Mei 2022
Keamanan Transaksi
e-Channel
1
1. FRAUD
AWARENESS
NEW LIVIN BY
MANDIRI
Fraud
adalah Tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu,
atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di lingkungan Bank dan/atau
menggunakan sarana Bank sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita
kerugian dan/atau pelaku Fraud memperoleh keuntungan keuangan baik secara langsung maupun
tidak langsung
3
Fraud New Livin by Mandiri
adalah kejahatan yang memanipulasi psikologi korban, baik disadari atau tidak, agar melakukan tindakan tertentu yang
Social Engineering: menguntungkan pelaku
Modus:
4
Bagaimana Nasabah dapat terkena Fraud New Livin by Mandiri
• Nasabah komen di social media resmi Bank Mandiri (IG/Twitter/Playstore) kemudian dihubungi oleh fake account
5
Bagaimana Nasabah dapat terkena Fraud New Livin by Mandiri
• Nasabah mencari nomor customer care Bank Mandiri melalui google kemudian menemukan fake number/link palsu
6
Jenis Fraud Social Engineering New Livin by Mandiri
Scamming/Penipuan:
Merupakan fraud dimana fraudster mengarahkan nasabah untuk melakukan transaksi melalui akun new livin nasabah
Flow:
7
Jenis Fraud Social Engineering New Livin by Mandiri
Flow:
1 1. Fraudster menelpon nasabah 2 2. Nasabah memberikan data 3 1. Fraudster provisioning 4 2. Nasabah mengirimkan sms 5 1. Fraudster berhasil
melalui link phising/wa yang diminta oleh fraudster melalui handphone fraudster provisioning ke 3355 sesuai menguasai akun New Livin
meminta data nasabah berupa: meminta nasabah untuk arahan fraudster nasabah
16 digit kartu debit, expiry mengirimkan sms provisioning
date, DOB, PIN dan Password ke 3355
New Livin
8
Jenis Fraud Social Engineering New Livin by Mandiri
Flow:
1 1. Nasabah diarahkan oleh 2 2. Fraudster mengirimkan sms 3 Nasabah diarahkan untuk 4 2. Fraudster melakukan 5 1 User New Livin nasabah
fraudster untuk mendaftar di provisioning ke 3355 melalui melakukan face recognition provisioning new livin nasabah berhasil dikuasai fraudster
New Livin input 16 digit kartu, handphone fraudster melalui New Livin by Mandiri melalui handphone fraudster
expiry date, DOB, dan
kemudian mengirimkan sms
provisioning ke nomor
fraudster
9
Probing Nasabah Mengalami Penipuan oleh Cabang/Call Center
1
0
Peran SQO dalam Memitigasi Fraud
11
2. Sharing Fraud Awareness
Produk E-Channel
DEFINISI FRAUD
POJK NOMOR 39 /POJK.03/2019
Fraud adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk
mengelabui, menipu, atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di
lingkungan Bank dan/atau menggunakan sarana Bank sehingga mengakibatkan Bank,
nasabah, atau pihak lain menderita kerugian dan/atau pelaku Fraud memperoleh
keuntungan keuangan baik secara langsung maupun tidak langsung.
Pelaku Fraud
13
KARAKTERISTIK FRAUD
Tindak pidana (Ilegal)
Bank Nasabah
1. Penyedia Jasa & layanan finansial 1. Pengguna Jasa & layanan finansial.
2. Sistem IT perbankan mempunyai standar , 2. Adanya kemungkinan tidak mengetahui risiko
sertifikasi dan berlapis. terhadap produk dan layanan perbankan yang
3. Kantor cabang/fisik berada di area public, digunakan.
dilengkapi satuan pengaman (satpam), CCTV, 3. Pada kondisi tertentu bisa lengah/lalai terhadap
Brankas dan standar pengaman lainnya. bentuk kejahatan/penipuan.
4. Pelaksanaan Operasional Bank patuh terhadap 4. Tidak selalu update dan waspada terhadap
ketentuan dan undang-undang. modus kejahatan terbaru terkait produk dan
layanan perbankan.
15
PRODUK & LAYANAN ELEKTRONIK
ISSUING
EDC E-COMMERCE
MERCHANT
E-CHANNEL ETC
16
CONTOH CASE FRAUD
17
SOCIAL ENGINEERING KARTU KREDIT-OTP
Transaksi berhasil
Telepon
18
MERCHANT MEMBERSHIP
5
Nasabah komplain ke Bank Penerbit Kartu
19
MERCHANT GESTUN
GESTUN
Tarik Tunai Cuci Kartu Transaksi Owner
merchant”
20
FRAUD DI ATM
01
Skimming Cash Trapping Card Trapping
• Skimming masih marak terjadi di • Alat ditempel pada tempat keluar • Umumnya menggunakan modus
Indonesia. uang di mesin ATM ganjel korek atau mika.
