Waspada dan jangan menjadi korban penipuan keuangan melalui Phishing, Smishing, dan Vishing.

Fraud Email (Phishing)

Phising adalah surel yang dikirim oleh pihak tidak bertanggung jawab untuk mengelabui kita agar mengeklik tautan, membuka lampiran, atau membocorkan informasi yang tidak seharusnya kita berikan. Waspadalah akan surel yang sepertinya dikirim dari bank Anda atau organisasi terpercaya lainnya (institusi pajak) dan tercantum tautan situs yang mendesak Anda untuk memberikan informasi rahasia, pribadi atau informasi keuangan. Surel tersebut seakan-akan datang dari sumber yang resmi dan sering memperingatkan tentang adanya masalah yang harus cepat diselesaikan mengenai rekening Anda dan memancing Anda untuk mengeklik link yang menghubungkan Anda kepada situs yang palsu. Apabila Anda menerima salah satu surel tersebut, jangan balas atau klik tautan yang dimana Anda merasa tidak yakin. Melainkan hubungi nomor telepon yang sudah Anda ketahui kebenarannya. Surel Phishing biasanya:

• memperingatkan Anda akan adanya perubahan di rekening, dimana Anda harus mengkonfirmasikannya.
• terkadang mempunyai pengejaan yang buruk.
• meminta informasi rahasia atau informasi keamanan seperti rincian Online Banking, kata sandi, nomor rekening atau PIN.
• termasuk instruksi untuk membalas, mengisi formulir atau dokumen terlampir atau mengeklik sebuah situs untuk memverifikasi rekening Anda.

Surel penipuan (phishing) dapat juga mengarahkan Anda ke situs/web yang sangat meyakinkan. Perhatikan tanda-tanda berikut ini:

• Situs mengancam akan menutup rekening Anda jika Anda tidak memverifikasi informasi pribadi Anda.
• Situs mengeluarkan pesan error dan meminta Anda untuk log in.
• Penulisan URL tidak benar. Contohnya. Anda melihat www.hbsc.com atau www.hsbc.co, dan bukan alamat yang benar yaitu www.hsbc.co.id.
• URL bisa juga berisi angka (seperti alamat IP) atau tanda "@".
• Lokasi ikon gembok tidak berada pada tempat yang seharusnya. Ikon tersebut harusnya ada di status bar di sebelah kanan bawah dan bukan di dalam halaman situs. Jika Anda double-click ikon kunci, Anda menerima peringatan bahwa alamat situs tidak sesuai dengan security certificate.
• Gambar logo terdistorsi atau tampak terlalu melebar ke samping, yang menunjukkan bahwa logo tersebut telah disalin.
• Terdapat kesalahan tata bahasa dan pengejaan. Jika terdapat nomor telepon pada situs palsu tersebut, nomor tersebut tidak sesuai dengan nomor telepon pada laporan rekening Anda.
• Anda tidak dapat terhubung dengan home page dari situs yang palsu.

Tanda-tanda lain yang mengindikasikan email penipuan:

• Adanya sapaan yang umum seperti "Dear user" dan/ atau informasi lain yang tidak ditujukan secara khusus untuk Anda di dalam isi email tersebut.
• Terdapat lampiran yang dapat meluncurkan virus atau spyware di komputer Anda. Jangan membuka tautan atau klik tautan apabila Anda mencurigainya.

Apabila Anda mencurigai sebuah surel yang mengaku dari HSBC, laporkan ke HSBC Contact Center, hapus dan kosongkan bagian surel yang sudah di hapus.

Fraud SMS (Smishing)

Smishing adalah pengiriman SMS yang terlihat seperti berasal dari sumber yang terpercaya dengan tujuan untuk memancing kita untuk memberikan informasi pribadi seperti password atau nomor kartu kredit. Ini kemungkinan dikirim oleh penjahat yang mencoba memanipulasi Anda untuk memberikan informasi pribadi dan keuangan (dengan menelepon nomor tertentu dan/atau klik tautan).

Penting untuk mengingat hal di bawah ini:

• Bank dan organisasi lainnya seperti Polisi atau penyedia layanan selular tidak akan pernah meminta PIN, kata sandi dan kode banking.
• Penipu dapat meniru kepala teksnya sehingga pesan mereka bisa menyatu dengan percakapan yang kita percaya sebelumnya.

Apabila Anda tidak yakin apakah pesan itu dikirim resmi dari HSBC, laporkan ke HSBC Contact Center. Jangan pernah memberikan rincian informasi perbankan Anda kepada siapapun.

Fraud Telepon (Vishing)

Vishing adalah bentuk kriminalitas untuk mendapatkan akses ke data pribadi dan keuangan kita secara ilegal melalui percakapan telepon dengan menggunakan telepon palsu, berpura-pura berasal dari lembaga resmi dan meminta data pribadi kita. Penjahat dapat menelepon kapan saja dan mengaku dari bank Anda, polisi atau organisasi yang dipercaya lainnya. Untuk lebih meyakinkan, mereka sudah mempunyai nomor rekening, alamat dan bahkan rincian rekening lainnya. Mereka juga membuat nomor telepon seakan-akan berasal dari nomor sebuah instansi resmi atau yang Anda kenal atau percaya. Ini dikenal dengan "pemalsuan nomor".

