User ID, Password,
Passcode dan PIN Anda
SANGAT RAHASIA!

Video Tips Aman Bertransaksi

Jenis - Jenis Kejahatan
Dunia Maya

Seiring berjalannya waktu, kejahatan di dunia maya semakin marak terjadi. Sehingga perlu kita waspadai jenis – jenis kejahatan dan cara – cara mencegah dari kejahatan dunia maya tersebut. Dengan mengetahui lebih dalam mengenai kejahatan dan penipuan yang sering dilakukan di dunia maya maka transaksi perbankan Anda akan lebih terjamin keamanannya.

img-one

PENTING UNTUK DIINGAT:

  1. CIMB Niaga dan pihak ketiga yang bekerja sama dengan CIMB Niaga tidak akan pernah meminta Anda untuk memberikan data Pribadi seperti User ID, Password, Passcode dan PIN untuk alasan apapun
  2. CIMB Niaga TIDAK PERNAH menghubungi nasabah untuk memberitahukan mengenai pemeliharaan sistem atau pembaharuan data.
malware

MALWARE

Malware atau Malicious
software (perangkat perusak)
adalah software atau…

MALWARE

Malware atau Malicious software (perangkat perusak) adalah software atau program yang dibuat untuk tujuan jahat yang dapat menginfeksi komputer atau gadget user untuk mencuri informasi pengguna dengan menyamar atau menyerupai sebuah website resmi dalam hal ini website bank.

phising

PHISING

Phising merupakan bentuk
penipuan terhadap Nasabah
berupa email yang…

PHISING

Email yang bertujuan untuk menipu Nasabah untuk mendapatkan informasi pribadi/rahasia (User ID, Password, mPin, passcode, dsb) dengan mengatasnamakan website atau lembaga terpercaya dalam hal ini website bank

enginering

SOCIAL ENGINEERING

Social Engineering adalah
bentuk kejahatan di dunia
maya dimana…

SOCIAL ENGINEERING

Social Engineering adalah kejahatan di dalam dunia maya dimana pelaku kejahatan akan melakukan berbagai cara seperti pemberian hadiah, pengkinian data atau pembatalan suatu transaksi dengan tujuan untuk mendapatkan data rahasia nasabah. Setelah pelaku mendapatkan informasi seperti User ID, Passcode, Password dan mPIN maka si pelaku dengan leluasa dapat melakukan transaksi dari Rekening Anda dan mengalihkan dana tersebut kepada Rekening lainnya.

Contoh – contoh virus Malware:

  • Trojan merupakan sejenis virus yang menyamar atau menyerupai sebagai berkas lain, contohnya dikumen word yang terlampir pada email. Ketika pengguna membuka emial tersebut, trojan secara otomatis masuk kedalam perangkat elektronik dan merusak variasi data – data yang terdapat di perangkat pengguna.
  • Worm merupakan sebuah program yang dapat menggandakan dirinya sendiri dalam sistem komputer maupun gadget pengguna yang pada umumnya memanfaatkan jaringan (LAN/WAN?Internet) tanpa perlu campur tangan dari pengguna itu sendiri.
  • Spyware merupakan suatu program yang sangat rahasia dapat memonitor aktifitas sistem dan mendeteksi password serta informasi rahasia lainnya dari perangkat komputer serta gadget pengguna, lalu mengirimkan informasi – informasi tersebut ke perangkat komputer si pelaku.

Bagaimana Malware dapat menyebar:

  1. Melalui e-mail
    Pengguna email saat ini merupakan syarat utama untuk memakai segala bentuk komunikasi di dunia maya. Sehingga email menjadi salah satu media penyebaran virus dari perangkat komputer maupun gadget. Dalam bentuk attachment yang menarik perhatian si penerima email.
  2. Melalui Media Penyimpanan Data
    Media penyimpanan data seperti Flashdisk dan Hard Disk Ekternal yang saat ini kerap digunakan dapat juga menjadi media penyimpanan virus – virus yang dapat merusak perangkat komputer maupun gadget. Pemakain removable media rawan dimasuki virus dengan pengguna secara sembarangan di perangkat komputer yang sudah terjangkit virus atau sistem anti virus yang tidak ter-update.
  3. Melalui Website
    Situs penyedia Crack, Torrent dan Pornografi merupakan beberapa situs yang umumnya mengandung malware. Namun tidak menutup kemungkinan adanya malware di situs – situs biasa. Sehingga alangkah baiknya tidak mengakses sesuatu yang tidak umum di dalam situs tersebut.
  4. Melalui messenger
    Chat Messenger juga dapat dijadikan media penyimpanan malware, yaitu dengan menyebarkan link yang berisikan malware dalam chat tersebut.
  5. Melalui Jaringan Lokal (LAN)
    Penyebaran virus juga dapat dilakukan melalui jaringan lokal yang dilakukan secara bersama. Virus akan menyebar bila adanya salah satu perangkat komputer yang sudah terjangkit virus, sehingga dengan mudah virus tersebut akan menyebar ke perangkat lain yang menggunakan jaringan lokal(LAN) yang sama.

Bagaimana penipuan atau phising ini bisa terjadi?

Dalam beberapa kasus yang terjadi, penipuan yang dilakukan melalui email yang biasanya menginformasikan tentang akun Nasabah untuk segera diperbaharui. Seperti pengiriman email yang mengatas namakan CIMB Niaga untuk melakukan pembaharuan informasi akun CIMB Clicks Nasabah. Lalu Nasabah akan diarahkan untuk mengakses sebuah link yang di berikan oleh pelaku yang ditujukan kepada website palsu CIMB Clicks. Di dalam website tersebut Nasabah akan diminta untuk memasukkan data yang bersifat rahasia seperti User ID, Password dan mPIN. Dengan informasi yang di masukan Nasabah pada website tersebut, maka pelaku akan dengan mudah untuk mengakses akun rekening korban.
Wajib diingat: mPIN hanya digunakan untuk otorisasi transaksi finansial atau pergantian password bukan untuk dipakai untuk login CIMB Clicks.

Beberapa contoh Social Engineering:

  1. Penipuan dengan menggunakan modus pemberian hadiah kerap terjadi dan tidak sedikit korban yang tertipu dengan modus tersebut. Pemberian hadiah yang pada umumnya mengatas namakan suatu instansi dalam hal ini merupakan Bank, dimana pelaku menyamar sebagai pihak Bank menghubungi korban dengan memberitahukan bahwa korban adalah pemenang dari suatu event yang diadakan oleh Bank tersebut. Dengan memanfaatkan psikologis korban, pelaku mulai melakukan aksi kejahatannya untuk mendapatkan informasi yang bersifat rahasia.
  2. Pengkinian data yang biasanya dilakukan oleh pelaku dengan menyamar sebagai pihak Bank yang berwenang menghubungi Nasabah dan memberitahukan untuk melakukan perubahan data. Pada umumnya pelaku akan meminta informasi yang bersifat rahasia seperti User ID, Passcode, Password dan mPIN untuk dapat mengubah akun dari Nasabah tersebut. Dengan informasi rahasia yang di terima dari Nasabah, si pelaku mulai melakukan aksi kejahatannya terhadap akun rekening Nasabah tersebut.
  3. Pembatalan suatu transaksi merupakan salah satu modus penipuan yang dilakukan oleh pelaku yang berupa pem beritahuan pelaku sebagai pihak Bank kepada Nasabah bahwa adanya transaksi tidak wajar pada akun reken ing Nasabah. Untuk membatalkan transaksi tersebut, si pelaku meminta informasi yang bersifat rahasia seperti User ID, Passcode, Password dan mPIN untuk dapat mengakses akun rekening nasabah tersebut.

Bagaimana cara
bertransaksi
yang aman?

