Friday 23 September 2011

CIMB Niaga Tampik Kirim Email Update Data ke Nasabah

Nasabah CIMB Niaga belakangan jadi sasaran aksi phishing (pencurian data) oleh penjahat cyber. Agar lebih aman, nasabah diminta jangan terbujuk dengan peredaran email gelap atau berasal dari pihak yang tidak jelas asal usulnya.

Dijelaskan Deffy L. Hardjono Corporate Communication Head PT Bank CIMB Niaga Tbk, pihaknya selama ini tidak pernah mengirimkan email ke pengguna (CIMB Clicks) yang berisi permintaan data nasabah. Perubahan data hanya bisa dilakukan secara langsung melalui cabang-cabang CIMB Niaga.

"CIMB Niaga telah mengirimkan email dan SMS kepada pengguna CIMB Clicks, untuk tidak mempercayai email yang meminta data-data nasabah, serta menghimbau untuk tidak memberikan respons," lanjutnya.
Sementara untuk login ke CIMB Clicks, pengguna harus memastikan untuk selalu akses melalui alamat www.cimbclicks.co.id langsung dari browser.

"CIMB Niaga senantiasa berupaya untuk menjaga kerahasiaan data nasabah serta memberikan kenyamanan dalam bertransaksi. Apabila ada pertanyaan lebih lanjut mengenai hal ini atau untuk memastikan informasi yang mencurigakan, silahkan menghubungi Call Center CIMB Niaga di 14041," tukas Deffy, dalam keterangannya kepada detikINET, Kamis (22/9/2011).

Sebelumnya, email palsu mengatasnamakan bank CIMB Niaga beredar di internet. Dengan alasan keamanan, calon korban diminta untuk mengubah data yang digunakan pada layanan internet banking yang berujung pada aksi pencurian informasi sensitif.

Menurut Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom, aksi ini tergolong cerdik. Pelaku tidak lagi menggunakan domain tertentu, melainkan sebuah lampiran berekstensi .mnt yang dilampirkan dalam email.

"Lampiran itu kalau dibuka seperti web CIMBclicks tapi ada di lokal (komputer pengguna). Jelas yang lokal ini palsu, dan kalau login langsung disikat kredensialnya" jelas Alfons.

File berekstensi .mht sejatinya adalah .mhml yang biasanya digunakan untuk melakukan arsip sebuah website. Fasilitas inilah yang dimanfaatkan pelaku untuk membuat situs tiruan CIMB Niaga yang sebenarnya berada dalam folder Temporary Internet Files.

Berikut adalah petikan email yang dikirimkan pelaku ke sejumlah pengguna internet, termasuk di luar nasabah bank CIMB Niaga.


Perhatian Pelanggan Terhormat,

Kami telah menerima keluhan dari klien pada hal-hal terkait dan Internet Banking karena ini mengeluh, kami telah memutuskan untuk mengubah Server Internet Banking kami ke server berbasis Inggris untuk keamanan yang lebih baik.

Dengan bantuan dari bank mitra kami, kami telah memutuskan untuk mengubah server perbankan kita menggunakan Otentikasi 3D dan sangat dianjurkan bahwa program ini secara efektif aktif pada account Anda dalam 24 jam berikutnya. Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan.

Download file terlampir dan ikuti instruksi untuk melanjutkan.

Pesan ini adalah untuk CIMB pelanggan saja dan Anda disarankan untuk mengikuti petunjuk dengan hati-hati.

Terima kasih untuk waktu Anda.

Departemen Keamanan Internet
CIMB NAIGA

Sumber : DetikInet Dot Com
Load disqus comments

2 comments