- Iklan -
Berita

‘Scammer’ kini sasarkan bank dengan jumlah pelanggan tinggi

Menggunakan kata laluan yang kukuh dan mengelak daripada menggunakan rangkaian WiFi awam, antara cara pencegahan daripada menjadi mangsa penipuan digital.

Ahmad Mustakim Zulkifli
3 minit bacaan
Kongsi
Orang ramai beratur menunggu giliran untuk mengeluarkan wang tunai dari mesin ATM.
Orang ramai beratur menunggu giliran untuk mengeluarkan wang tunai dari mesin ATM.

Kehilangan ribuan ringgit dalam akaun bank seorang doktor baru-baru ini mengejutkan ramai pihak yang semakin bimbang dengan tahap keselamatan perbankan secara dalam talian di Malaysia. 

Beberapa pandangan turut dilontarkan mengenai keperluan untuk menyimpan wang sama ada di Amanah Saham Berhad (ASB) atau di Tabung Haji yang mana ia dikatakan lebih selamat berbanding akaun deposit tetap. 

Dr Rafidah Abdullah memaklumkan di media sosial mengenai kehilangan RM13,000 daripada akaun bank CIMB miliknya. 

Menurut Rafidah, dia tidak pernah menekan mana-mana link yang mengakibatkan keselamatan akaunnya terjejas. 

Susulan pendedahan tersebut, beberapa pengguna internet turut berkongsi kisah kehilangan wang dalam akaun bank akibat perbuatan “scammer”.

Bercakap kepada MalaysiaNow, Ketua Pegawai Eksekutif, CyberSecurity Amirudin Abdul Wahab, memaklumkan institusi kewangan negara seperti bank mempunyai sistem keselamatan siber yang terkini bagi melindungi sistem perbankan yang mana ia selamat digunakan.

"Bank memiliki sistem pemantauan ancaman keselamatan siber yang berupaya memantau trend ancaman dan serangan siber terkini. 

“Pihak bank juga perlu mematuhi piawaian keselamatan siber (yang ketat) berdasarkan peraturan yang ditetapkan oleh Bank Negara Malaysia bagi keselamatan sistem dan melindungi data pengguna daripada diakses tanpa kebenaran," katanya.

Amirudin juga berkata ancaman terhadap operasi bank berbeza mengikut negara. 

Penjenayah menyasarkan bank-bank yang mempunyai peratusan pelanggan yang tinggi. 

Katanya, ancaman siber di Malaysia ialah SMSSpy. 

"Sebagai contoh, di negara lain penjenayah siber menggunakan teknik 'smishing', iaitu percubaan pancingan data yang dilakukan melalui SMS. Penjenayah siber menipu mangsa dengan menghantar SMS kononnya dari bank yang mendakwa bahawa mangsa mempunyai masalah dengan akaun bank atau kad kredit mereka. 

"SMS tersebut mengandungi pautan ke laman sesawang palsu yang menyamar sebagai tapak laman sesawang bank yang sah yang meminta maklumat perbankan dan kata laluan dari mangsa," tambahnya. 

Katanya, serangan siber akan terus menjadi satu ancaman ekoran dunia digital pada hari ini. 

Negara tidak dapat mengelak dari diserang atau diancam oleh taktik penjenayah siber yang semakin dinamik dan berpengetahuan.

Sementara itu, Ahmed Razman Abdul Latiff, pakar ekonomi dari Putra Business School berkata, scammer di Malaysia semakin maju dari segi teknik dan teknologi scam yang digunakan, sekali gus mengakibatkan pelanggan dan bank berdepan risiko tinggi ditipu. 

"Kalau dulu scammer meminta pelanggan memberi nombor OTP, kini ianya diperolehi melalui aplikasi khas atau melalui pelanggan yang klik pada pautan tertentu. Selain itu, pihak bank juga tidak pantas dalam mengemaskini sistem keselamatan perbankan mereka. 

"Di pihak pelanggan pula, ada di antara mereka yang mudah percaya dengan panggilan pihak ketiga atau terpengaruh dengan promosi tertentu sehingga sanggup memuat turun aplikasi atau klik pautan yang tidak dapat dipastikan kesahihannya," katanya.

Pautan palsu yang disediakan oleh scammer dikenali sebagai teknik “phishing”, satu cara yang amat mudah dan terkenal untuk pihak scammer mengumpan mangsa memberikan maklumat peribadi termasuk nombor akaun dan kata laluan. 

Ia semakin menjadi-jadi ketika lebih banyak urusan diselesaikan secara dalam talian menggunakan telefon bimbit. 

Menurut satu laporan Jabatan Perangkaan, pendapatan e-dagang melonjak kepada RM801.2 bilion hanya dalam tempoh sembilan bulan pertama tahun lepas. 

Menurut Mohamad Yusof Darus daripada Fakulti Sains Komputer dan Matematik, Universiti Teknologi Mara, ia secara tidak langsung menarik minat penjenayah siber untuk menganiaya pengguna internet melalui perbankan, sistem pembayaran dan membeli-belah secara dalam talian. 

"Serangan 'social engineering' seperti 'vishing' pula menyasarkan pemangsa menggunakan panggilan telefon. Jenis serangan vishing termasuk mesej yang dirakam memberitahu penerima bahawa akaun bank mereka telah terjejas. 

"Jika vishing boleh mendapatkan maklumat akaun bank atau kad kredit mangsa, secara automatik mereka dapat mengakses akaun bank mangsa. Penjenayah siber berkemungkinan mengeluarkan atau memindahkan dana daripada akaun mereka ke akaun mereka sendiri tanpa pengetahuan pemangsa," tambahnya. 

Ekoran kejadian hilang duit yang semakin rancak, katanya kesedaran keselamatan siber dalam kalangan rakyat masih kurang di negara ini. 

Pengguna teknologi harus sentiasa peka dengan sistem pengoperasian dan perisian yang dimuat turun ke dalam peranti supaya tidak dijangkiti “malware”.

Razman berkata, sudah tiba masanya kerajaan memperkenalkan undang-undang baru yang membeku akaun penerima yang disyaki scammer apabila pelanggan melaporkan transaksi yang mencurigakan. 

Ia bakal menyukarkan scammer beroperasi. 

Cybersecurity Malaysia menasihatkan agar orang ramai mengelak daripada menggunakan rangkaian WiFi yang tidak dipercayai seperti WiFi awam untuk urusan perbankan atau pembelian atas talian. 

Ia mungkin perangkap yang dipasang penjenayah siber untuk mencuri maklumat peribadi.

Langkah pencegahan lain termasuklah kata laluan kukuh dan antivirus dalam peranti. 

Agensi itu turut menasihatkan pengguna internet menggunakan ciri keselamatan “two-step verification” atau “two-way authentication”.