Badan Siber dan Sandi Nasional (BSSN) telah mengungkap bahwa serangan phishing merupakan modus paling lazim yang digunakan untuk membobol rekening bank melalui pesan WhatsApp atau platform online lainnya. Teknik phishing ini merupakan tindakan penipuan dunia maya yang dilakukan dengan menyamar sebagai pihak terpercaya atau lembaga resmi guna mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi dari korban.
Metode penipuan ini seringkali dilakukan melalui email, pesan instan, atau situs web palsu yang dibuat untuk menipu korban agar memasukkan informasi pribadi. Hal ini merupakan ancaman serius terhadap keamanan data pribadi pengguna internet di era digital saat ini.
Tujuan dari serangan phishing ini adalah untuk memperoleh informasi pribadi, seperti kata sandi atau nomor kartu kredit, dengan mengarahkan nasabah ke situs palsu yang tampak sah. Penipu seringkali berpura-pura menjadi perwakilan bank dan mengirim pesan palsu yang meminta data pribadi atau keuangan nasabah. Jika korban terkecoh, penipu akan dengan mudah memperoleh akses ilegal pada data pribadi korban, mengancam keuangan dan keamanan informasi pribadi korban.
BSSN mencontohkan kasus nasabah perbankan yang menjadi korban modus penipuan ini. Penipu memberi informasi lewat akun WhatsApp dengan menyertakan lampiran seolah-olah resmi dari bank untuk menipu nasabah. Mereka mengirim pesan melalui akun WhatsApp dengan lampiran palsu, seolah-olah resmi dan meyakinkan bagi korban. Setelah itu, penipu akan meminta informasi pribadi seperti nomor telepon, alamat email, password, serta PIN ATM dari nasabah.