Penelepon akan mencoba mendapatkan kode OTP. Nomor CVV atau kata sandi PIN Anda untuk masuk ke sistem keuangan Anda yang tujuannya :

• mengirim uang ke rekening lain untuk "pengamanan" atau "saham"
• mengambil uang tunai dan diserahkan untuk keperluan investigasi
• melakukan transaksi online

Jangan pernah memberikan informasi pribadi melalui telepon kecuali Andalah yang melakukan panggilan. Berhati-hatilah atas hal-hal di bawah ini:

• Jika Anda menerima SMS OTP yang BUKAN dari transaksi Anda sendiri diikuti dengan panggilan telepon yang meminta Anda untuk memberikan kode OTP dengan alasan menawarkan bantuan (pemblokiran kartu), layanan perbankan, penawaran investasi/produk atau layanan kesehatan, jangan memberikan kode OTP atau data perbankan Anda kepada pihak mana pun untuk tujuan apa pun.
• Jika Anda diminta untuk menelepon kode dua digit diawali atau diakhiri dengan tanda "#" atau "*" (contoh: *79 or 72#) untuk mendapatkan hadiah lotere atau hadiah lainnya, ini merupakan penipuan call-forwarding.
• Jangan terkecoh dengan nomor panggilan yang terlihat di layar ponsel Anda menggunakan nomor resmi Call Center HSBC (+02152914722, 1500700 dan 1500808). Ingat, nomor Call Center HSBC, TIDAK dapat dipergunakan untuk panggilan keluar. Dan Ingat bahwa staf HSBC tidak akan pernah menanyakan password Anda.

Fraud Online (Sniffing)

Tentunya kita semua pernah menerima pesan melalui Whatsapp, SMS dan Email yang kadang berisi file di mana biasanya menarik/meminta kita untuk mengklik atau membuka dan menginstall file yang dikirimkan. Bisa jadi itu salah satu modus penipuan online (Sniffing).

Sniffing adalah tindak kejahatan penyadapan oleh hacker yang dilakukan menggunakan penyadapan jaringan internet dengan tujuan utama untuk mencuri data dan informasi penting/sensitif secara ilegal seperti username dan password m-banking, informasi data kredit, password email dan data penting lainnya. Beberapa praktik sniffing yang sering ditemui seperti mengirim link atau file APK kepada korbannya. Pelaku berusaha membuat korban membuka link atau file yang dikirim yang sebenarnya adalah penipuan seperti resi dari kurir paket, tagihan PLN, undangan pernikahan, lowongan pekerjaan dan lain sebagainya. Jika pelaku sniffing berhasil masuk ke perangkat Anda, maka sebagian besar data pribadi di WhatsApp, SMS dan email dapat diakses. Potensi bahaya lainnya adalah data dan informasi penting seperti username, password dan PIN ATM/MObile Banking/internet Banking dapat diketahui. Dengan kondisi ini, ada potensi Anda akan mengalami kerugian materiil karena pelaku dapat mengakses akun layanan perbankan Anda dan memindahkan uang dengan mudah ke akun pribadi miliknya atau akun lainnya yang memang ditujukan untuk menampung hasil tindak kejahatan tersebut.

Cara menghindari Sniffing:

• Jangan asal mengunduh aplikasi atau klik tautan (link) yang dikirim melalui WhatsApp, SMS atau email dari sumber tidak jelas
• Cek keaslian nomor telepon, WhatsApp, SMS dan email. Jika Anda tidak mengenali nomor tersebut segera lakukan pemblokiran melalui menu blokir yang disediakan oleh aplikasi
• Unduh aplikasi hanya dari sumber terpercaya seperti Google Playstore dan App Store
• Aktifkan notifikasi dari berbagai transaksi rekening agar bisa memantau segala transaksi baik yang benar-benar dilakukan ataupun mencurigakan
• Ganti kata sandi dan PIN di berbagai aplikasi layanan keuangan secara berkala. Gunakan kata sandi yang berbeda untuk masing-masing perangkat dan aplikasi layanan keuangan Anda
• Jangan gunakan jaringan internet (wifi) atau mengisi daya perangkat Anda di tempat publik terlebih melakukan transaksi keuangan

Apabila Anda mendapatkan situs phishing, pesan smishing, dan surel mencurigakan yang meminta informasi pribadi perbankan, atau apabila Anda merasa sudah memberikan informasi rahasia Anda secara online, melalui telepon atau hal lainnya, segera hubungi kami melalui nomor telepon yang tercantum di belakang kartu Anda. Ingat bahwa penipu bekerja dengan cara meningkatkan kepercayaan seseorang dan membuat Anda memberikan informasi yang seharusnya dijaga dengan baik. Penipu biasanya menghubungi melalui telepon (vishing), pesan (smishing) atau surel (phishing). Mereka akan mengaku sebagai seseorang yang dapat dipercaya, seperti pegawai bank, perwakilan dari perusahaan telekomunikasi atau bahkan Polisi. Setelah mendapatkan kepercayaan seseorang, mereka akan meminta informasi yang sensitif atau sesuatu yang bisa membuat mereka masuk ke rekening bank orang tersebut.

