowledge about the modes of online fraud that often occur and how to avoid them. 

So that we don't become potential victims of phishing scams, let's learn more about what phishing is and tips so that we don't fall for it. Check out the following review. 

Confused about finding the right loan? Check out the solution! 

Beware of Phishing Scams

Phishing is a crime committed online or in cyberspace with the aim of taking someone's sensitive information/data. For example, username, password, credit card number and CVV, up to OTP codes. 

Phishing or data theft is a very common criminal threat today. The procedure is to steal other people's important data. 

But, where do the perpetrators get our important data? In this sophisticated era, fraudsters have various methods, such as buying personal data from the black market, to checking personal data from social media. Of course, if we are not careful and careless, internet users will be vulnerable to phishing because the internet connection is a bridge for fraudsters to obtain personal data. 

You should know that the phishing techniques used by thieves / hackers tend to go unnoticed by many victims. So, without the victim realizing it, the theft of funds is successful without the awareness of the victim who 'gave them' (sensitive data) voluntarily. 

Phishing has a variety of characteristics, but there are usually several signs that can help recognize a potential phishing attack:

Inappropriate Links: Typically using URLs that do not match the actual site, can indicate a fake or malicious site. 

Absence of HTTPS: Secure sites use HTTPS for data encryption. When a site asking for sensitive info doesn't use HTTPS, it could be a sign of a phishing attack. 

Creates Urgency: Phishing tends to create an immediate need to respond, often with claims of an urgent problem. 

Asking for Personal Info: Attempts to ask for passwords, credit card numbers, or identity info are a common sign of phishing. 

Use of Fake Emails: Sending fake emails impersonating trusted institutions to request sensitive info. 

Suspicious Calls or Messages: Phishing can also involve suspicious phone calls or messages, often asking for personal info or leading to malicious links. 

It is not uncommon for several cases to show that the mechanism for data theft is by 'leading' the victim through various sites that provide bombastic or exciting, sad, and pornographic information. However, when you open it, it turns out that this is a website that contains viruses to immediately infect your electronic communication devices and obtain important data. 

Get to know the 5 Modes of Phishing Crime

There are various tricks to carry out Phishing. To avoid phishing crimes, you need to know several types of phishing traps that often occur. 

The Phishing Mode Usually Occurs Via Telephone or e-mail

The sending party represents itself as the bank or credit card issuer. You are notified that there will be an update of your banking data or there is a problem with your account that must be handled immediately. That way, they will definitely need your data under the pretext of comparing the data with bank data. 

Tip: If you have ever served a telephone request like this by answering questions about data that is actually personal, you have unknowingly given your most confidential data to someone else. 

Please note that the bank never requests customer data, especially by telephone or letter, whether conventional mail or electronic mail.

To maintain the confidentiality of customer data, the bank is usually the one who invites customers to come to the office and resolve problems. 

This also applies to callers from other parties who are disguised as giving gifts or asking for updated personal data. Don't be served this scam! 

The Phishing Mode Usually Occurs Through Completing Online Surveys

For some purposes, surveys are a natural thing. However, the thing you need to be careful about is when you are asked to fill in personal and sensitive data, such as financial data which can be done via the internet, email or telephone. It is better to immediately avoid the survey giver and not fill out the survey. 

The Phishing Mode Usually Occurs Through Cheap Product Offers or Promotions

It cannot be denied that the existence of the internet makes it very easy for us to get information. Likewise with fraudsters. By going through online transactions, you can become a victim of phishing because you buy offers for cheap products, online businesses, or even big discounts that tend to be unreasonable. 

Maybe you think the price is not much, even if you are cheated, the money spent is not much. But some time later there is a possibility that you will receive a bill for registering or purchasing a product that may reach hundreds of dollars or millions of rupiah. Never enter sensitive data, such as credit cards, on sites you cannot trust. 

The Phishing Mode Usually Occurs Through Transactions in the Form of Purchasing Software or Applications

This could also be a way for phishing perpetrators to obtain personal data. As much as possible, limit transactions that must be carried out via smartphone to minimize phishing incidents. Make sure that the software provider is a company or institution that is truly trusted. 

