RM40 juta lesap

December 8, 2022

Kuala Lumpur: Angka menggusarkan apabila sebanyak 9,735 kes penipuan kewangan perbankan dalam talian berjumlah RM39.9 juta dilaporkan oleh pelanggan institusi kewangan bagi tempoh separuh pertama tahun ini.

Jurucakap Bank Negara Malaysia (BNM) berkata, ia membabitkan lima kes bagi setiap satu juta transaksi perbankan dalam talian yang direkodkan.

“Walaupun bahagian transaksi membabitkan penipuan kekal rendah, BNM amat memandang serius isu ini kerana penipuan kewangan perbankan dalam talian berpotensi menjejaskan keyakinan orang ramai.

“Malah ia juga boleh mendedahkan kelemahan yang boleh dieksploitasi sekali gus mengakibatkan kemudaratan lebih meluas kepada pengguna perkhidmatan,” katanya kepada Harian Metro.

Susulan itu, beberapa langkah diambil oleh BNM bagi memastikan saluran perbankan dan pembayaran kekal selamat, dilengkapi dengan kawalan keselamatan terkini serta berupaya menguruskan risiko siber dan penipuan kewangan.

“Secara amnya, BNM sudah mengeluarkan banyak nasihat keselamatan dari masa ke semasa kepada industri kewangan mengenai modus operandi penipuan terkini dan langkah tambahan yang perlu diambil oleh pihak bank.

“BNM sentiasa mengkaji taktik baharu digunakan penjenayah dan mengeluarkan garis panduan keselamatan kepada bank dari semasa ke semasa untuk mengukuhkan kawalan keselamatan sedia ada,” katanya.

Katanya, BNM sudah mengarahkan pihak bank untuk mengambil langkah tambahan yang diumumkan pada 26 September lalu.

“Ini termasuk mempercepatkan peralihan daripada penghantaran kata laluan sekali sahaja (One Time Password (OTP) melalui khidmat pesanan ringkas (SMS) kepada kaedah pengesahan lebih kukuh bagi transaksi dalam talian yang berkaitan dengan pembukaan akaun, pemindahan dana dan pembayaran serta pertukaran maklumat peribadi dan penetapan akaun (account settings).

“Kaedah pengesahan yang lebih kukuh ini seperti kaedah berbilang faktor yang lebih selamat (secure multi-factor authentication) (seperti Maybank Secure2U, Public Bank SecureSign, CIMB Secure TAC) atau token hardware (hardware tokens),” katanya.

Menurutnya, BNM juga memperketatkan peraturan pengesanan penipuan dan sekat transaksi yang disyaki terbabit dengan aktiviti penipuan kewangan serta mengenakan tempoh bertenang (cooling-off period) untuk pendaftaran kali pertama bagi perkhidmatan perbankan dalam talian atau peranti yang selamat (secure device).

“Pelanggan dihadkan hanya satu peranti sahaja untuk pengesahan transaksi perbankan dalam talian selain menyediakan talian hotline khusus bagi pelanggan melaporkan kes penipuan dalam talian membabitkan akaun bank mereka dan meningkatkan tahap respon ke atas laporan dibuat.

“Selain itu, pihak bank juga dikehendaki untuk menyelaraskan langkah pemulihan dana dan kawalan termasuk bekerjasama dengan agensi berkaitan bagi memastikan kerugian kewangan selanjutnya tidak berlaku,” katanya.

Katanya, pihak bank juga dikehendaki menyediakan cara mudah untuk pelanggan menggantung akaun bank mereka sekiranya disyaki terbabit dengan kes penipuan dan mengaktifkannya semula dalam tempoh masa munasabah selepas pengesahan oleh pelanggan dibuat.

“Malah bank juga diarahkan mengeluarkan ‘hyperlinks’ semasa menghantar SMS kepada pelanggan mereka untuk mengelakkan risiko pencurian maklumat peribadi apabila ia ditekan.

“Orang ramai juga dinasihatkan supaya sentiasa membuat semakan pihak bank dan jangan menekan link yang kononnya diterima daripada pihak bank,” katanya.

MANGSA PERTAMA: Bayar RM15.90, rugi RM30,000

Mahu bayar hanya RM15.90, namun alami kerugian hampir RM30,000.

Itu nasib menimpa seorang ejen hartanah apabila wang simpanan miliknya dan isteri dicuri penggodam selepas membuat pembayaran secara dalam talian bagi khidmat mencuci kediaman 29 April lalu.

