Tips Aman Bertransaksi

Per Channel
ATM
BSM Net Banking
BSM Mobile Banking
Keamananku
BSM Card
PIN BSM Card
User ID
Password
PIN Otorisasi
TAN
PIN BSM Card
Kode Aktivasi

Penjelasan tabel di atas adalah sebagai berikut:

  1. Sarana keamananku di channel BSM E-Banking
    1. BSM Card adalah kartu yang diterbitkan oleh Bank Syariah Mandiri dan memiliki fungsi utama yaitu sebagai kartu ATM, kartu Debit dan sebagai kartu discount di merchant yang ditunjuk BSM. BSM Card selain dapat digunakan transaksi di BSM ATM, juga dapat digunakan di ATM Mandiri, ATM Bersama, ATM Prima, ATM MEPS, EDC Mandiri serta EDC Prima/BCA.
    2. Personal Identification Number atau PIN BSM Card adalah kode rahasia yang diberikan pihak BSM kepada nasabahnya, sehingga nasabah memiliki kewenangan untuk bertransaksi. PIN merupakan kunci utama keamanan bertransaksi. Pihak bank akan mengidentifikasi nasabahnya lewat penggunaan PIN via BSM ATM, BSM Mobile Banking dan BSM Net Banking.
    3. User-ID Nasabah adalah kode akses yang digunakan secara bersama-sama dengan Password Nasabah agar nasabah dapat masuk ke menu BSM Net Banking.
    4. Password Nasabah adalah kode rahasia yang dimiliki oleh seseorang pemegang User-ID Nasabah bersifat rahasia digunakan secara bersama-sama dengan User-ID Nasabah agar dapat masuk ke menu BSM Net Banking.
    5. PIN Otorisasi adalah kode rahasia yang diberikan oleh Bank kepada nasabah perorangan atau karyawan (apabila perusahaan) sesuai ketentuan AD/ART Nasabah dan berfungsi untuk mengotorisasi setiap transaksi financial.
    6. TAN (Transaction Access Number) adalah kode rahasia untuk melakukan transaksi financial melalui BSM Net Banking. TAN terdiri dari 6 (enam) digit kombinasi numeric.
    7. Kode Aktivasi adalah kode berupa kombinasi numeric yang dicetak dalam bentuk PIN Mailer setelah nasabah melakukan pendaftaran. Kode Aktivasi ini harus dimasukkan ke dalam ponsel nasabah saat akan mengaktifkan MBG.
  2. Tips aman bertransaksi
    1. Jangan membuat PIN / Password / PIN Otorisasi yang merupakan pengulangan dari User ID. Pembuatan/perubahan PIN / Password / PIN Otorisasi dilakukan secara berkala.
    2. Jangan menggunakan PIN / Password / PIN Otorisasi yang dapat ditebak dengan mudah oleh orang lain, seperti nomor telepon, tanggal kelahiran, nomor kendaraan, atau data pribadi lainnya. Sebaiknya pilihlah nomor PIN / Password / PIN Otorisasi yang unik dan tidak bermakna. Semakin acak, semakin bagus.
    3. Jangan menggunakan nomor PIN / Password / PIN Otorisasi yang berurut seperti 123456 atau PIN yang merupakan pengulangan satu angka seperti: 111111
    4. Jangan pernah memberikan PIN / Password / PIN Otorisasi (nomor identifikasi personal) pada orang lain, termasuk orang-orang terdekat dan bahkan pihak bank sekalipun.
    5. Jangan mencatat PIN / Password / PIN Otorisasi pada kertas atau menyimpannya secara tertulis ditempat yang orang lain bisa membacanya, contoh: agenda atau kalender. Jangan pula menuliskan PIN / Password / PIN Otorisasi atau menyimpannya di hard disk komputer, disket, telepon seluler atau benda-benda riskan lainnya. Akan lebih baik lagi jika nasabah bisa mengingatnya tanpa harus menuliskannya.