The Phishing Mode Usually Occurs Through Cheap Products Paying with a Swipe of a Credit or Debit Card

Cheap goods are always tempting for most people. Not infrequently they don't think about the side effects of what will happen (the risks). 

The thing you need to be careful of is when you don't pay in cash but are required to use a credit card or ATM card which is then swiped on a swipe machine that is exactly like the ones seen at well-known supermarket cashiers. Be careful using methods like this because you never know if you have actually voluntarily provided personal data via the skimming machine they carry. 

Learn 5 Ways to Avoid Phishing

Take Safeguards to Avoid Phishing

By knowing the 5 modes that phishing fraudsters often use, you are expected to be more alert and not carelessly spread or share personal data. 

Always be careful because crime evolves in various forms and the most widespread now is cyber-crime. To protect you from this kind of fraud, take several preventive measures such as the following. 

Create a PIN that is difficult for people to guess

Never use certain dates, such as your date of birth, as a PIN because they are very easy to guess. Also avoid using a PIN that consists of the same number in a row. Combine several numbers to keep your account safe from cases of fraud or phishing so that savings funds remain safe and credit cards are not used carelessly by irresponsible people. 

Avoid Clicking Carelessly Links

Avoid carelessly clicking on links sent from email, short messages from SMS/WhatsApp or from DM (direct message) on social media. Remember, there are many fake websites and fake social accounts circulating. Phishing generally attacks the victim's ignorance, such as the mode of e-mail phishing in the name of a bank or company. 

Real examples of fraudulent e-mails in the name of Cermati with fake email addresses can be identified by paying attention to the suffix in the email address, such as promo@newsletter.cermat.co or promo@newsletter.cermat.in and so on. 

Always double check and double check by paying attention to the email address and website listed on the email and in the email. 

Get to know Cermati's original website, namely (www.cermati.com), the official Facebook account at (@Cermati) and the official verified Instagram account (@cermati) (blue check mark on Instagram). 

Email addresses and websites such as jasati.co.sg, alatcermati.in or applycermati.com and so on are not correct and do not belong to jasati. 

Meanwhile, all forms of conveying promotional information, financial product applications and other information from Cermati are only sent via official e-mail (@cermati.com). 

Keep OTP , CVV and PIN confidential

You must know that the OTP code entered via SMS / email is confidential, as are CVV codes, credit and debit card PINs. Never give this sensitive data to anyone, including parties claiming to be Cermati. 

Don't be easily tempted. 

Whatever the offer, remember, don't be easily tempted. For example, investment offers, millions in prizes, cheap goods promotions, or fantastic discounts. 

Don't Upload Selfie Photos with Personal Identification. 

Online fraud with the phishing mode is sophisticated, crimes can occur if you are careless and upload selfie photos holding personal identification such as KTP, SIM, NPWP on social media (Facebook, TikTok, Twitter, Instagram). Also avoid posting personal data in the comments column on social media or any website. 

Always be alert when online

We hope that knowing the fraud methods and preventative steps above can prevent you from phishing crimes that are rife around us. Remember, protecting sensitive data is your entire personal responsibility, be aware of this. 

Waspada Tindakan Phishing yang Mengincar Uang di Rekening

Waspada selalu untuk setiap aktivitas online kita itu penting. Sebab seiring dengan meningkatnya aktivitas online, potensi kejahatan siber juga naik.

Setelah melewati masa pandemi, semua hal bertransformasi dan dapat dilakukan secara online, mulai dari bekerja, belajar hingga belanja. Bisa dibilang, semuanya bisa dibeli secara online, mulai dari kebutuhan hidup hingga gaya hidup.

Namun, kita juga tidak boleh meremehkan keamanan digital. Di dunia maya ada banyak kejahatan yang bisa mengintai kita apabila tidak jeli dan sembrono.