• Modus & Teknologi pelaku terus • Diikuti dengan penempelan Call
berinovasi. Center Palsu, Untuk mengetahui PIN
Korban
21
PHISING LIVIN
Skimming Card
Copy Data To
Another Card
Tarik Tunai
ATM CPP
Card Trapping
Transfer
Take Over/Transfer
Phone Call 5
Llivin’ 23
PENGAMANAN ATM
Aktivitas pendukung
Pintu penyimpanan CCTV eksternal
peripheral ATM • Panduan standar
Gembok pengamanan ATM
Kerangkeng/teralis Kerangkeng
rapat dengan ukuran terkunci
± 5 cm dan terkunci • Patroli ATM secara rutin
Bagian Atas Layar ATM
sesuai kategori risiko
Anti Skimming berfungsi •
CCTV internal Pembatasan service hour
Pinpad dan Overlay Card Reader
keypad (tempat masuk kartu)
Cash Presenter
(Tempat uang keluar)
Facia bawah mesin
Kabel listrik tidak
dapat diakses pihak lain
Angkur
24
STRATEGI PENGAMANAN KARTU DEBIT & ATM
HARDWARE FRAUD
HANDLING
25
3. Penanganan case Bantahan
Transaksi
INDIKASI PENIPUAN DAN BANTAHAN TRANSAKSI
Indikasi Penipuan
Kelalaian nasabah mentransfer sejumlah dana kepada Penipu (transaksi dilakukan sendiri oleh nasabah secara sadar kepada Penipu) .
Contoh: Nasabah membeli barang di Instagram, namun setelah dibayar barang tidak kunjung tiba.
Bantahan Transaksi
Nasabah membantah/ merasa tidak melakukan transaksi yang mendebet rekening nasabah (transaksi yang terjadi di rekening nasabah tidak dilakukan oleh
nasabah).
Contoh: Nasabah menulis pengaduan di kolom komentar Instagram resmi Bank Mandiri, kemudian nasabah mendapat DM dari akun Bank Mandiri fiktif,
kemudian nasabah memberi data perbankan, sehingga terjadi transaksi yang dibantah nasabah.
Note: Untuk menentukan jenis pengaduan Indikasi Penipuan atau Bantahan Transaksi, ditentukan dari siapa yang melakukan transaksi (jangan dilihat dari
modus penipuannya)
27
COMPLAINT HANDLING BANTAHAN TRANSAKSI OLEH CABANG
Merujuk Surat Penyampaian FAQ Complaint Handling Laporan Nasabah atas Indikasi Fraud/Social Engineering & FAQ Pembukaan Blokir
Rekening karena Fraud Nomor TIF.DBP/REGION/DCD.113/2022 kepada Region I s.d XII.
CARA MEMASTIKAN REKENING YANG AKAN DIBUKA BLOKIR TERINDIKASI FRAUD/SOCIAL ENGINEERING (BUKAN REKENING
TUJUAN)
5. Status di BDS Hold Amount/Frozen
6. Ada Pop Up message di BDS yang menerangkan nasabah terkena indikasi social engineering
7. Rekening tujuan/ penampungan diblokir RPF-AFO atau Cabang/Call Center
29
CRITICAL POINT INPUT PENGADUAN DI CRM
Indikasi Penipuan
1. Menginput data pengaduan melalui menu Customer View
sehingga tidak ada kesalahan nama nasabah, kemudian input
nomor rekening, rekening tujuan, bank tujuan, tanggal,
pukul, access ID dan nominal transaksi yang digunakan
transaksi
2. Memilih subcase SMS/Liv/MIB/MCM/NLiv – Indikasi Penipuan
3. Menuliskan kronologi singkat pada kolom Deskripsi
4. Apabila transaksi lebih dari satu transaksi, harap diinput disetiap
incident
Bantahan Transaksi
1. Menginput data pengaduan melalui menu Customer
View sehingga tidak ada kesalahan nama nasabah, kemudian inpu
t nomor rekening, rekening tujuan, bank tujuan,tanggal, puku
l, access ID dan nominal transaksi yang digunakan transaksi
2. Memilih subcase SMS/Liv/NLiv – Bantahan Transaksi
3. Menuliskan kronologi singkat pada kolom Deskripsi
4. Apabila transaksi lebih dari satu transaksi, harap diinput disetiap i
ncident
30
FORMAT CRM BANTAHAN TRX NASABAH
3 Poin Penting yang harus dicantumkan dalam deskripsi CRM Bantahan Transaksi :
Contoh:
31
4. Pengaduan Fraud
Kartu Debit
1. Card Trapping
33
Card Trapping
“ Pencurian uang nasabah dengan mengganjal akses masuk kartu debit nasabah agar kartu
tersangkut pada Card Reader atau sulit masuk ke dalam mesin. Terdapat 2 jenis modus yang
paling sering terjadi, yaitu kartu tertelan/tertahan dan kartu tertukar sebagai berikut:
Kartu Tertelan/Tertahan
”
Kartu Tertukar
• Fraudster mengganjal mesin ATM
• Nasabah memasukan kartu ke dalam mesin, kartu • Fraudster mengganjal mesin ATM
tertahan dalam card reader. • Nasabah mencoba memasukan kartu ke dalam
• Nasabah mengira kartu tertelan oleh mesin dan mesin, namun kartu tidak berhasil masuk.
