Bank mengirim email promosi Wero-Win Weeks yang tampil mirip phishing karena domain asing dan isi pesan sangat generik.
Situs kampanye “gewinnen-mit-wero.de” meminta data sensitif (nama, tanggal lahir, IBAN, email) tanpa kaitan subdomain resmi Sparkasse.
Penggunaan sertifikat SSL gratis dari Let’s Encrypt dan desain kampanye yang umum menimbulkan tanda tanya akan keaslian situs.
Tindakan bank ini menurunkan efektivitas pendidikan anti-phishing karena institusi tepercaya menggunakan metode yang menyerupai serangan siber.
Solusi diusulkan: jalankan undian di dalam aplikasi Sparkasse atau gunakan subdomain resmi sparkasse.de untuk kampanye.
Kasus pengadilan Jerman menunjukkan nasabah dapat menuntut bank jika tidak terbukti kelalaian berat saat terjadi phishing.
Pemerintah Jerman telah membuat “branding digital” dengan domain gov.de untuk meminimalkan kebingungan pengguna.
Praktik ceroboh semacam ini dapat memperlemah kepercayaan pengguna terhadap keamanan transaksi perbankan digital.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"