Perlu diperhatikan bahwa bank tidak akan pernah meminta data, seperti:

• 6 angka PIN Anda
• Kode online banking seperti kata kunci atau kata sandi Anda
• Kode OTP
• mengambil kartu kredit atau debit, buku cek atau uang tunai Anda.

Mohon berhati-hati dengan penipuan yang mengatasnamakan HSBC. Segala kerugian yang timbul akibat kelalaian Anda akan menjadi tangung jawab Anda sepenuhnya.

Phising Sample

Contoh Sniffing

Lindungi Diri Anda dari Pengambilalihan Nomor Ponsel (SIM Swap).

SIM Swap adalah penggantian SIM card ponsel melalui operator seluler secara ilegal oleh pihak yang tidak bertanggung jawab, dengan tujuan memperoleh akses transaksi perbankan Anda seperti menerima OTP (One-Time Password) atas suatu transaksi online yang tidak Anda lakukan.

Berikut Tips untuk Menghindari SIM Swap:

1. Segera hubungi operator seluler Anda ketika layanan komunikasi melalui ponsel tidak berfungsi, seperti tidak dapat melakukan/menerima panggilan maupun SMS.
2. Segera hubungi HSBC Phone Banking di 1500 700 (Premier), 1500 808 (Signature & Platinum), jika menemukan indikasi/memperoleh informasi bahwa Anda menjadi korban SIM Swap.
3. Tidak mempublikasikan nomor ponsel di media sosial atau gunakanlah nomor ponsel yang berbeda untuk aktivitas perbankan Anda.
4. Berhati-hatilah saat Anda memberikan data pribadi (tanggal lahir, nomor ponsel) kepada pihak lain, dan saat menggunakan informasi kartu kredit Anda (nomor kartu, masa berlaku, nomor CVV/CVC - 3 angka di bagian belakang kartu).

Bagaimana jika data pribadi dan OTP diketahui orang lain?

Waspada! Jaga data pribadi dan OTP Anda agar terhindar dari pembobolan rekening maupun penipuan dari pihak yang tidak bertanggung jawab.

Kenali Modusnya!

1. Pelaku akan menghubungi Anda dan menyamar sebagai staf bank untuk mendapatkan kode OTP
2. Pelaku bisa menggunakan nomor layanan yang sama seperti layanan resmi bank.

Cara agar Anda terhindar dari modus seperti itu:

1. Jangan panik jika menerima SMS kode OTP yang terkirim ke nomor ponsel Anda.
2. Jangan terpancing bila dihubungi oleh orang yang mengaku sebagai staf bank dan memberitahu ada transaksi yang tidak Anda lakukan yang semuanya bertujuan untuk mendapatkan kode OTP/data pribadi Anda
3. Kenali nomor resmi Call Center HSBC (1500 808 / 1500 700), nomor tersebut hanya digunakan untuk menerima panggilan dan TIDAK digunakan untuk melakukan panggilan keluar.
4. Jangan merespon pesan dari orang yang tak dikenal
5. Selalui perbaharui email dan nomor kontak untuk melindungi Anda dari kerugian finansial akibat pencurian data.

Selalu jaga kerahasiaan data pribadi dan kode OTP Anda. Segala kerugian akibat kelalaian Anda, bukan menjadi tanggung jawab HSBC.

Lindungi Data Diri dan Rekening Anda dari Mobile Malware

Mobile Malware atau Mobile Malicious Software merupakan perangkat lunak berbahaya yang menyerang perangkat mobile Anda seperti smartphone maupun tablet dengan tujuan untuk merusak sistem operasi atau aplikasi dan/atau mencuri data pribadi maupun data perbankan Anda.

Bagaimana Malware bekerja:
Penyebaran Malware biasanya melalui koneksi internet seperti pengiriman pesan singkat SMS/email, mengunduh file atau instalasi software.

Agar terhindar dari Malware:

1. Pilih situs yang aman jika Anda ingin mengunduh/instal aplikasi dan waspadai instal aplikasi dengan permintaan ijin akses ke perangkat pribadi Anda yang berlebihan.
2. Hindari membuka situs yang mencurigakan. Waspada agar Anda tidak diarahkan untuk mengunduh suatu aplikasi antivirus yang palsu.
3. Hindari untuk mengeklik iklan online (adware) yang muncul secara tiba-tiba terutama dari tautan yang tidak Anda kenal.
4. Jangan membuka lampiran yang tidak dikenal atau mencurigakan dalam email terlebih dari pengirim yang tidak Anda kenal.
5. Jangan mencolokkan stik USB Anda ke sembarang komputer.
6. Jangan gunakan jaringan wifi publik untuk transaksi bank.
7. Jangan simpan detail login perbankan online Anda di komputer umum. Lakukan penggantian kata sandi Anda secara berkala.
8. Instal antivirus di perangkat Anda. Antivirus dapat membantu melindungi perangkat dari serangan virus dan malware.
9. Informasikan kepada bank setiap kali terjadi perubahan data pribadi Anda.

