Ilustrasi Kejahatan Perbankan

Modus SIM SWAP

Pelaku sudah mengumpulkan informasi Nasabah Pelaku menghubungi Nasabah untuk mendapatkan
(UserID & Password Internet Banking) Informasi M-Token (Nasabah mengabaikan)

Pelaku menghubungi Service Center Operator Seluler untuk Pelaku berhasil memiliki SIM Card, User ID & Password
meminta penggantian SIM Card milik nasabah (dengan alasan untuk melakukan transaksi finansial
rusak disertai KTP palsu)
PENCEGAHAN MODUS KEJAHATAN SIM SWAP
CYBER CRIME DEFINISI MODUS PENCEGAHAN

SIM SWAP Tindakan kejahatan berupa
pemanfaatan nomor atau kartu SIM
yang diambil alih tanpa sepengetahuan
korban kemudian digunakan untuk
mengakses akun perbankan korban.
• Pelaku yang sudah mengumpulkan informasi
perbankan personal milik korban kemudian
mendatangi operatpr seluler dan meminta
penggantian kartu SIM milik korban dengan
menggunakan bukti identitas palsu guna
memperoleh kartu SIM baru
• Setelah melakukan verifikasi, operator seluler
menerbitkan kartu SIM pengganti dan
menonaktifkan kartu SIM asli yang masih
berada di tangan pemilik sah
• Pelaku kemudian melakukan transaksi
perbankan, dimana One Time PIN (OTP) akan
dikirimkan ke kartu SIM baru dan melakukan
transaksi finansial tanpa sepengetahuan
korban
• Jika HP tidak berfungsi untuk alasan yang tidak biasa,
segera cek ke operator seluler
• Jaga kerahasiaan informasi pribadi
(password/username/m-Token/PIN ATM) dan jangan
pernah berbagi informasi tersebut kepada siapapun
• Jangan mempublikasikan nomor HP di akun media
sosial atau gunakan nomor HP berbeda untuk layanan
perbankan
• Aktifkan layanan SMS & email notifikasi atas transaksi
maupun perubahan data pada rekening
• Jangan memberikan rincian rekening & nomor HP
kepada panggilan/SMS yang tidak dikenal
• Bila kehilangan SIM Card/HP yang terdaftar layanan
perbankan, segera hubungi Contact BRI 1500017
Ilustrasi Kejahatan Perbankan
Modus Phising Internet Banking

Pelaku menyebarkan virus/malware melalui email & web Tanpa disadari Nasabah, data User ID & Password Internet Banking
yang dapat diakses melalui PC/Laptop Nasabah tersedot melalui virus/malware yang diakses

Ada tambahan halaman “additional verification”
Yang mengharuskan Nasabah untuk memasukkan
nomor Token
TAMPILAN INTERNET BANKING
PELAKU FRAUD
Tiba-tiba Nasabah menerima SMS Pelaku berhasil memiliki M-Token,
berupa M-Token User ID & Password untuk melakukan
transaksi finansial
Ilustrasi Kejahatan Perbankan
Pencegahan Phising

Jangan pernah
membalas email
yang mencurigakan Jangan membuka email yang
apalagi memasukkan menyertakan link
password mencurigakan dan laporkan
sebagai Spam.

PHISHING Jaga kerahasiaan

Gunakan browser informasi pribadi
yang memiliki filter (password/username/m-
phising yang aman Token/PIN ATM) dan
dimulai dengan jangan pernah berbagi
“https:// dan informasi tersebut
menampilkan icon kepada siapapun
Gembok terkunci.
CYBER CRIME DEFINISI MODUS
PHISING Metode yang digunakan hacker untuk • Pelaku akan menampilkan gambar menarik
mencuri password dengan cara atau bujukan lewat email sehingga korban
mengelabui target menggunakan fake melakukan klik pada link palsu mereka.
form login pada situs palsu yang • Korban akan diarahkan ke situs palsu dimana
menyerupai situs aslinya. korban diarahkan untuk mengisi username
dan password kembali,
• Pelaku mengelabui korban untuk mengambil
tindakan secepatnya untuk mencegah
keterlambatan seperti oontoh : Bank kami
memiliki sistem keamanan baru segera
perbaharui informasi anda atau anda tidak
dapat mengakses akun anda // Kami tidak
bisa memverifikasi informasi anda, klik disini
untuk memperbarui account anda
PENCEGAHAN
• Jangan pernah membalas email yang mencurigakan
apalagi memasukkan password. Situs atau bisnis yang
sah umumnya tidak akan meminta informasi melalui
email.
• Jika anda menerima permintaan informasi sensitif,
buka jendela browser baru dan pergi ke situs
organisasi dengan mengetik alamat resmi website
organisasi untuk meyakinkan bahwa anda tidak
berhadapan dengan website phiser.
• Jangan membuka email yang menyertakan link
mencurigakan dan laporkan sebagai Spam.
• Berhati-hati terhadap tawaran fantastis yang
tampaknya terlalu mudah menjadi kenyataan
• Gunakan browser yang memiliki filter phising yang
aman dimulai dengan “https:// dan menampilkan
icon Gembok terkunci.
Ilustrasi Kejahatan Perbankan
Modus Social Engineering

Pelaku membujuk Nasabah untuk melakukan Nasabah melakukan registrasi Tiba-tiba Nasabah menerima SMS
registrasi Internet Banking di link ilustrasi berupa M-Token

Pelaku menghubungi Nasabah kembali Pelaku berhasil memiliki M-Token, User ID & Password
(mengaku sebagai Petugas BRI) membujuk untuk melakukan transaksi finansial
Nasabah untuk menyebutkan M-Token
Ilustrasi Kejahatan Perbankan
Pencegahan Social Engineering

Jangan mendownload file

attachment/aplikasi yang
tidak dikenal
Jangan mudah
percaya dengan
undian atau hadiah

SOCIAL ENGINEERING Jaga kerahasiaan

informasi pribadi
(password/username/m-
Token/PIN ATM) dan
jangan pernah berbagi
informasi tersebut
kepada siapapun
CYBER CRIME DEFINISI
SOCIAL • Manipulasi psikologis seseorang
ENGINEERING dengan tujuan untuk mendapatkan
informasi tertentu atau melakukan hal
tertentu dengan cara menipunya
secara halus atau tidak disadari.
• Dilakukan dengan berbagai media
yang tujuannya untuk mempengaruhi
pikiran korban misalnya menggunakan
suara (berbicara untuk meyakinkan
korban), gambar (memasang gambar
yang erotis agar di-klik), tulisan
(menulis artikel yang persuasif dan
meyakinkan)
MODUS
• Pencurian uang milik nasabah bermodus
undian
• Pelaku meminta data kerahasiaan nasabah
dengan modus pengkinian data
• Menyebarkan malware menggunakan
program bajakan atau fake alert
• Mendapatkan data pribadi dengan Spam
Email
PENCEGAHAN
• Hati-hati memulai pertemanan di dunia maya
• Jangan mudah percaya dengan undian atau
hadiah
• Jangan mendownload file attachment yang
tidak dikenal
• Jangan mendowload aplikasi yang tidak dapat
dipercaya
Ilustrasi Kejahatan Perbankan
Modus Skimming
Ilustrasi Kejahatan Perbankan
Pencegahan Skimming ATM
Bila kartu tertelan mesin,
segera hubungi Call Center
Hindari ATM di untuk memblokir kartu. Hati-
lokasi yang sepi hati dengan stiker Call Center
walaupun ATM palsu dan jangan sekali-kali
tersebut tidak perlu memberikan PIN ATM serta
antri data pribadi lainnya.

Jika kartu tersangkut atau

tidak bisa keluar dengan
SKIMMING ATM usaha sendiri, tinggalkan saja
karena orang lain tidak bisa
menggunakan tanpa
Amati sekeliling mengetahui PIN nya.
ruang ATM dan
waspada apabila
terdapat hal aneh Melindungi kerahasiaan
Jangan mudah percaya
seperti goresan , PIN antara lain dengan
kepada orang yang
bercak, selotip, bekas menutup tangan ketika
mengaku sebagai
lem, dll memasukkan PIN.
karyawan bank di ruang
mesin ATM
CYBER CRIME DEFINISI
SKIMMING Tindakan pencurian informasi dengan
cara menyalin informasi yang terdapat
pada strip magnetik kartu debit atau
kartu kredit secara ilegal.
MODUS
• Pelaku menggunakan alat yang ditempelkan
pada tempat memasukkan kartu ATM
• Pelaku memanfaatkan kamera pengintai
untuk mengetahui gerakan jari nasabah saat
memasukkan PIN kartu ATM
• Pelaku memasang alat untuk merekam
penekanan PIN kartu ATM
• Pelaku memasang keypad palsu untuk
merekam data nasabah
PENCEGAHAN
• Hindari ATM di lokasi yang sepi walaupun ATM
tersebut tidak perlu antri
• Jika memungkinkan, gunakan ATM di lokasi yang
sama sesering mungkin sehingga akan terlihat jika
terjadi perubahan
• Amati sekeliling ruang ATM dan waspada apabila
terdapat hal aneh seperti goresan , bercak, selotip,
bekas lem, dll
• Apabila terdapat alat mencurigakan yang menempel
di mulut ATM, segera laporkan ke Bank terkait
• Jangan mudah percaya kepada orang yang mengaku
sebagai karyawan bank di ruang mesin ATM
• Melindungi kerahasiaan PIN antara lain dengan
menutup tangan ketika memasukkan PIN.
• Jika kartu tersangkut atau tidak bisa keluar dengan
usaha sendiri, tinggalkan saja karena orang lain tidak
bisa menggunakan tanpa mengetahui PIN nya.
• Bila kartu tertelan mesin, segera hubungi Call Center
untuk memblokir kartu.
• Hati-hati dengan stiker Call Center palsu dan jangan
sekali-kali memberikan PIN ATM serta data pribadi
lainnya.
Ilustrasi Kejahatan Perbankan
Modus Card Trapping ATM

