Selain BCA, Nasabah Mandiri Juga Kena Malware Pencuri Uang

Trisno Heriyanto | CNN Indonesia

Jumat, 06 Mar 2015 10:56 WIB

Sebuah pop-up muncul saat nasabah BCA dan Mandiri mengakses layanan internet dari bank tersebut. Hati-hati, bisa jadi itu penipuan. — Gedung Bank Mandiri (dok.detikcom)

Jakarta, CNN Indonesia -- Malware pencuri uang yang menghantui para pengguna internet banking BCA, juga mengancam para nasabah bank Mandiri. Sebagian sudah menjadi korban.

Sebelumnya, sejumlah pengguna klik BCA melaporkan kejanggalan saat mereka mengakses layanan tersebut. Tiba-tiba muncul sebuah pop-up yang meminta untuk melakukan sinkronisasi token.

Lihat juga:

Pengguna Klik BCA Terserang 'Malware Pencuri Uang'

Itu bukanlah salah salah satu layanan punya BCA, melainkan buatan pemilik malware yang memang sudah mengincar korban. Pengguna yang terkecoh dan mengikuti perintah yang tercantum pada pop-up tersebut, secara tak sadar sedang melakuan transaksi perbankan.

Pilihan Redaksi

"Setelah korbannya 'menyerah' dan memasukkan data yang diperlukan dalam sinkronisasi token, maka data itu akan langsung digunakan untuk melakukan transfer ke rekening yang telah dipersiapkan," kata pakar antivirus Alfons Tanujaya.

SCROLL TO CONTINUE WITH CONTENT

Selain pengguna BCA, kabarnya nasabah bank Mandiri yang memakai layanan internet juga tak luput menjadi korban. Kurang lebih modusnya sama, yakni menyediakan pop-up saat pengguna mengunjungi situs resmi bank tersebut. (Baca: Mengenal Bogachev, Hacker Paling Diburu FBI)

"Hal ini menjadi catatan penting bahwa tidak terjadi pengalihan akses ke situs phishing. Jadi sinkronisasi token bertujuan untuk mendapatkan one time password yang akan digunakan untuk transaksi," jelas Alfons kepada CNN Indonesia.

Sejauh ini sudah ada tiga korban yang diketahui tertipu oleh aksi tersebut, salah satunya menanggung kerugian hingga Rp 13 juta.

Untuk mengantisipasi hal itu pengguna disarankan untuk tidak mengakses pop-up tersebut. Kalau perlu, lakukan pembersihan komputer dengan antivirus terkini.