Sebagai gambaran umum penipuan online, kamu pasti pernah mendengar berita tentang korban kehilangan uang setelah menerima telepon atau email dari orang yang menyamar menjadi pihak perbankan / dompet digital (seperti Go-Jek/Ovo) dan lain sebagainya.

Lalu, penipu yang menyamar tersebut, misal dari pihak dompet digital, mengelabui korbannya dengan modus korban menang hadiah tanpa diundi senilai jutaan rupiah, langsung di transfer saat ini juga dengan syarat segera melengkapi data-data yang diminta seperti nomor rekening hingga kode OTP (one-time password).

Alhasil, apabila korban tidak jeli pastinya akan segera memberikan data-data pribadi yang diminta oleh penipu. Selanjutnya, penipu pun langsung melakukan aksinya, mengambil alih akun rekening perbankan korban dan menguras uang di rekening korban dengan sangat cepat. Hal seperti ini dikenal dengan penipuan online yang bernama Phishing.

Ada banyak penipuan, seperti contoh diatas, tentu kita sebagai orang yang aktif dengan kegiatan online dan transaksi online perlu memiliki pengetahuan tentang modus penipuan online yang sering terjadi dan bagaimana cara menghindarinya.

Agar kita tidak menjadi calon korban penipuan phishing, mari kita pelajari lebih lanjut apa itu phishing dan tips supaya kita tidak tertipu. Simak ulasannya berikut ini.

Bingung cari pinjaman yang tepat? Cermati solusinya!

Waspadai Penipuan Phishing

Phishing adalah kejahatan yang dilakukan secara online atau di dunia maya dengan tujuan mengambil informasi/data sensitif seseorang. Misalnya, username, password, nomor dan CVV kartu kredit, hingga kode OTP.

Phishing atau pencurian data merupakan ancaman kejahatan yang sangat umum saat ini. Prosedurnya adalah dengan mencuri data penting milik orang lain.

Tapi, darimana pelaku mendapatkan data penting kita? Di zaman serba canggih ini, penipu memiliki berbagai cara, seperti membeli data-data pribadi dari pasar gelap, hingga menelisik data pribadi dari media sosial. Tentunya, apabila kita tidak waspada dan sembarangan, pengguna internet justru rawan dengan tindakan phishing karena koneksi internet itulah merupakan jembatan para penipu mendapatkan data pribadi.

Kamu harus tahu bahwa teknik phishing yang dilakukan oleh pencuri / peretas ini cenderung tak disadari oleh banyak korbannya. Jadi, tanpa korban sadari, pencurian dana berhasil tanpa kesadaran korban yang 'memberikannya' (data sensitif) secara sukarela.

Phishing memiliki ciri-ciri yang beragam, tapi biasanya ada beberapa tanda yang bisa membantu mengenali potensi serangan phishing:

Tautan yang Tidak Sesuai: Biasanya menggunakan URL yang tidak cocok dengan situs sebenarnya, bisa menandakan situs palsu atau berbahaya.

Ketidakadaan HTTPS: Situs yang aman menggunakan HTTPS untuk enkripsi data. Ketika situs yang meminta info sensitif tidak menggunakan HTTPS, bisa jadi tanda serangan phishing.

Menciptakan Urgensi: Phishing cenderung menciptakan kebutuhan segera untuk merespons, sering kali dengan klaim masalah yang mendesak.

Meminta Info Pribadi: Upaya untuk meminta kata sandi, nomor kartu kredit, atau info identitas adalah tanda umum dari phishing.

Penggunaan Email Palsu: Mengirim email palsu yang meniru institusi terpercaya untuk meminta info sensitif.

Panggilan atau Pesan yang Mencurigakan: Phishing juga bisa melibatkan panggilan telepon atau pesan yang mencurigakan, sering kali meminta info pribadi atau mengarahkan ke tautan berbahaya.

Tidak jarang beberapa kasus menunjukkan mekanisme pencurian data ini adalah dengan 'menggiring' korban lewat berbagai situs yang menyediakan informasi bersifat bombastis atau heboh, menyedihkan, serta berbau pornografi. Tapi, ketika dibuka, ternyata ini merupakan web yang berisi virus untuk sesegera menginfeksi alat komunikasi elektronik kamu dan mendapatkan data-data penting.