fraudster pura-pura membantu nasabah • Fraudster berpura-pura menolong nasabah
• Fraudster memperoleh informasi PIN nasabah saat memasukan kartu sembari menukar kartu nasabah
berpura-pura membantu nasabah • Fraudster memperoleh informasi PIN nasabah saat
• Kartu tetap tidak keluar, nasabah pergi
berpura-pura membantu nasabah
meninggalkan mesin
• Fraudster mengambil kembali kartu yang tertahan Indikator:
dan menggunakan kartu tersebut untuk Nasabah memegang kartu yang
bertransaksi. bukan miliknya
34
Data Card Trapping 2022
Bulan Lapor Jumlah CRM Potential Loss
01/2022 215 Rp527.898.900
02/2022 195 Rp537.469.400
03/2022 277 Rp1.272.848.000
04/2022 224 Rp762.460.400
Grand Total 911 Rp3.100.676.700
35
Alur Penyelesaian Pengaduan Card Trapping
Subcase Kartu Tertelan Atau Kartu Tertukar
Tidak (kartu
tertelan/tertahan)
!
tertukar/tertahan/tertelan
2 Edukasi nasabah agar : Harap tulis salah satu saja, antara tertukar atau tertelan
• tidak membiarkan orang lain membantu
transaksi Dicantumkan apabila kartu tertukar. Kalau tertelan tidak
perlu tidak apa apa
!
• Untuk menjaga kerahasiaan PIN
• Mencatat TID mesin bila terjadi hal
mencurigakan di mesin
• Segera melakukan blokir melalui
livin/14000 apabila kartu tertelan 38
Contoh input deskripsi
Kartu Tertelan Kartu Tertukar
39
2. Skimming
40
Skimming
“ Pencurian data rekening nasabah dengan menempelkan alat skimmer
yang dapat merekam informasi debit card dan memasang spycam untuk
mendapatkan PIN nasabah secara illegal pada mesin ATM. Kemudian
”
data nasabah tersebut digandakan dengan menggunakan white card.
Modus Skimming
• Fraudster Menempelkan
skimmer pada ATM di lokasi CPP
(Common Point of Purchase)
• Nasabah melakukan transaksi di
mesin ATM lokasi CPP
• Fraudster melakukan duplikasi
kartu based on data nasabah,
kemudian melakukan transaksi
illegal di mesin ATM lain.
41
3. Cash Trapping
42
Cash Trapping
“ Pencurian uang nasabah dengan memasang plat besi pada tempat uang
keluar di mesin ATM Mandiri, sehingga uang nasabah tidak dapat keluar
atau tertahan.
”
Modus Cash Trapping
43
Data Penggantian Cash Trapping 2022
Bulan Jumlah Nasabah Nominal Penggantian
January 3 Rp1.200.000
February 4 Rp2.850.000
March 6 Rp8.900.000
April 4 Rp4.000.000
Grand Total 17 Rp16.950.000
Peran MCC/Cabang
1 Edukasi nasabah agar :
• Memastikan bahwa exit shutter mesin
dalam keadaan normal dan tidak terlihat
tempelan sebelum melakukan transaksi
44
5. EDUKASI TRANSAKSI
E-CHANNEL
45
Edukasi Kartu Debit / Kredit
Jangan berikan PIN, Nomor Kartu, Ganti PIN kartu debit / kredit secara
Masa berlaku kartu dan 3 angka berkala. Hindari PIN yang mudah
dibelakang kartu (CVV) serta OTP ditebak oleh orang lain, seperti
(One Time Password) yaitu 6 angka tanggal lahir atau nomor berurutan.
yang dikirim melalui SMS kepada
siapapun termasuk yang mengaku Simpanlah Kartu Mandiri Debit /
sebagai petugas Bank. Kredit di tempat yang aman.
46
Edukasi di Mesin ATM
47
Edukasi di Mesin EDC
48
Edukasi Livin’ by Mandiri
o Tidak meneruskan/forward
sms provisioning kepada o Aktifkan fitur biometric
siapapun (termasuk pihak security (finger print / face
yang mengaku pegawai ID) agar lebih aman.
Bank)
49
Edukasi Penipuan
Jangan berikan OTP (One Time Password) yaitu 6 Waspada tehadap Link/tautan yang
angka yang dikirim melalui SMS kepada siapapun mencurigakan dan pastikan mengunduh link/
dengan alasan apapun termasuk yang mengaku aplikasi resmi
sebagai pertugas Bank.
50
Sarana Komunikasi Resmi Bank Mandiri
@bankmandiri www.bankmandiri.co.id
Mandiri Call 14000 bmri.id
@mandiricare
@livinpoin
@mandiricard
Bank Mandiri (08118414000) Bank Mandiri
Bank Mandiri
Mandiri Care
Livin’ Poin
mandiricare@bankmandiri.co.id @bankmandiri
Mandiri Kartu Kredit
51
TERIMA KASIH
52