Sinkronisasi Token

[rudydevianto]

Saya baca artikel yang mungkin berguna

hxxp://bisniskeuangan.kompas.com/read/2015/03/05/050600826/.Sinkronisasi.Token.Bisa.Bobol.Rekening.Bank.Mandiri.Minta.Nasabahnya.Waspada

hxxp://bisniskeuangan.kompas.com/read/2015/03/04/144553726/BCA.Minta.Nasabah.Waspadai.Sinkronisasi.Token.Saat.Membuka.Internet.Banking

 

[PusatHosting]

Siapa yang bikin virusnya itu ya? Dana hilang masa tidak bisa dilacak masuk ke-mana

 

[pluto01]

^ciuuuuss bkn saya yg buat Mas, hehehhehe

wow ngeri juga yach, moga2 ga kena dech

 

[rudydevianto]

Siapa yang bikin virusnya itu ya? Dana hilang masa tidak bisa dilacak masuk ke-mana

Semestinya dana masuk ke rekening pelaku dan semestinya bisa di lacak

 

[dhyhost]

iya, apa ngga bisa dilacak ya, kalau tau dana lari kemana seharus bisa langsung ditindaklanjuti...

 

[pluto01]

bisa jd pembuatnya pintar yg mana setelah "proses" selesai semua log yg berhubungan dihapus

 

[ryraNetworks]

Siapa yang bikin virusnya itu ya? Dana hilang masa tidak bisa dilacak masuk ke-mana

dana tentu bisa dilacak, lari ke rekening siapa dan pemiliknya siapa.
cuma masalahnya, serupa dengan penipuan sms "nanti uangnya dikirim ke rek xxxxxx an xxxxxx" mereka menggunakan rekening bodong (rekening dengan data palsu)
saya pernah menemukan di kaskus ada yg jual no rek (dpt buku dan atm) jadi jika ada uang masuk ke rek tersebut, lsg kuras via atm.
trus mau dilacak ke mana lg?

 

[sentabi]

dana tentu bisa dilacak, lari ke rekening siapa dan pemiliknya siapa.
cuma masalahnya, serupa dengan penipuan sms "nanti uangnya dikirim ke rek xxxxxx an xxxxxx" mereka menggunakan rekening bodong (rekening dengan data palsu)
saya pernah menemukan di kaskus ada yg jual no rek (dpt buku dan atm) jadi jika ada uang masuk ke rek tersebut, lsg kuras via atm.
trus mau dilacak ke mana lg?

kalo ada kerjasama antara polisi bank dan ISP pasti dapat tuh. Uang tersebut pasti akan diambil kan? dan sebagian besar ATM udah pake CCTV (ga tau CCTV beneran atau boongan haha).

 

[pluto01]

kl yg saya baca dari beritanya ini dgn kutipan ini :

Setelah Bank BCA, giliran Bank Mandiri mengimbau nasabahnya untuk waspada terhadap permintaan "Sinkronisasi Token" saat membuka internet banking Mandiri. Sebab, permintaan itu bukan berasal dari Bank Mandiri.

"Nasabah perlu mewaspadai permintaan 'sinkronisasi token' saat membuka laman internet banking.

sepertinya ini prosesnya bukan terjadi di ATM sehingga fungsi CCTVnya kurang dibutuhkan,
logikanya jika menurut saya dr yg di baca diberita,
1. Ketika calon korban akses web e-bangking yg sudah terkena virus/sejenisnya maka akan ada form permintaan "Sinkronisasi Token" (semacam phishing attack mungkin),
2. Nah ketika si calon korbannya menginput maka kode tersebut terrecord di database sipembuat, untuk diproses,
3. Rata2 ISP jarang yg merecord/cache yg https dan bs jadi ini berjalan di layer aplikasi,
4. Nah untuk pencucian uangnya ga harus ke ATM untuk narik

maaf hanya logika sederhana saya dr baca beritanya,


CMIIW

 

[rudydevianto]

Mungkin yang dimaksud dengan cctv itu barangkali mereka mau ambil kejahatannya lewat ATM, pastinya uang hasil kejahatan kan dipindahbukukan atau di transfer ke rekening lain dan pada akhirnya pasti di ambil juga sebelum rekening di blokir dan saat itu terdetect lokasi pengambilan berdasarkan record waktu pengambilan.