Menceritakan semula pengalaman itu, Khairul Anwar Mohamad Zainal Abidin, 35, memberitahu segalanya bermula apabila dia menemui iklan syarikat mencuci kediaman di laman sosial Facebook yang mengenakan bayaran RM30 bagi tempoh empat jam.

“Individu yang saya hubungi melalui WhatsApp kemudian meminta saya membuat pembayaran deposit RM15.90 menerusi pautan khas. Terdapat aplikasi perlu dimuat turun semasa transaksi pembayaran dilakukan.

“Bagaimanapun, pembayaran gagal dibuat meskipun beberapa kali dicuba. Saya kemudian membuat pembayaran semula dengan proses sama menggunakan akaun bank isteri keesokan harinya. Malangnya masalah sama masih berulang,” katanya.

Khairul Anwar berkata, dalam tempoh 15 hingga 20 minit kemudian, isterinya menerima notifikasi pengeluaran wang dalam akaun bank miliknya dianggarkan berjumlah RM14,000.

“Selang lima minit kemudian, saya juga menerima notifikasi pengeluaran wang RM15,000 dari akaun bank saya. Terdapat enam transaksi pengeluaran dari akaun bank saya dan isteri dibuat kepada dua individu berbeza.

“Penjenayah hanya meninggalkan baki RM20 dalam akaun saya, manakala lebih RM100 ditinggalkan dalam akaun bank isteri saya,” katanya yang membuat laporan berhubung kejadian itu di Ibu Pejabat Polis Daerah (IPD) Putrajaya pada hari sama.

Beliau yang juga seorang ejen hartanah berkata, dia dan isterinya kemeudian membuat laporan kepada pihak bank untuk tindakan lanjut.

“Namun, kami menunggu kira-kira sebulan bagi mendapatkan maklum balas daripada pihak bank yang menyatakan tiada masalah dalam sistem mereka (semasa transaksi pengeluaran dibuat).

“Saya agak kecewa dengan maklum balas daripada pihak bank kerana mereka sepatutnya tahu apabila transaksi yang dibuat adalah mencurigakan,” katanya.

MANGSA KEDUA: Terkejut RM1,000 lesap dalam akaun

“Saya pelik bagaimana wang simpanan boleh hilang meskipun saya tidak pernah memiliki atau berurusan menggunakan perbankan dalam talian,” kata Adriana Halim, 32.

Adriana berkata, dia membuka akaun bank khas untuk menyimpan wang tanpa membuat sebarang pengeluaran tunai.

“Sebelum ini, saya jarang membuat semakan terhadap akaun bank berkenaan memandangkan ia dibuka untuk menyimpan wang sahaja. Namun, saya terkejut apabila mendapati hampir RM1,000 wang dalam akaun bank berkenaan lesap pada Ogos lalu.

“Semakan mendapati ada tiga transaksi wang berlaku dengan setiap transaksi membabitkan wang lebih RM300,” katanya.

Beliau yang juga kakitangan swasta berkata, dia menghubungi pihak bank untuk mendapatkan maklumat lanjut berhubung transaksi berkenaan sebelum dimaklumkan perlu membuat laporan polis serta membatalkan kad ATM bagi akaun bank berkenaan.

“Saya berkeras mahukan pihak bank meneliti perkara itu berikutan tiada sebarang faktor kecuaian di pihak saya yang mendorong wang berkenaan lesap.

“Ini kerana saya tidak pernah mengeluarkan wang dalam akaun itu dan tidak mendaftar perbankan dalam talian.

“Selepas kira-kira dua bulan, pihak bank memulangkan semula wang berkenaan,” katanya.

‘Jahil’ soal penjagaan telefon bimbit punca jadi mangsa

Kurang kesedaran terhadap penjagaan keselamatan telefon bimbit boleh mendorong penggodam mahupun penipu mengambil kesempatan melakukan jenayah siber termasuk menggelapkan wang di dalam akaun bank.

Ketua Inovasi Digital Yayasan Digital Malaysia, Mohd Fazli Azran berkata, kebanyakan kes kehilangan wang di dalam akaun bank berlaku apabila penggodam mahupun penipu berjaya mendaftarkan telefon kedua untuk kebenaran mendapatkan Kod Pengesahan Transaksi (TAC) atau kod pengesahan (OTP) tanpa disedari pengguna.

“Ini berlaku jika ada pengguna yang terkena pelbagai serangan seperti pishingsmishingvishingwhaling serta pharming selain menggunakan tanpa wayar (WiFi) awam dan terkena serangan Evil Twin atau serangan Watering Hole yang menyasarkan organisasi atau individu terkenal.