    6. Jangan melayani pihak yang menawarkan bantuan di ruang ATM
    7. Menutup tombol Pinpad dengan tangan pada saat memasukkan PIN ke ATM atau EDC.
    8. Pastikan BSM Card nasabah selalu dalam pengawasan.
    9. Memperhatikan kondisi fisik mesin ATM dan sekelilingnya, dan apabila ada hal-hal yang mencurigakan, diharapkan tidak menggunakan ATM tersebut dan segera melapor kepada pihak bank terdekat, pihak yang berwajib atau call center Bank.
    10. Segera melakukan tindakan blokir kartu ATM bila menemukan kejanggalan transaksi.
    11. Mencari lokasi mesin ATM yang relatif aman.
    12. Menyimpan kartu ATM dan bukti transaksi dengan baik.
    13. Menggunakan layanan notifikasi dari bank, sehingga semua jenis transaksi dapat diketahui.
    14. Memeriksa sticker dan nomor call center bank tempat lokasi ATM dilakukan nya transaksi.
    15. Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika nasabah menerima e-mail sejenis ini dan mengatasnamakan BSM, berhati-hatilah. BSM menerapkan kebijakan untuk tidak meminta pemilik rekening/nasabah mengup-date data melalui sarana e-mail.
    16. Jika nasabah menggunakan layanan Internet Banking, sebelum memasukkan User ID & Password, nasabah harus selalu meyakinkan bahwa situs yang benar. Pastikan bahwa halaman internet banking yang nasabah kunjungi merupakan milik Bank Syariah Mandiri, yaitu adanya tampilan tulisan "http://www.syariahmandiri.co.id" pada field address. Dan pada saat nasabah telah meng-klik tombol login field address, disana akan tampil tulisan "https://bsmnet.syariahmandiri.co.id".
    17. Berhati-hati menggunakan User ID & Password layanan Internet Banking agar tidak terlihat atau dibaca orang lain.
    18. Jika nasabah menggunakan layanan Mobile Banking, setiap transaksinya akan menerima pesan notifikasi atas transaksi berupa Email dan atau SMS yang didaftarkan.
    19. Apabila SIM CARD GSM hilang/dicuri/dipindahtangankan kepada pihak lain, segera beritahukan bank terdekat atau segera menghubungi Call Center bank tersebut.
  3. Contoh modus kejahatan
    1. Transaksi menggunakan kartu pada mesin ATM
      1. Trapping, yaitu membuat kartu ATM yang dimasukan ke dalam card reader pada mesin ATM pada saat transaksi sehingga kartu ATM menjadi tersangkut.
        Cara kerja card trapping adalah pelaku dengan menggunakan pita film, batang korek api, pita rambut, double tape. Di Indonesia mayoritas pelaku menggunakan batang korek api karena harga yang murah dan sangat cepat dilakukan. Ciri-ciri mesin ATM yang telah terpasang alat card trapping adalah pada saat transaksi maka kartu ATM akan tersangkut dan kartu ATM tidak akan pernah bisa diproses untuk transaksi.
      2. Skimming, yaitu menggandakan data kartu ATM nasabah pada saat transaksi di mesin ATM yang telah dipasang alat skimmer di depan mulut card reader.
        Cara kerja card skimming adalah pelaku dengan mengunakan alat skimmer (pengganda data kartu ATM) yang dirancang oleh pelaku sehingga menyerupai bentuk dari card reader asli mesin ATM. Alat skimmer dapat terdeteksi dengan mudah oleh yaitu:

        - Bentuk dan warna akan sangat berbeda apabila dilihat dari bentuk mulut card reader mesin ATM yang ada.

        - Alat skimmer hanya direkatkan dengan menggunakan double tape karena prinispnya para pelaku akan mengambilnya kembali dalam hitungan detik karena data yang telah di capture akan segera di ambil dari alat tersebut.
        Data kartu ATM yang telah digandakan tersebut tidak akan berfungsi apabila tidak adanya PIN (Personal Indetification Number), pelaku akan menambahkan camera yang berukuran kecil sekali untuk melihat PIN yang nasabah inputkan.

      3. Phising, yaitu pencurian data melalui web site palsu atau tindakan memperoleh informasi pribadi seperti User ID & Password, PIN, nomor rekening bank secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
    2. Transaksi menggunakan Internet Banking

      Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

      1. Typo Site yaitu modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan Tujuannya tak lain adalah untuk menangkap user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan untuk melakukan transaksi illegal.
        • Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; Password, PIN dan nomor kartu kredit
        • Membuat situs palsu yang sama persis dengan situs resmi.atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
        • Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
      2. Keylogger yaitu suatu aplikasi atau software yang dapat mengunci tombol keyboard dengan menggunakan program logger tertentu. Sehingga, apapun yang diketikkan oleh user di layar monitor, dapat terekam. Artinya, meskipun saat mengetikkan password di kotak password yang tampil di monitor hanyalah ‘*****’ misalnya, namun isi password tersebut dapat terekam dan otomatis dapat terbaca. Hasil rekaman ini akan langsung tersimpan pada komputer dan dikirimkan melalui internet kepada si pencuri data tersebut. Bisa lewat e-mail, irc atau bahkan bisa diamati langsung secara realtime melalui web.

        Bagaimana keylogger bekerja?
        Keylogger hanya merekam penekanan tombol pada keyboard dan menyimpannya pada  suatu tempat untuk selanjutnya diambil kembali. Secara teknis, keylogger akan ‘menangkap’ semua karakter yang masuk ke dalam komputer kecuali [Ctrl] + [Alt] + [ Del].
    3. Transaksi mengatasnamakan Call Center
      1. Penipuan lewat telepon
        Dilakukan oleh pelaku kejahatan dengan menelepon dan mengabarkan nasabah mendapatkan hadiah atau keluarga mengalami musibah atau menyatakan minat atas barang yang nasabah iklankan. Berdasarkan hal tersebut si penelepon akan memandu nasabah untuk menuju ATM dan menuntun nasabah mengikuti instruksi penelpon.
        Cara menghindarinya:
        1. Cek dulu identitas penelepon. Segera tutup telepon dan lakukan pengecekan atas informasi yang diterima. Pada umumnya perusahaan penyelenggara undian tidak meminta pemenang untuk mentransfer sejumlah dana kepada perusahaan penyelenggara.
        2. Modus lain jika menerima telepon yang mengabarkan bahwa keluarga mengalami musibah, jangan panik dan mengikuti perintah penelepon. Tanyakan identitas penelepon dan lakukan pengecekan.
    4. Pemalsuan nomor call center
      Dalam modus ini, pelaku kejahatan membuat seolah-olah mesin ATM bank rusak dan kartu tertelan. Karena panik, nasabah tanpa sadar akan menghubungi nomor call center ”palsu” yang ada di sekitar mesin ATM. Kemudian nasabah akan diminta penerima telepon untuk menyebutkan nomor PIN dan dijanjikan bahwa kartu ATM pengganti akan segera dikirimkan. Dengan berbekal PIN dan kartu nasabah, pelaku kejahatan akan mengambil uang nasabah.
      Cara menghindarinya:
      1. Catat nomor telepon 24 jam dari bank. Jika nasabah menghubungi nomor tersebut, pada umumnya akan dijawab oleh mesin penjawab otomatis dan diminta untuk memasukkan pilihan jasa tertentu.
      2. Nasabah dapat memilih menu yang langsung terhubung dengan bagian pelayanan nasabah. Jangan pernah memberikan nomor PIN, karena bank tidak akan pernah meminta nomor PIN nasabahnya.
  4. Pelaporan transaksi modus kejahatan
    Tindak lanjut pelaporan jika nasabah menemukan permasalahan / modus kejahatan transaksi seperti:
    1. Salah memasukkan PIN 3 (tiga) kali berturut-turut, system akan memblokir akses nasabah secara otomatis.
    2. Menemukan keganjilan, segera hentikan kegiatan dan jangan lagi masukkan PIN / Password atau informasi pribadi.
    3. Diminta untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian
    4. Transaksi mencurigakan lainnya
    5. Segera hubungi BSM Call 14040 atau 021-29534040 atau cabang BSM terdekat.