Kenali 5 Modus Kejahatan Phishing 

Ada berbagai trik untuk melakukan Phishing Untuk menghindari kejahatan phishing, kamu perlu ketahui beberapa modus jebakan phishing yang kerap kali terjadi.

Modus Phishing Biasa Terjadi Melalui Telepon atau e-mail

Pihak pengirim menyatakan diri sebagai pihak bank maupun pihak penerbit kartu kredit. Kamu diberitahukan bahwa akan diadakan update data perbankan atau terdapat masalah dengan rekening yang harus ditangani saat itu juga. Dengan begitu, mereka pasti memerlukan data-data kamu dengan dalih menyamakan data dengan data bank.

Tips: Jika pernah melayani permintaan telepon seperti ini dengan menjawab pertanyaan mengenai data yang sebenarnya bersifat pribadi, tanpa sadar kamu telah memberikan data paling rahasia milikmu kepada orang lain.

Perlu diketahui bahwa pihak bank tidak pernah melakukan permintaan data nasabah apalagi bila melalui telepon atau surat, baik itu surat konvensional maupun surat elektronik. Untuk menjaga kerahasiaan data nasabah, biasanya pihak bank lah yang mengundang nasabah untuk datang ke kantor dan menyelesaikan masalah.

Hal ini juga berlaku untuk penelpon dari pihak lainnya yang menyamar akan memberikan hadiah atau minta update data diri. Jangan dilayani penipuan ini!

Modus Phishing Biasa Terjadi Melalui Pengisian Survei Online

Untuk beberapa kepentingan, memang survei itu hal yang wajar. Tapi, hal yang perlu diwaspadai adalah ketika diminta mengisi data pribadi dan sensitif, seperti data keuangan yang bisa dilakukan via internet, email, dan juga telepon. Lebih baik untuk segera menghindari dari pemberi survei dan tidak mengisi survei tersebut.

Modus Phishing Biasa Terjadi Melalui Tawaran atau Promo Produk Murah

Tidak bisa dipungkiri keberadaan internet sangat memudahkan kita dalam mendapatkan informasi. Begitu pula dengan pelaku penipuan. Dengan melalui transaksi online, kamu bisa jadi korban phishing karena membeli tawaran produk murah, bisnis online, hingga diskon besar-besaran yang cenderung tak masuk akal.

Mungkin kamu berpikir harganya tidak seberapa, kalaupun ditipu pun uang yang dikeluarkan tidak seberapa. Tetapi beberapa waktu kemudian ada kemungkinan kamu mendapat tagihan atas pendaftaran atau pembelian produk yang mungkin mencapai ratusan dolar atau jutaan rupiah. Jangan pernah menginput data sensitif, seperti kartu kredit, di situs yang tidak bisa dipercaya.

Modus Phishing Biasa Terjadi Melalui Transaksi Berupa Pembelian Software atau Aplikasi

Hal ini pun bisa jadi jalan para pelaku phishing ini mendapatkan data pribadi. Sebisa mungkin batasi transaksi yang harus dilakukan lewat smartphone untuk meminimalisir kejadian phishing. Pastikan bahwa provider software tersebut merupakan perusahaan atau institusi yang memang terpercaya.

Modus Phishing Biasa Terjadi Melalui Produk Murah Bayar dengan Gesek Kartu Kredit atau Debit

Barang murah memang selalu menjadi hal yang menggiurkan bagi sebagian besar orang. Tak jarang mereka tidak memikirkan efek samping mengenai apa yang akan terjadi (risikonya).

Hal yang perlu diwaspadai adalah ketika kamu tidak melakukan pembayaran secara tunai namun diharuskan menggunakan kartu kredit atau kartu ATM yang kemudian digesekkan pada sebuah mesin gesek yang persis dengan yang dilihat di kasir supermarket ternama. Berhati-hatilah menggunakan cara seperti ini karena kamu tidak pernah tahu bila sebenarnya kamu secara sukarela telah memberikan data pribadi lewat mesin skimming yang mereka bawa.

