Beranda > News > Bahaya Penipuan Email Palsu CIMB Niaga

Bahaya Penipuan Email Palsu CIMB Niaga

Jakarta – Aksi penipuan yang mengatasnamakan bank CIMB Niaga memiliki dampak yang fatal bagi para nasabah. Selain data diri yang tercuri, uang di dalam rekening juga bisa digasak pelaku.

Hal tersebut dituturkan oleh Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom usai melakukan penelitian pada laboratoriumnya.

Dalam keterangan yang diterima detikINET, Rabu (21/9/2011), pengamanan transaksi di CIMB Clicks diduga sudah menggunakan Two Factor Authentication yang mensyaratkan autentifikasi dengan password lainnya (mPIN).

Sebagai catatan, berbeda dengan bank-bank lain yang menggunakan Token PIN sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman PIN melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :

1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui mPIN tersebut.

2. Jika ponsel yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial sangat mungkin dilakukan.

sumber : detikinet.com

  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: