Email Marketing

sponsor

Camera And Accesories

Rabu, 21 September 2011

Bahaya Penipuan Email Palsu CIMB Niaga

Jakarta - Aksi penipuan yang mengatasnamakan bank CIMB Niaga memiliki dampak yang fatal bagi para nasabah. Selain data diri yang tercuri, uang di dalam rekening juga bisa digasak pelaku.

Hal tersebut dituturkan oleh Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom usai melakukan penelitian pada laboratoriumnya.

Dalam keterangan yang diterima detikINET, Rabu (21/9/2011), pengamanan transaksi di CIMB Clicks diduga sudah menggunakan Two Factor Authentication yang mensyaratkan autentifikasi dengan password lainnya (mPIN).

Sebagai catatan, berbeda dengan bank-bank lain yang menggunakan Token PIN sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman PIN melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :

1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui mPIN tersebut.

2. Jika ponsel yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial sangat mungkin dilakukan.

Sumber : detikinet

Tidak ada komentar:

Posting Komentar