  1. Pastikan sistem operasi (Operating System/OS) dan software Anti Virus atau Anti Malware yang ada pada komputer atau gadget ter-update secara berkala.
  2. Unduh aplikasi di situs yang terpercaya dan pastikan anda juga membaca ulasan serta detil aplikasi tersebut sebelum mengunduhnya.
  3. Gunakan User ID dan Password yang susah ditebak sehingga sulit untuk memasuki sistem pada komputer dan gadget Anda.
  4. Tidak menyalakan Bluetooth atau Wi-Fi perangkat Anda jika tidak digunakan terutama di tempat umum.
  5. Lengkapi komputer atau gadget Anda dengan aplikasi sekuriti yang terpercaya dan sesuai.
  6. Tidak sembarangan memasukan informasi pribadi Anda ke dalam website yang tidak Anda kenal.
  7. CIMB Niaga tidak pernah menanyakan data – data rahasia seperti PIN, kata sandi dan lain sebagainya melalui telepon maupun email.
  1. Bila Anda mencurigai tampilan yang tidak biasa atau perubahan langkah transaksi, hentikan transaksi Anda dan hubungi 14041. Kami tidak pernah melakukan perubahan yang mempengaruhi susunan verifikasi serta transaksi Anda tanpa pemberitahuan terlebih dahulu.
  2. Selalu akses CIMB Clicks dengan mengunjungi website resmi CIMB Clicks yaitu www.cimbclicks.co.id.
  3. Situs CIMB Clicks menggunakan fitur SSL Web Certificate yang dimana Anda akan melihat simbol gembok di tampilan website resmi.
  4. Perhatikan fitur Secure Word yaitu frase rahasia yang Anda ciptakan pada saat registrasi CIMB Clicks. Hanya website resmi CIMB Clicks yang dapat menampilkan Secure Word sesuai dengan yang Anda ciptakan.
  5. Ubah Password dan User ID Anda secara berkala.
  6. mPIN hanya digunakan untuk melakukan otorisasi terhadap transaksi finansial atau otorisasi perubahan password.
  1. Unduh aplikasi dari application store resmi di smartphone Anda, aplikasi resmi Go Mobile hanya tersedia di Google Play, Apps Store dan Blackberry World atau Anda bisa mengakses melalui https://mobile.cimbclicks.co.id/wap.
  2. Pastikan nomor ponsel yang didaftarkan adalah nomor milik sendiri.
  3. Jangan percaya terhadap sms atau panggilan masuk dengan janji pemberian hadiah yang mengatasnamakan CIMB Niaga atau perusahaan lain yang mengarahkan anda untuk melakukan aktifitas finansial dan non-finansial di mesin ATM.
  4. User ID dan mBanking PIN bersifat sangat rahasia. Pastikan Anda tidak pernah memberikan user ID atau mBanking PIN Anda kepada siapapun.
  5. Jangan simpan user ID dan mBanking PIN anda ditempat yang mudah diketahui orang lain, terutama di ponsel Anda.
  6. Jika ponsel anda hilang laporkan segera ke Phone Banking 14041 dan kunjungi cabang terdekat untuk melakukan tindakan pencegahan hal yang tidak diinginkan.
  7. Demi menjaga keamanan dan kenyamanan Anda dalam bertransaksi lakukan pergantian mBanking PIN anda secara berkala menggunakan aplikasi Go Mobile (pilih menu Layanan Tambahan – Ganti mBanking PIN).
  8. Bank tidak pernah meminta user ID, mBanking dan informasi pribadi melalui panggilan telepon dan atau SMS.
  9. mBanking PIN merupakan kode unik yang dibuat oleh nasabah berupa 6 digit angka yang digunakan hanya untuk bertransaksi di Go Mobile, kode tersebut akan digunakan untuk bertransaksi. Nasabah akan diminta memasukkan 2 digit angka secara acak pada saat melakukan konfirmasi transaksi. Bank tidak pernah meminta Nasabah untuk memberikan informasi mBanking PIN secara lengkap.
  10. Untuk Nasabah yang menggunakan Go Mobile SMS Menu, segera hapus catatan SMS dari inbox Anda.
  11. Untuk menjaga keamanan data Nasabah, maka sangat tidak disarankan untuk menggunakan Go Mobile di ponsel yang telah di modifikasi seperti:
    – Tidak menggunakan sistem operasi yang tidak resmi
    – Konfigurasi tidak standard
    – Root Access
    – Jailbreak

F.A.Q

Pertanyaan seputar keamanan bertransaksi
perbankan yang selalu
dijumpai:

  • Jika komputer Anda sudah terkena Malware, maka Anda akan diminta untuk memasukkan informasi yang sifatnya rahasia ke dalam halaman lain misalnya PIN untuk login atau halaman “verifikasi keamanan tambahan” yang mana bukan halaman resmi bank ataupun setelah melakukan transaksi, Anda dipaksa untuk log out (keluar halaman).
  • Program komputer berjalan sangat lambat, atau berhenti berfungsi.
  • Lalu lintas jaringan yang mencurigakan; koneksi internet yang lambat.
  • Peringatan dari program anti virus (anti virus yang diperbarui dapat mendeteksi Malware 75-80%).
  • Mengalami kesulitan dalam mengakses akun Anda setelah memasukkan data login pada halaman resmi CIMB Niaga.
  • Menerima pesan yang menyatakan “transaksi memakan waktu 1 – 10 menit untuk selesai”, “Verifikasi keamanan sedang berlangsung” atau pesan tidak lazim lainnya.
  • Menerima beberapa petunjuk lainnya untuk memasukkan kembali informasi login Anda.
  • Dialihkan ke website lain untuk memasukkan data login Anda.
  • Pertama, hentikan segala aktivitas perbankan, pembelanjaan, atau aktivitas online lainnya yang melibatkan informasi sensitif (tutup browser secepatnya dan informasikan kepada pihak Bank). Pastikan program anti virus dalam keadaan aktif dan terkini. Periksa (scan) komputer Anda dan biarkan anti virus menghapus virus atau malware.
  • Kedua, jika Anda mencurigai komputer Anda masih terkena virus setelah melakukan pemeriksaan (scanning) anti virus, maka sangat disarankan untuk tidak menggunakan komputer yang sama dalam melakukan transaksi perbankan online.
  • Ketiga, ubah segera Password Anda dengan yang sulit ditebak. Hindari penggunaan Nama depan, Nama belakang atau tanggal lahir sebagai Password perangkat komputer dan gadget Anda.
  • Anda juga disarankan untuk langsung menghubungi kami di Phone Banking 14041 jika Anda mengetahui adanya aktivitas-aktivitas mencurigakan seperti berikut ini:

–     Saldo Rekening Anda berubah padahal Anda tidak melakukan transfer dana atau aktivitas finansial apapun.
–     Anda menerima SMS yang berisi mPIN padahal Anda tidak melakukan aktivitas pada akun perbankan online (mPIN hanya diperlukan untuk melakukan transaksi finansial bukan login).
–     Anda menerima SMS yang menyatakan Anda telah melakukan transfer dana melalui perbankan online yang sebenarnya tidak Anda lakukan.
–    Anda dipaksa untuk keluar (log out) setelah memasukkan detil transaksi dengan mPIN.

Walaupun bank memiliki fitur – fitur keamanan online yang terbaru, namun kami tetap menyarankan Anda untuk melakukan pengamanan dan melindungi perangkat komputer atau Gadget Anda dengan menggunakan Anti Virus yang terbaru dan ter-update secara berkala. Hindari menggunakan komputer atau gadget yang sama untuk mengakses situs perbankan dan untuk mengdownload dari site yang tidak legal.

Malware dapat menyusup dengan berbagai cara, antara lain:

  • Mengunduh aplikasi dari sumber yang tidak jelas (contoh: iklan pop up yang menyatakan komputer kita telah terkena virus saat membuka sebuah website).
  • Mengunjungi halaman yang kurang terpercaya seperti website judi atau website porno (hanya http bukan https).
  • Mengklik iklan survey atau iklan hadiah gratis yang mengarahkan ke website malware.
  • Mengunduh file (film, lagu, dll) dari website yang kurang terpercaya.
  • Lampiran pada email phishing
  • Dan banyak lagi.

Perlu diingatkan kembali bahwa pihak Bank CIMB Niaga tidak pernah meminta kepada Nasabah informasi yang bersifat rahasia seperti User ID, Passcode, Password dan mPIN. Sehingga jika terdapat pihak yang mengaku  sebagai pihak Bank CIMB Niaga menghubungi Anda untuk membantu proses perubahan data pada akun  rekening yang merupakan kebijakan dari Bank dan meminta informasi – informasi yang bersifat rahasia seperti User ID, Passcode, Password dan mPIN untuk tidak memberikannya dan segera laporkan ke Phone Banking di 14041.

Untuk Nasabah yang sudah memberikan informasi yang bersifat rahasia seperti User ID, Passcode, Password dan mPIN kepada pelaku yang mengaku sebagai pihak Bank segera hubungi Phone Banking 14041 untuk melakukan pemblokiran fasilitas CIMB Clicks/Go Mobile. Dengan pemblokiran yang dilakukan, pelaku otomatis tidak dapat mengakses akun rekening Nasabah tersebut.