Ketahui 5 Cara Menghindari Phishing

Lakukan Pengamanan untuk Menghindari Phishing

Dengan mengetahui 5 modus yang sering dilakukan penipu phishing, kamu diharapkan lebih waspada dan tidak sembarangan menyebarkan atau membagikan data-data pribadi.

Senantiasa berhati-hatilah karena kejahatan berevolusi dalam berbagai bentuk dan yang kini paling marak terjadi adalah cyber-crime. Untuk melindungi kamu dari penipuan semacam ini, lakukan beberapa tindakan preventif seperti berikut ini.

Buatlah PIN yang Sulit Diterka oleh Orang

Jangan pernah menggunakan tanggal-tanggal tertentu, seperti tanggal lahir, untuk dijadikan sebagai PIN karena hal tersebut mudah sekali ditebak. Juga hindari penggunaan PIN yang terdiri dari nomor yang sama berturut-turut. Kombinasikan beberapa nomor untuk menjaga rekening aman dari kasus penipuan maupun phishing sehingga dana tabungan tetap aman dan kartu kredit tidak sembarangan digunakan oleh orang tak bertanggung jawab.

Hindari Klik Link Sembarangan

Hindari klik sembarangan link yang terkirim dari email, pesan singkat dari SMS/WhatsApp ataupun dari DM (direct message) media sosial. Ingat, ada banyak website abal-abal hingga akun sosial palsu yang beredar. Phishing umumnya menyerang ketidakjelian korbannya, seperti modus e-mail phishing yang mengatasnamakan bank atau perusahaan.

Contoh nyata e-mail penipuan yang mengatasnamakan Cermati dengan alamat email palsu bisa diketahui dengan memperhatikan akhiran di alamat email, seperti promo@newsletter.cermat.co atau promo@newsletter.cermat.in dan lain sebagainya. Selalu lakukan dobel cek dan ricek dengan cara perhatikan alamat email dan website yang tertera pada email dan di dalam email tersebut.

Kenali website asli Cermati yaitu (www.cermati.com), akun Facebook resmi di (@Cermati) dan akun Instagram resmi (@cermati) yang telah terverifikasi (tanda centang biru pada Instagram). Alamat email dan website seperti cermati.co.sg, cermati.in atau applycermati.com dan lain sebagainya adalah tidak benar dan bukan dari pihak cermati.

Adapun segala bentuk penyampaian informasi promo, pengajuan produk keuangan, dan informasi lainnya dari cermati hanya dikirimkan via e-mail resmi (@cermati.com).

Jaga Kerahasiaan OTP , CVV, dan PIN 

Wajib kamu ketahui bahwa kode OTP yang masuk melalui SMS / email sifatnya rahasia, begitu pula kode CVV, PIN kartu kredit dan debit. Jangan pernah berikan data-data sensitif ini kepada siapapun, termasuk pihak-pihak yang mengatasnamakan diri sebagai Cermati.

Jangan Mudah Tergiur.

Apapun tawarannya, ingat jangan mudah tergiur. Misalnya, penawaran investasi, hadiah jutaan, promo barang murah, maupun diskon fantastis.

Jangan Upload Foto Selfie dengan Identitas Diri.

Penipuan online modus phishing itu canggih, kejahatan bisa terjadi apabila kamu sembrono dan meng-upload foto selfie dengan memegang identitas diri seperti KTP, SIM, NPWP di sosial media (Facebook, TikTok, Twitter, Instagram). Hindari juga memposting data diri di kolom komentar di media sosial atau website apapun.

Senantiasa Waspada Ketika online

Semoga dengan mengetahui modus penipuan dan langkah preventif di atas dapat menghindarkan kamu dari kejahatan phishing yang marak terjadi di sekitar kita. Ingatlah menjaga data-data sensitif adalah tanggung jawab kamu pribadi senuhnya, sadari hal ini.