Waspada Penipuan Bermodus Email Palsu

Apa itu Business Email Compromise (BEC)/ Email Account Compromise (EAC)?

• Bentuk penipuan dengan cara menggunakan e-mail palsu namun terlihat mirip seperti e-mail yang dikirim dari pengirim yang benar atau e-mail yang sudah diretas oleh penipu untuk mengelabui korban.
• Karakteristik dari BEC dapat menggunakan e-mail palsu atau situs web palsu atau e-mail phishing.
• Contoh: alamat pengirim e-mail yang benar adalah XYZ@ocbcnisp.com, namun e-mail yang diterima adalah XYZ@ocbcnsip.com (pelaku menggunakan alamat e-mail yang mirip agar korban yang menerima e-mail tertipu).

Apa contoh modus yang digunakan penipu dalam Business Email Compromise (BEC)?

• Menyamar sebagai eksekutif/pemegang otoritas di perusahaan (seperti CEO, Direktur Keuangan) dengan mengirimkan instruksi transfer dana ke karyawan yang bertanggung jawab memproses dan mengeluarkan pembayaran di perusahaannya.
• Menyamar sebagai supplier dengan menginformasikan perubahan nomor rekening untuk transfer dari nomor rekening lama ke nomor rekening baru.
• Mengaku sebagai HRD untuk membarui data guna keperluan asuransi, training, data karyawan, bonus, dengan cara membuka file yang sudah dilampirkan pada e-mail.
• Mengaku sebagai instansi atau Bank untuk meminta verifikasi data atau mereset kata sandi dengan cara mengklik link yang sudah disiapkan.

Bagaimana cara menghadapi Email Phishing dalam bentuk Business Email Compromise?

• Pastikan alamat pengirim e-mail sudah benar dan sesuai.
• Validasi alamat e-mail serta informasi yang tertuang dalam e-mail. Apabila meragukan lakukan konfirmasi.
• Jangan membuka link atau lampiran dari e-mail yang tidak dikenal dan jangan memberikan informasi pribadi atau data rahasia Anda.
• Gunakan Operating System dan Antivirus versi terbaru.

Bagaimana jika sudah terlanjur terkena E-mail Phishing?

• Ganti seluruh kata sandi dari layanan yang terdampak.
• Cek seluruh transaksi yang terhubung dengan akun terdampak.
• Hubungi Call Center layanan terdampak untuk melakukan konfirmasi.

Selalu waspada terhadap setiap e-mail yang Anda terima. Cek dengan teliti setiap e-mail yang terkait dengan permintaan transaksi perbankan agar terhindar dari penipuan. Apabila Anda mendapatkan e-mail mencurigakan terkait dengan transaksi rekening Bank Anda, segera konfirmasi ke TANYA OCBC NISP di 1500-999.