Pelaku mengganjal kartu ATM Pelaku juga menempelkan Pelaku kemudian mendekati
dengan menggunakan alat sticker Call Center palsu nasabah untuk menawarkan
sehingga kartu tersangkut di dalam bantuan
mesin

Pelaku menyarankan untuk Pelaku mendapatkan PIN nasabah

menghubungi Call Center palsu dan kemudian bertransaksi dengan
mengarahkan nasabah menyebutkan PIN menggunakan kartu ATM nasabah
Ilustrasi Kejahatan Perbankan
Pencegahan Card Trapping ATM
•Lakukan transaksi
perbankan di lokasi ATM
•Langsung hubungi yang aman dan ramai
Call Center resmi •Cek keadaaan di dalam dan
•Jangan tertipu sekitar lokasi ATM
menghubungi Call •Cek nomor Call Center dan
Center Palsu cek lubang tempat
memasukkan kartu ATM

•Jangan percaya begitu saja

dengan orang yang ingin
CARD TRAPPING ATM membantu
•Jaga kerahasiaan •Apabila kartu tersangkut di
PIN kartu ATM anda ATM, biarkan saja, dan
bahkan jika Call segera lakukan pemblokiran
Center meminta melalui Call Cnter resmi
•Call Center asli
Perbankan tidak
pernaj meminta PIN
kepada nasabah

CYBER CRIME DEFINISI
CARD Teknik kejahatan berupa manipulasi
TRAPPING mesin ATM dan menawarkan bantuan
kepada nasabah yang panik karena kartu
ATM nya tersangkut di mesin ATM
kemudian mengarahkan nasabah untuk
menghubungi Call Center palsu
CYBER CRIME DI ATM
MODUS
• Pelaku mengganjal ATM dengan korek api
atau menempelkan dengan selotip, benang,
pita, kawat halus, dsb sehingga kartu ATM
tersangkut di mesin ATM
• Pelaku mengarahkan nasabaah untuk
menelpon Call Center palsu
• Call Center palsu akan berpura-pura
memblokir kartu ATM korban dengan
menanyakan identitas pribadi korban,
termasuk PIN ATM korban
PENCEGAHAN
• Jika ATM anda tersangkut, langsung hubungi Call
Center resmi untuk melakukan pemblokiran
secepatnya. Jangan mudah percaya kepada orang
tidak dikenal yang menawarkan bantuan
• Jaga kerahasiaan PIN ATM dan jangan
memberitahukan kepada siapapun. Petugas BRI tidak
pernah menanyakan PIN/Username/m-Token kepada
nasabah
• Lakukan transaksi ATM di lokasi yang aman dan
pastikan tidak ada alat yang menempel di tempat
memasukkan kartu ATM
Ilustrasi Kejahatan Perbankan
Modus Exit Shutter ATM

Pelaku melakukan transaksi

penarikan tunai di ATM yang Pelaku menahan tempat
sepi keluarnya uang dengan
tangan atau alat lain saat
uang akan keluar

Setelah mesin sudah tidak bebunyi, exit

shuter kemudian dicongkel dengan
kawat atau obeng kemudian diangkat
Mesin akan menganggap keatas dengan ibu jari. Saat itu tangan
transaksi tersebut gagal robot mesin ditekan ke bawah sehingga
kemudian uang tidak keluar dan uang keluar.
saldo rekening pelaku tidak
terdebet
Ilustrasi Kejahatan Perbankan
Pencegahan Exit Shutter ATM

•Jangan
•Jangan meminjamkan kartu
bertransaksi di ATM
ATM anda ke orang lain
yang sepi
supaya tidak
disalahgunakan oleh pihak
tidak bertanggung jawab

EXIT SHUTTER ATM

 CYBER CRIME DI ATM

CYBER CRIME DEFINISI MODUS PENCEGAHAN

EXIT Tindak kejahatan berupa usaha • Pelaku melakukan transaksi penarikan tunai • Jangan bertransaksi di ATM yang sepi
SHUTTER manipulasi tempat keluarnya uang di di ATM. • Jangan meminjamkan kartu ATM anda ke orang lain
ATM dengan tangan atau alat lain. • Kemudian saat uang akan dikeluarkan dari supaya tidak disalahgunakan oleh pihak tidak
mesin ATM, pelaku menahan tempat uang di bertanggung jawab
ATM dengan tangan atau obeng.
• Mesin akan menganggap transaksi tersebut
gagal kemudian uang tidak keluar dan saldo
rekening pelaku tidak terdebet.
• Setelah mesin sudah tidak bebunyi, exit
shuter kemudian dicongkel dengan kawat
atau obeng kemudian diangkat keatas dengan
ibu jari. Saat itu tangan robot mesin ditekan
ke bawah sehingga uang keluar.
 TIPS AMAN
BERTRANSAKSI
MELALUI
INTERNET
BANKING
 TIPS AMAN
BERTRANSAKSI
MELALUI MOBILE
BANKING
 TIPS AMAN
BERTRANSAKSI
DI ATM