“Disebabkan pelbagai serangan yang kurang diketahui dan kesedaran menjaga keselamatan telefon bimbit kurang dititikberatkan pengguna, ia menyebabkan penjenayah mengambil kesempatan untuk melakukan jenayah siber.

“Ini bermakna pengguna tidak sedar telefon bimbit mereka berjaya digodam secara mudah alih (remote) dan biasanya motif utama mereka adalah untuk mendapatkan wang daripada pengguna dengan menggunakan kelalaian dan ketidaksedaran pengguna bagi meneruskan aktiviti jenayah siber itu,” katanya.

Mohd Fazli berkata, kehilangan wang yang berlaku tanpa sebarang TAC atau OTP bermaksud ada telefon lain yang didaftarkan untuk mendapatkan kebenaran kod berkenaan.

“Keadaan itu menyebabkan pengguna tidak sedar jika berlaku transaksi wang disebabkan pemindahan berlaku tanpa pengetahuan mereka.

“Kebiasaannya, pengguna jarang melihat dalam aplikasi bank atau e-dompet ada beberapa peranti didaftarkan dan mendapat kebenaran untuk memasuki aplikasi terbabit seterusnya mendapatkan TAC atau OTP,” katanya.

Beliau berkata, antara langkah yang boleh diambil bagi mengurangkan risiko serangan siber adalah memasang anti virus berbayar bagi perlindungan secara menyeluruh untuk semua jenis peranti.

Bukan 100 peratus salah pihak bank

Tanggapan masyarakat bahawa kes kehilangan wang dalam akaun bank berpunca kelemahan sistem keselamatan perbankan adalah kurang tepat.

Ia sebaliknya turut disebabkan kurangnya kesedaran orang ramai terhadap taktik tipu daya sindiket penipuan kewangan.

Jurucakap Bank Negara Malaysia (BNM) berkata, sindiket penipuan kewangan cukup licik menggunakan pelbagai taktik termasuk mengeksploitasi teknologi terkini bagi memperdayakan mangsa.

“Dalam kebanyakan kes dilaporkan baru-baru ini membabitkan mangsa yang kehilangan wang di dalam akaun bank, kami mendapati terdapat peningkatan insiden alat peranti mangsa ‘dikompromi’ selepas memuat turun fail atau aplikasi daripada sumber tidak sah ke peranti mudah alih mereka.

“Tindakan itu menyebabkan aplikasi itu boleh membaca dan memadamkan mesej khidmat pesanan ringkas (SMS) seperti SMS OTP daripada bank. Ini sekali gus mengakibatkan pengguna tidak akan sedar bahawa simpanan banknya sudah disalur keluar,” katanya.

Menurutnya, sindiket penipuan kewangan menggunakan pelbagai kaedah memperdaya mangsa untuk menyerahkan maklumat perbankan sama ada secara sedar atau tidak dengan menggunakan teknik berbeza.

“Contohnya, tawaran servis pembersih rumah atau penghantaran makanan dengan sindiket penipuan kewangan mengarahkan mangsa memuat turun fail aplikasi APK (Android Package Kit) yang boleh membaca sistem pesanan ringkas (SMS) tanpa disedari mangsa berserta skrin pembayaran atau pemindahan wang yang palsu.

“Berdasarkan Kaji Selidik Keupayaan dan Rangkuman Kewangan dari Segi Permintaan (Financial Capability and Inclusion Demand Side Survey, FCI) yang dijalankan tahun lalu, 38 peratus daripada responden tidak memberikan perhatian sepenuhnya kepada ciri-ciri keselamatan yang disarankan oleh pihak bank untuk melakukan transaksi perbankan dalam talian.

“Sikap itu boleh menyebabkan orang ramai terperdaya untuk memberikan maklumat perbankan seperti nama pengguna atau kata laluan perbankan Internet serta maklumat kad kredit menerusi laman sesawang palsu,” katanya.

Justeru, BNM menasihatkan orang ramai supaya sentiasa berwaspada dan memastikan peranti seperti telefon mudah alih dilengkapi dengan perisian dan sistem pengendalian yang terkini.

METRO

December 8, 2022

Related Articles

Pembenci mati akal apabila Zahid beri sokongan pembebasan Najib

April 19, 2024

Menjadi kesalahan dan Teladan buruk jika kerajaan tidak akur dekree YDPA

April 19, 2024
Detik hitam diculik, dikurung 3 lelaki

Detik hitam diculik, dikurung 3 lelaki

April 19, 2024
Persatuan penduduk boleh kenakan syarat kepada penghuni tidak bayar yuran

Persatuan penduduk boleh kenakan syarat kepada penghuni tidak bayar yuran

April 19, 2024

Leave a Reply

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker