.
Apa itu Business Email Compromise (BEC)/ Email Account Compromise (EAC)?
- Bentuk penipuan dengan cara menggunakan e-mail palsu namun terlihat mirip seperti e-mail yang dikirim dari pengirim yang benar atau e-mail yang sudah diretas oleh penipu untuk mengelabui korban.
- Karakteristik dari BEC dapat menggunakan e-mail palsu atau situs web palsu atau e-mail phishing.
- Contoh: alamat pengirim e-mail yang benar adalah XYZ@ocbcnisp.com, namun e-mail yang diterima adalah XYZ@ocbcnsip.com (pelaku menggunakan alamat e-mail yang mirip agar korban yang menerima e-mail tertipu).
Apa contoh modus yang digunakan penipu dalam Business Email Compromise (BEC)?
- Menyamar sebagai eksekutif/pemegang otoritas di perusahaan (seperti CEO, Direktur Keuangan) dengan mengirimkan instruksi transfer dana ke karyawan yang bertanggung jawab memproses dan mengeluarkan pembayaran di perusahaannya.
- Menyamar sebagai supplier dengan menginformasikan perubahan nomor rekening untuk transfer dari nomor rekening lama ke nomor rekening baru.
- Mengaku sebagai HRD untuk membarui data guna keperluan asuransi, training, data karyawan, bonus, dengan cara membuka file yang sudah dilampirkan pada e-mail.
- Mengaku sebagai instansi atau Bank untuk meminta verifikasi data atau mereset kata sandi dengan cara mengklik link yang sudah disiapkan.
Bagaimana cara menghadapi Email Phishing dalam bentuk Business Email Compromise?
- Pastikan alamat pengirim e-mail sudah benar dan sesuai.
- Validasi alamat e-mail serta informasi yang tertuang dalam e-mail. Apabila meragukan lakukan konfirmasi.
- Jangan membuka link atau lampiran dari e-mail yang tidak dikenal dan jangan memberikan informasi pribadi atau data rahasia Anda.
- Gunakan Operating System dan Antivirus versi terbaru.
Bagaimana jika sudah terlanjur terkena E-mail Phishing?
- Ganti seluruh kata sandi dari layanan yang terdampak.
- Cek seluruh transaksi yang terhubung dengan akun terdampak.
- Hubungi Call Center layanan terdampak untuk melakukan konfirmasi.
Selalu waspada terhadap setiap e-mail yang Anda terima. Cek dengan teliti setiap e-mail yang terkait dengan permintaan transaksi perbankan agar terhindar dari penipuan. Apabila Anda mendapatkan e-mail mencurigakan terkait dengan transaksi rekening Bank Anda, segera konfirmasi ke TANYA OCBC NISP di 1500-999.