Yang perlu diperhatikan ketika melakukan transaksi perbankan:

1. Jangan menandatangani blanko formulir kosong. Pastikan Anda telah memahami setiap informasi yang perlu dilengkapi sebelum menandatangani setiap blanko formulir transaksi.
2. Untuk setiap transaksi produk investasi dan asuransi, pastikan Anda telah memahami fitur produk (termasuk risiko produk) dari produk yang ditawarkan.
3. Pastikan Anda telah mengetahui dan memahami syarat dan ketentuan yang berlaku untuk setiap produk dan layanan Bank yang ditawarkan.

Yang perlu diperhatikan dalam penggunaan ATM

• Pastikan tidak ada orang yang melihat Anda memasukkan nomor PIN Anda. Jangan informasikan nomor PIN Anda kepada siapa pun termasuk kepada pihak Bank.
• Tetap waspada dan laporkan kepada HSBC jika Anda melihat alat yang mencurigakan (misal: pin hole camera).
• Tolak bantuan dari orang yang tidak dikenal ketika Anda sedang melakukan transaksi di ATM.
• Jika Anda mendapat masalah dalam menggunakan ATM, batalkan transaksi Anda dan informasikan kepada HSBC.
• Tetaplah waspada jika kartu Anda tertelan di mesin ATM. Jika Anda mencurigai adanya penipuan/pemalsuan kartu, segera laporkan melalui Layanan Phone Banking HSBC atau cabang HSBC terdekat untuk memblokir dan mengganti kartu Anda.
• Jangan gunakan ATM jika Anda melihat stiker/pengumuman pada mesin ATM yang meminta Anda menghubungi nomor telpon selain nomor resmi Contact Centre HSBC yaitu Layanan Phone Banking HSBC : layanan Premier : 1500 700 / 62-21) 2551 4722 (dari luar Indonesia), layanan Advance/Platinum/Signature : 1500 808 / (62-21) 2552 6603 (dari luar Indonesia).

Yang perlu diperhatikan ketika menggunakan kartu HSBC (Kartu Debit dan Kartu Kredit)

• Jangan membiarkan Kartu Debit/Kartu Kredit Anda lepas dari pandangan saat menggunakannya untuk melakukan transaksi.
• Pastikan kartu Anda dikembalikan setelah melakukan setiap transaksi.
• Simpan bukti transaksi Anda di tempat yang aman, atau hancurkan bukti tersebut.
• Jangan memberitahukan nomor Kartu Anda melalui telepon, kecuali Anda melakukan transaksi dengan perusahaan yang terpercaya.
• Hindari memasukkan informasi nomor kartu ketika menggunakan komputer umum, seperti di warnet, atau ketika menggunakan situs yang tidak aman.

Lindungi Kartu Anda:

• Kartu Anda seperti layaknya uang tunai. Jangan pernah meninggalkan kartu Anda atau meminjamkan kartu Anda kepada siapa pun.
• Bawa kartu yang diperlukan saja.
• Buat daftar nomor kartu Anda dan nomor telepon yang dapat Anda gunakan untuk melaporkan kehilangan atau pencurian kartu. Simpan daftar tersebut di tempat yang aman; jauh dari kartu-kartu tersebut.
• Periksa masa berlaku kartu Anda. Jika kartu pengganti belum diterima minimal satu minggu sebelum kartu Anda habis masa berlakunya, hubungi Bank Anda untuk menanyakan alasannya.
• Perhatikan lingkungan sekitar Anda sebelum, selama, dan sesudah Anda melakukan transaksi dengan kartu. Jika ada hal-hal yang mencurigakan atau di luar kebiasaan, kami menghimbau agar Anda berhati-hati dalam melakukan transaksi di lingkungan tersebut dan bila perlu menghubungi pihak yang berwajib.
• Mohon agar memeriksa kembali kartu Anda dan tanda bukti transaksi Anda setelah Anda melakukan transaksi.
• HSBC tidak pernah memberikan wewenang kepada pihak manapun untuk datang mengambil kembali kartu Debit ataupun Kartu Kredit Anda dengan alasan apapun. Mohon berhati-hati dengan penipuan yang mengatasnamakan HSBC.
• Apabila kartu Anda hilang, segera hubungi layanan Phone Banking HSBC di nomor telepon 1500 700 (dapat diakses dari seluruh kota di Indonesia) dan (6221) 2551 4722 (dapat diakses dari luar negeri) untuk nasabah HSBC Premier atau 1500 808 (dapat diakses dari seluruh kota di Indonesia) dan (6221) 2552 6603 (dapat diakses dari luar negeri) untuk nasabah HSBC Advance.

Berhati-hatilah terhadap Kejahatan Penggandaan/Skimming Kartu

Skimming kartu adalah penyalinan data dari pita magnetik kartu yang dilakukan secara ilegal. Skimming dapat terjadi dimanapun Anda melakukan transaksi yang mengunakan kartu debit atau kartu kredit termasuk di restoran, SPBU, maupun lokasi lainnya.

Perhatikan dan hindari hal-hal berikut:

• Merchant melakukan dua kali proses terhadap kartu Anda, yang pertama memasukkan kartu ke dalam mesin EDC untuk pembelian Anda dan yang kedua menggesek kartu lewat skimming device (ingat, jangan biarkan kartu Anda lepas dari penglihatan Anda). Jika Anda mengetahui kartu Anda diproses tidak sebagaimana mestinya, segera hubungi Layanan Phone Banking HSBC.
• Seseorang mengamati Anda di tempat pembayaran untuk mengetahui PIN kartu Anda. Lindungi PIN Anda.
• Kartu HSBC Anda telah menggunakan teknologi Chip sehingga data pribadi Anda akan lebih aman dan sangat sulit disalin. Pastikan transaksi dilakukan dengan memasukkan kartu ke dalam mesin EDC (di-dip) bukan digesek. Untuk transaksi di luar negeri dimana belum semua mesin EDC dilengkapi Chip Reader, pastikan kartu Anda hanya digesek untuk pembelian Anda.

Ketahuilah bahwa saat ini banyak modus kejahatan melalui berbagai media terjadi. Target pelaku kejahatan adalah mendapatkan akses atas data pribadi/perbankan Anda. Waspada terhadap pencurian data berkedok penawaran produk perbankan, atau investasi.

Dalam prakteknya mereka menggunakan sarana komunikasi media sosial atau sejenisnya dengan memakai nama yang mirip dengan perusahaan Manajer Investasi. Pelaku dapat menebar website/akun online dan biasanya menawarkan investasi dengan imbal hasil yang tinggi. Apabila Anda belum memiliki pemahaman yang memadai terkait penawaran investasi dan tergiur dengan imbal hasil tinggi, bisa saja menjadi korban penipuan semacam ini.

Agar terhindar dari penipuan tersebut, berikut hal-hal yang perlu Anda waspadai:

• Jangan tergiur dengan iming-iming membeli produk/investasi bagi hasil tinggi yang ditawarkan oleh orang yang mengaku dari bank atau manajer investasi.
• Jika Anda mendapatkan pesan penawaran produk/investasi, dan tertarik dengan produk yang ditawarkan, pastikan Anda mengenali pengirim pesan (SMS/akun chat/akun media sosial), atau Anda perlu memastikan bahwa pesan tersebut dikirmkan oleh sumber terpercaya.
• Jangan klik/membuka tautan apa pun atau membuka lampiran pada email, pesan SMS/WA atau aplikasi lainnya yang mungkin Anda terima dari sumber yang meragukan atau tidak dikenal.
• Saat ini HSBC TIDAK memiliki official akun Telegram dan WhatsApp dan juga TIDAK memiliki grup dengan aplikasi apapun untuk memberikan penawaran investasi. Apabila Anda menemukan atau terundang di dalam grup semacam ini, Anda dapat melaporkannya dengan cara klik Report (fake account) pada aplikasi tersebut.
• Jangan pernah memberitahukan data pribadi/data perbankan Anda seperti: nama, bank, nomor rekening, nomor ponsel, email, alamat surat-menyurat, dan pekerjaan kepada siapa pun, sekalipun yang bersangkutan mengaku sebagai Manajer Investasi suatu perwakilan dari suatu Bank/institusi lainnya.
• Segera laporkan kepada Bank jika Anda mengalami penipuan untuk proses pemblokiran rekening.
• Jika Anda menemukan adanya penawaran investasi yang tidak berijin, tidak logis, dan bermodus penipuan Anda dapat juga menghubungi OJK atau Satgas Waspada Investasi OJK di nomor telepon 157 atau WhatsApp di nomor 0811 157 157.
• Jika saat ini beredar nama PT. Bank HSBC Investasi sebagai salah satu manajer investasi, ketahuilah bahwa PT. Bank HSBC Investasi bukan merupakan bagian dari PT. Bank HSBC Indonesia dan PT. Bank HSBC Indonesia tidak berafiliasi dengan PT. Bank HSBC Investasi. Hal-hal maupun produk yang ditawarkan oleh PT. Bank HSBC Investasi tidak menjadi tanggung jawab PT. Bank HSBC Indonesia

Untuk mengetahui produk-produk finansial yang tersedia di PT Bank HSBC Indonesia beserta dengan fiturnya, silakan Anda dapat mengunjungi kantor cabang HSBC terdekat, menghubungi Call Center kami, atau mengunjungi situs resmi kami di www.hsbc.co.id

Akun WhatsApp

Jangan pernah memberikan informasi pribadi dan kartu debit/kredit seperti nomor kartu, CVV, nomor PIN, expiry data kartu maupun kode OTP kepada pihak yang mengatasnamakan PT. Bank HSBC Indonesia, terlebih menggunakan aplikasi WhatsApp. Saat ini PT. Bank HSBC Indonesia belum memiliki akun WhatsApp resmi.

Untuk mencegah hal tersebut, Anda selanjutnya dapat memberikan "report" kepada WhatsApp terhadap akun tersebut dengan cara klik tombol "Report business" pada profile akun tersebut.

Akun Media Sosial lainnya

Akun Twitter resmi PT. Bank HSBC Indonesia adalah @HSBC_ID (www.twitter.com/hsbc_id) dan akun Facebook resmi HSBC Indonesia adalah Facebook Fan Page HSBC Indonesia (www.facebook.com/HSBCIndonesia).

Jangan pernah memberikan informasi pribadi dan kartu debit/kredit seperti nomor kartu, CVV, nomor PIN, expiry data kartu maupun kode OTP kepada siapa pun termasuk kepada pihak yang mengatasnamakan PT. Bank HSBC Indonesia.

Selalu gunakan saluran komunikasi resmi milik Bank (email HSBC dan telepon HSBC) untuk menyampaikan kebutuhan perbankan Anda, untuk alasan keamanan hindari penyampaian data

Pastikan akurasi informasi pribadi Anda

Informasikan kepada Bank setiap kali terjadi perubahan data pribadi Anda (atau kuasa yang Anda tunjuk) dilengkapi dengan dokumen pendukung yang diperlukan. Data-data tersebut termasuk namun tidak terbatas pada:

Nasabah Perorangan¹

• Nama lengkap
• Pekerjaan atau bidang usaha.
• Alamat tempat tinggal / alamat tempat kerja.
• Alamat email.
• Nomor telepon rumah/ tempat kerja/ telepon genggam.
• Nomor dan masa berlaku identitas (KTP/paspor/kartu izin tinggal).
• Nomor NPWP (wajib bagi pemilik/calon pemilik rekening sekuritas).
• Jenis transaksi yang akan sering dilakukan.
• Tujuan pembukaan rekening.
• Kewarganegaraan.
• Status perkawinan.
• Sumber dana dan penghasilan.

Nasabah Korporasi²

• Izin Usaha.
• Anggaran Dasar Perusahaan (termasuk perubahannya jika ada).
• Alamat dan nomor telepon.
• Sumber dana dan tujuan pembukaan rekening.
• Nomor Pokok Wajib Pajak (NPWP).
• Susunan Direksi dan Komisaris (termasuk dokumen identitas berupa KTP/paspor/kartu izin tinggal).
• Susunan pemegang saham Perusahaan sampai pada individu pemegang saham terakhir²

Keterangan:

¹ Referensi Kewajiban Pengkinian Data Nasabah mengacu kepada Peraturan Otoritas Jasa Keuangan (POJK) No.12/POJK.01/2017 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme di Sektor Jasa Keuangan.Kembali ke halaman utama
² Setiap individu yang memiliki minimum 10% saham dalam perusahaan Anda, langsung dan/atau tidak langsung.

Tips Menjaga Kerahasiaan PIN Anda (Berlaku untuk PIN Kartu Kredit, Kartu Debit dan PIN Phone Banking)

• Jangan beritahukan PIN Anda kepada orang lain, termasuk kepada seseorang yang mengaku dari pihak Bank atau pihak yang berwajib.
• Segera ganti PIN Anda setelah Anda menerima PIN awal dari HSBC.
• Ganti PIN Anda secara berkala.
• Ingatlah PIN Anda dan hindari mencatat nomor PIN Anda.
• Pada saat hendak melakukan transaksi di ATM maupun merchant, pastikan tidak ada orang yang melihat Anda memasukkan nomor PIN Anda.
• Hindari penggunaan nomor-nomor yang mudah ditebak orang lain sebagai nomor PIN Anda seperti tanggal lahir, nomor telepon, dsb.
• Gunakan PIN yang berbeda untuk channel yang berbeda (Contoh: Internet Banking, ATM dan Phone Banking).

Ingat:

• Verifikasi PIN telepon tidak diperlukan untuk general enquiry.
• Verifikasi PIN telepon hanya diminta untuk transaksi atau permohonan lainnya. Nasabah harus memasukkan PIN telepon secara langsung ke sistem voice response

Jaga Keamanan Komputer Anda!

1. Pastikan Anda mempunyai security updates dan patches yang terbaru
   Untuk memeriksa patches dan updates, Anda dapat mengunjungi website penerbit software Anda, terutama pada bagian download.
   Pemakai Microsoft dapat mengunjungi: http://windowsupdate.microsoft.com dimana Anda akan mendapatkan pemeriksaan otomatis dan saran mengenai update apa saja yang diperlukan.
2. Menggunakan software anti-virus dan melakukan pengkinian secara berkala.
   Ada beberapa program yang efektif yang dapat Anda pilih, tetapi produk yang paling biasa dipakai adalah McAfee, Symantec (Norton) dan Sophos.
   Anda juga bisa mendapatkan proteksi anti-virus secara gratis. Anda dapat mencari free anti-virus di Google untuk mendapatkan daftar software yang paling populer.
   Selalu update anti-virus software Anda dengan virus definition yang terbaru. Jika Anda tidak yakin cara penggunaannya, Anda dapat menggunakan fungsi Help dalam program tersebut.
3. Gunakan personal firewalls.
   Firewall adalah suatu program kecil yang dapat membantu melindungi komputer Anda dan isinya dari pihak-pihak luar di Internet. Jika di-install secara benar, program ini akan menghentikan lalu lintas data dari pihak yang tidak berwenang dari dan ke komputer Anda.
   Terdapat beberapa program yang efektif untuk digunakan. Contoh produk yang biasa dipakai adalah Zone Alarm, Symantec (Norton), McAfee dan Computer Associates.
4. Gunakan program anti-spyware.
   Spyware biasanya masuk ke dalam PC sebagai bagian dari paket layanan lain yang bisa didownload secara gratis.
   Spyware tidak sama dengan virus. Spyware hanya merekam apa yang Anda lakukan dan tidak mengubah kinerja sistem Anda. Maka dari itu, software anti-virus tidak efektif dalam mengidentifikasi dan menghilangkan spyware; Anda perlu mendownload dan menjalankan program anti-spyware yang lebih spesifik.
   Software anti-spyware yang tersedia saat ini adalah McAfee, Spybot Search and Destroy, AdAware, Spyware Eliminator, Spyware Doctor dan Microsoft anti-spyware. Kami sangat menyarankan Anda untuk menggunakan produk yang terpercaya untuk melindungi PC Anda dari spyware.
5. Jangan share komputer Anda
   Non-aktifkan fitur 'File and Printer Sharing' di komputer Anda untuk mencegah akses yang tidak sah. Gunakan fungsi Help pada komputer Anda untuk instruksi mengenai bagaimana melakukannya.
6. Filename extensions.
   Sebagian besar operating system menggunakan filename extensions. Contoh: dokumen Word diakhiri dengan .doc dan dokumen foto diakhiri dengan .jpg
   Beberapa operating system secara otomatis diatur untuk tidak memperlihatkan extension tersebut. Meskipun pengaturan ini memberikan kesan nama file yang lebih bersih, pengaturan ini juga bisa digunakan oleh virus-virus komputer untuk bersembunyi.
   Gunakan fungsi Help (Index dan "display") pada komputer Anda untuk mencari tahu mengenai bagaimana menampilkan file extensions. Semua dokumen dengan double extension contoh: wow.jpg.pif - hampir pasti adalah virus dan jangan pernah dibuka.

Bagaimana cara mendaftar Internet Banking HSBC?

Kunjungi link berikut untuk mendapatkan panduan cara mendaftar Internet Banking HSBC: https://www.hsbc.co.id/1/2/id/personal/layanan-express-banking/internet-banking/overview#getstarted

Keamanan dalam menggunakan Internet Banking Anda

1. Logging in
   Pastikan Anda memasukkan password yang tepat tanpa dapat dilihat orang.
2. Logging off
   Selalu ingat untuk log off dari Internet Banking dan tutup browser Anda setelah Anda selesai menggunakan online banking untuk membersihkan jejak transaksi Anda dari memori komputer.

Tips mengenai bagaimana cara menjaga keamanan password internet banking Anda.

1. Ingatlah password Anda dan hindari mencatat nomor password Anda. Internet Banking ID dan password adalah kata-kata kunci untuk mengakses layanan online HSBC. Anda dapat mengakses hanya jika ada kombinasi yang tepat dari kata-kata kunci tersebut.
2. Hindari penggunaan nomor-nomor yang mudah ditebak orang lain sebagai nomor password Anda seperti tanggal lahir, nomor telepon, dsb.
3. Jangan beritahukan password Anda kepada orang lain, termasuk kepada seseorang yang mengaku dari pihak Bank atau pihak yang berwajib.
4. Ganti password Anda secara berkala
5. Pastikan tidak ada orang yang melihat Anda memasukkan nomor password Anda.
6. Jangan menggunakan links untuk mengakses ke situs kami
7. Selalu ketik alamat web atau gunakan Favorite. Jangan gunakan link karena dapat tertuju pada website tiruan dengan tampilan yang sama seperti kami.
8. Hindari menggunakan komputer umum untuk transaksi Internet Banking.
9. Sebisa mungkin hindari menggunakan PC untuk umum, seperti di warnet untuk mengakses Internet Banking.

Apa itu Security Token?

"Security Token" adalah perangkat keamanan dalam bentuk generator otentikasi digital. Security Device akan menghasilkan kode keamanan enam-digit yang hanya dapat Anda gunakan sekali untuk aktivitas dan transaksi online tertentu, misalnya transfer ke pihak ketiga, yang memerlukan kode keamanan untuk memberikan Anda perlindungan ekstra. Setelah Anda mengaktifkan Security Device Anda, layanan HSBC Internet Banking Anda tidak bisa diakses oleh perangkat keamanan lain selain milik Anda.

Bagaimana cara mendapatkan Security Token?

Silakan klik tautan berikut untuk mengetahui cara mendapatkan Security Token Anda
https://www.hsbc.co.id/1/2/misc/pib-learning-center/order-security-device

Mengapa perlu Online Security Token?

HSBC memperkenalkan Security Token sebagai pelengkap username dan password untuk memberikan Anda perlindungan lebih baik terhadap beragam gangguan saat bertransaksi yang berpotensi merugikan Anda. Security Token akan membuat kode pengaman yang dibutuhkan setiap kali Anda melakukan transaksi yang mengharuskan proteksi keamanan yang lebih tinggi di internet banking. Security Token memberikan perlindungan ekstra untuk rekening Internet Banking Anda dengan proses autentikasi dua tahap yaitu User Name+password dan kode keamanan unik dari Securty Token.

Bagaimana cara menggunakan Security Token ?

Pada beberapa transaksi online yang memerlukan proteksi keamanan lebih tinggi, Anda akan diminta untuk memasukkan kode pengaman dari Security Token Anda. Cukup klik tombol pada Security Token, 6 digit kode pengaman akan ditampilkan untuk Anda.
Untuk meminta Security Token pengganti, hubungi hotline layanan Call Center kami di nomor 1500 808 (Advance) atau 1500 707 (Premier) atau, Anda dapat mengunjungi di salah satu cabang kami.

Informasi lengkap mengenai HSBC Security Token silakan klik tautan https://www.hsbc.co.id/1/2/id/personal/layanan-express-banking/internet-banking/overview#faq

Tetap Jaga Keamanan Email Anda.

Secara umum, email yang dikirim atau diterima melalui alamat email biasa (contoh: yourname@hotmail.com) tidak memiliki perlindungan untuk isinya. Maka dari itu, ada resiko bahwa data pribadi yang Anda kirimkan lewat email dapat diakses oleh pihak yang tidak berwenang. Jangan pernah mengirim data pribadi atau data perbankan Anda seperti kata sandi/USER ID dan/atau password Anda melalui email kepada siapa pun.

Top Tips

• Jangan mengirim informasi sensitif melalui email.
• Jangan menjawab pesan email yang tidak dikenal yang meminta informasi pribadi.
• Hati-hati dalam membuka pesan email tidak dikenal yang memiliki lampiran. Jangan membuka lampiran email yang berisi dokumen yang diakhiri dengan .exe, .pif, .vbs karena biasanya dokumen tersebut mengandung virus.
• Penyebaran virus biasanya dilakukan lewat email. Beberapa virus dapat mengirimkan duplikat ke semua orang yang ada dalam buku alamat yang telah terkena virus. Ini berarti bahwa email berisi virus bisa saja berasal dari seseorang yang Anda kenal.
• Dokumen apapun yang mempunyai double extension hampir pasti merupakan virus dan sebaiknya dihapus. Gunakan fungsi Help pada komputer Anda untuk instruksi lebih lanjut.

Bank mengirimkan laporan rekening setiap bulan sesuai dengan tanggal cetak yang telah ditentukan oleh Bank. Segera laporkan kepada Bank bilamana Anda tidak menerima laporan rekening bank Anda agar dilakukan pengecekan. Periksa transaksi rekening Anda sesering mungkin melalui internet banking. Hindari pengiriman laporan rekening bulanan melalui surat, melainkan gunakan e-statement.

Kami merekomendasikan Anda untuk sesering mungkin memeriksa rekening Anda, dikarenakan:

• Lebih dari 50 persen penipuan pertama kali diidentifikasi oleh korban.
• Jika penipuan terdeteksi dengan lebih cepat, pengaruh ke finansial Anda menjadi lebih kecil.
• Nasabah yang mengakses rekening secara online dapat mendeteksi perbuatan kriminal dengan lebih cepat dibandingkan dengan nasabah yang tergantung pada laporan rekening yang dikirimkan melalui surat.
• Ada kemungkinan jumlah transaksi yang ditagihkan berbeda dengan jumlah transaksi sebenarnya. Untuk itu disarankan agar Anda dapat melakukan veririkasi dan mencocokkan bukti transaksi Anda dengan tagihan laporan rekening bulanan Anda. Laporkan transaksi yang tidak sah dengan segera. Setelah Anda merekonsiliasi tagihan bulanan Anda, hancurkan semua bukti dan buanglah di tempat yang aman untuk menghindari penyalahgunaan laporan rekening tersebut oleh orang yang tidak bertanggung jawab.

Nikmati keleluasaan dan keamanan transaksi online dengan menggunakan kartu kredit HSBC. Kartu Kredit HSBC telah dilengkapi dengan teknologi 3D Secure, yaitu tahapan otentikasi transaksi online berupa One-Time Password-OTP yang akan dikirimkan ke ponsel Anda setiap Anda melakukan transaksi online di secure merchant (merchant yang berpartisipasi di dalam 3 Domain Secure / 3D Secure).

Gunakan One-Time Password (OTP) untuk belanja online Anda

Anda akan diminta untuk memasukkan One-Time Password (OTP) setiap kali berbelanja online menggunakan Kartu Kredit HSBC di secure merchant. Layar tambahan akan muncul dan meminta Anda untuk memasukkan One-Time Password (OTP) yang dikirimkan ke nomor ponsel Anda yang terdaftar pada sistem kami.

Apakah yang dimaksud dengan One Time Password (OTP)?

One Time Password (OTP) adalah enam digit password yang dihasilkan secara acak dan dikirim via SMS ke ponsel Anda, dan menyediakan metode yang lebih aman untuk otentikasi transaksi online Anda sehingga Anda merasa nyaman dalam melakukan transaksi onlineKlik di sini untuk pergi ke catatan kaki¹.

Apakah yang dimaksud dengan 3D Secure?

3D Secure adalah protokol pengamanan yang digunakan oleh bank-bank di seluruh dunia untuk mengotentikasi transaksi kartu secara online. Anda dapat mengenali merchant yang menggunakan 3D Secure dengan melihat logo "Verified by Visa" atau "MasterCard SecureCode" di situs online merchant yang Anda kunjungi.

Informasi lebih lanjut klik disini.