WahanaNews.co | PT Kereta Api Indonesia (KAI) minta masyarakat untuk berhati-hati saat mendapatkan tawaran tiket promo KAI. VP Public Relations KAI Joni Martinus mengatakan, ada sejumlah tautan atau link yang tersebar di masyarakat terkait promo tiket, padahal itu adalah modus kejahatan scam/phishing.
Ia pun menyebut agar masyarakat mewaspadai dan tidak membuka link berikut ini:
Baca Juga:
Fenomena E-commerce: Nilai Transaksi Fantastis, tapi Ribuan Kasus Penipuan Mengintai
1. biscuitfabrication.top,
2. conceptualcnfide.top,
3. flamestaple.top,
4. cleansecredential.top
5.secretaryhardy.top/Indonesianlways/tb.php?sdtfrzex1654334291347
6.cleansecredential.top/Indonesianlways/tb.php?pvlykxgj1654319210012,
7.flamestaple.top/Indonesianlways/tb.php?qpxvzwdy1654322469034, 8.conceptualcnfide.top/keretaapi/tb.php?udysoudd1652325203770
"Agar masyarakat jangan klik link tersebut dan jangan mengikuti langkah yang disampaikan, bahkan hingga memberiikan data ke website tersebut," kata Joni dalam keterangan resminya yang dipantau secara virtual, beberapa waktu lalu.
Ia juga mengimbau masyarakat jangan menyebarluaskan link mencurigakan tersebut. Pihak KAI mencurigai tautan itu adalah modus kejahatan phishing, yang di dalamnya terdapat malware/virus/scam.
Baca Juga:
Reza Artamevia Dilaporkan ke Polisi Terkait Dugaan Penipuan Bisnis Berlian
Joni menyebut, informasi promo tiket KAI hanya diumumkan lewat website kai.id atau media sosial KAI121.
Menurut Otoritas Jasa Keuangan (OJK), "phising" adalah pengelabuan digital yang bertujuan untuk mendapatkan informasi atau data seseorang. Data tersebut akan digunakan untuk melakukan kejahatan seperti peretasan akun untuk mengambil keuntungan.
"Jangan pernah menginfokan password dan OTP kepada pihak manapun. Karena phising adalah modus kejahatan di era keuangan digital yang kerap terjadi tanpa disadari korbannya," demikian pengumuman OJK yang dikutip dari instagram OJK, Minggu (11/12).
Pelaku kejahatan "phising" menjalankan aksinya lewat beberapa cara. Pertama, dapat berupa replika e-mail yang terlihat sah dari lembaga atau institusi resmi, yang dapat dikirim secara langsung kepada seseorang atau secara masif.
Selanjutnya menggunakan web palsu yang menggunakan nama institusi atau sebuah perusahaan. Bisa juga lewat hotspot wifi, dimana pelaku menggunakan titik akses yang disamarkan sebagai wifi untuk memperoleh data.
Kemudian lewat SMS yang biasanya dilengkapi dengan link website. Ada juga pelaku yang menelepon korban secara langsung untuk meminta data dan informasi. Biasanya pelaku menyamar sebagai customer service sebuah perusahaan. [rds]
