Analis Memperingatkan Penipuan Phishing Mengikuti Bank Collapse

Pelanggan yang mencoba mengklaim simpanan dari bank Islandia yang ambruk bisa berisiko lebih tinggi selama beberapa minggu berikutnya karena menjadi korban penipuan phishing, menurut analis keamanan.

Icesave, cabang Inggris dari Landsbanki of Reykjavik, Islandia, dinyatakan gagal bayar pada 8 Oktober, meninggalkan lebih dari 200.000 pelanggan tanpa akses ke atas setoran senilai £ 3 miliar (4,8 miliar dolar AS). Pemerintah AS telah mengatakan akan mengembalikan pelanggan konsumen dan ritel.

Skema Kompensasi Jasa Keuangan Inggris (FSCS), yang mengoordinasikan pengembalian uang, mengatakan pada hari Selasa bahwa akan mengirim dua e-mail ke pelanggan Iesave. Yang pertama memberi informasi tentang bagaimana orang dapat mengklaim uang mereka. Itu tidak menanyakan detail akun atau informasi pribadi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Yang kedua, karena keluar dalam tiga hingga empat minggu, akan menunjukkan bagaimana pelanggan dapat menyelesaikan "Proses online singkat untuk dibayar kompensasi." Icesave mengatakan bahwa melibatkan transfer elektronik melalui sistem pemrosesan pembayaran online Bacs, yang digunakan oleh sebagian besar bank dan masyarakat bangunan Inggris.

Sementara komunikasi e-mail dari bank ke pelanggan di Inggris adalah legal, tingkat detail tentang bagaimana proses klaim berhasil juga dapat mengingatkan para penipu untuk mendapatkan peluang phising yang utama, kata David Holman, direktur First Cyber ​​Security, vendor yang fokus pada teknologi anti-phishing.

"Saya pikir kekhawatiran terbesar saya adalah fakta bahwa mereka telah memberi tahu pasar persis bagaimana mereka akan melakukannya, "kata Holman. "Aku hanya berpikir itu agak gila untuk memberikan deskripsi."

Ini sepele untuk membuat situs web Icesave palsu, kata Holman. Kemudian, scammer dapat mengirim spam dengan tautan ke situs palsu itu. Setelah berada di situs palsu, pengguna dapat ditipu untuk mengungkapkan rincian akun mereka.

Situs web palsu kemudian dapat menampilkan pesan kesalahan yang memberitahukan orang tersebut untuk masuk nanti. Pada saat itu, penipu akan memiliki rincian akun dan dapat mencoba untuk memindahkan uang ke rekening bank Swiss, misalnya, kata Holman.

Sejauh ini, Holman mengatakan bahwa perusahaannya belum melihat situs phishing spoofing Iesave.

Pelanggan Icesave mungkin juga agak lebih rentan terhadap penipuan karena kecemasan mereka atas apa yang bisa terjadi pada tabungan mereka, kata Graham Cluley, konsultan teknologi senior untuk vendor keamanan Sophos.

"Orang-orang akan memiliki dorongan nyata untuk memindahkan uang mereka dan mengamankan uang mereka, "kata Cluley.

Cluley mengatakan orang-orang harus menghindari mengklik tautan apa pun dalam email yang tampak mencurigakan. Selanjutnya, pelanggan harus mengetik nama domain yang benar untuk Iesave ke address bar browser mereka, katanya.

FSCS juga membiarkan klien Iesave menggunakan formulir kertas untuk mengajukan klaim dan menerima uang dengan cek. Proses pembuatan kertas memakan waktu hingga enam minggu daripada lima hari untuk transfer elektronik tetapi bisa menjadi pilihan yang lebih aman.

Seorang penasihat layanan pelanggan FSCS mengatakan pada hari Rabu bahwa pelanggan harus berhati-hati tentang bagaimana mereka menangani rincian keuangan mereka.