Hati-hati! Beredar Situs Citibank Palsu, Curi Data Nasabah
23 January 2020 12:14
Jakarta, CNBC Indonesia - Nasabah Citibank berhati-hatilah menggunakan fasilitas internet banking. Pasalnya ditemukan situs Citibank palsu di internet yang bentuknya sangat mirip dengan situs asli. Situs palsu tersebut bernama update-citi.com. Adapun situs resmi citibank adalah Citi.com.
Situs Citibank palsu ini ditemukan oleh MalwareHunterTeam. Situs ini bisa membuat penguna gampang percaya karena bentuk yang mirip dengan aslinya, tetapi bisa menguras dan mencuri isi rekening bank karena situs palsu ini merekam username dan password milik korban, seperti dilansir dari blog Bleepingcomputer.com, Kamis (23/1/2020).
Ketika korban melakukan login di situs phising ini, meraka akan disajikan dengan berbagai permintaan informasi pribadi dari korban. Permintaan informasi ini mulai dari nama lengkap, alamat, empat digital nomor terakhir dari nomor kartu debit, tanggal kadaluarsa debit hingga kode keamanan.
Setiap informasi yang dimasukkan akan dikirim ke server hacker dan ketika selesai, situs tersebut akan menyatakan melakukan otentikasi data korban. Proses ini bisa memakan waktu hingga satu menit.
Menurut laporan tersebut, Diyakini selama periode tersebut situs jahat ini mencoba masuk ke Citibank menggunakan kredensial yang disediakan oleh korban. Ini dilakukan di latar belakang (background).
Setelahnya Citibank akan mengirimkan one time password ke ponsel korban dan pengelola situs Citlibank palsu akan meminta korban memasukkan nomor OTP tersebut untuk selesaikan transaksi.

Aksi kejahatan ini memungkinkan hacker jahat mencuri uang, mengubah alamat pada akun atau bahkan membuka akun lain dengan nama mereka.
(roy/roy)
Situs Citibank palsu ini ditemukan oleh MalwareHunterTeam. Situs ini bisa membuat penguna gampang percaya karena bentuk yang mirip dengan aslinya, tetapi bisa menguras dan mencuri isi rekening bank karena situs palsu ini merekam username dan password milik korban, seperti dilansir dari blog Bleepingcomputer.com, Kamis (23/1/2020).
Ketika korban melakukan login di situs phising ini, meraka akan disajikan dengan berbagai permintaan informasi pribadi dari korban. Permintaan informasi ini mulai dari nama lengkap, alamat, empat digital nomor terakhir dari nomor kartu debit, tanggal kadaluarsa debit hingga kode keamanan.
Setiap informasi yang dimasukkan akan dikirim ke server hacker dan ketika selesai, situs tersebut akan menyatakan melakukan otentikasi data korban. Proses ini bisa memakan waktu hingga satu menit.
Menurut laporan tersebut, Diyakini selama periode tersebut situs jahat ini mencoba masuk ke Citibank menggunakan kredensial yang disediakan oleh korban. Ini dilakukan di latar belakang (background).
Setelahnya Citibank akan mengirimkan one time password ke ponsel korban dan pengelola situs Citlibank palsu akan meminta korban memasukkan nomor OTP tersebut untuk selesaikan transaksi.

Aksi kejahatan ini memungkinkan hacker jahat mencuri uang, mengubah alamat pada akun atau bahkan membuka akun lain dengan nama mereka.
(roy/roy)
