KRONOLOGIS #PHISING #MODUS BARU IB MANDIRI



1. Memakai halaman login asli bank mandiri.
Knp kok tau? Krn ummu biasanya selalu buka ib mandiri dari #bookmark, dan pastinya yg dibookmark itu link asli dong...udah lama pake ib mandiri jg kan dr thn 2000 awal. Dan bukanya jg pake laptop milik sendiri.

2. Pada saat kita masukkan user id, pin, dan tekan login/masuk/enter. Keluarlah popup yg tulisannya: sinkronisasi token pin mandiri. Disitu ada challenge code, kolom pin dan tampilannya miripppp sm ib mandiri sampe ke font2nya.

3. Setelah memasukkan kode token, ada tulisan "TUNGGU YA". ummu smpt aneh disini kok bahasa ib mandiri gak pro bgt dan ana komen ke suami, ini capture jg utk suami sebenarnya. Tp blm ngeh.

4. Pagi td jam 6 cek mutasi...daaarr!! Duit tinggal 300rb. Dan ada trx sbesar xxjuta ke bni 46 a.n
ASEP SUPRIANSYAH dgn sistem #KLIRING.

5. Lgsg ummu tlp ke cs 14000, tlp ke2x sm csnya disuruh blokir ib nya dgn cr masukkin 3x salah pin.

6. Jam 8 udah ke bank lapor ke cs..alhamdulillah si phisher pake KLIRING jd prosesnya blm dijalankan dan SUDAH DIHOLD dananya oleh mandiri. Sudah lapor juga ke twitter resmi @mandiricare @bankmandiri dan akan difollowup. Semoga diperbaiki securitynya.

7. Tinggal menunggu proses refund bbrp hari smg lbh cpt krn cs hrs buat laporan yg dittd kepala bank.

8. Alhamdulillah kalo rejeki tak kemana
#
Ibroh:
Walau login di gadget sendiri tdk menjamin keamanan jd jika diminta masukkan kode token diluar kebiasaan JANGAN DITERUSKAN (maksudnya disuruh masukkan kode token sblm login, atau sudah masukin kode token eh keluar popup baru disuruh masukin kode token baru...kan biasanya gak begitu) cb pake browser atau gadget lain.
Segera ganti seluruh pin ib bank lain yang kamu punya juga ya..kalo perlu seluruh password email dan socmed.
#ibmandiri #internetbanking #phishing #phising #bankmandiri #cybercrime #phishingbankmandiri #customercaremandiri #14000 #mandiricare #bni46



Sumber

Comments