Terlajak Klik Membawa Padah

Perkembangan teknologi maklumat membolehkan orang ramai melakukan apa-apa sahaja dengan satu klik pada peranti yang digunakan. Namun begitu, dengan satu klik juga boleh menyebabkan mereka mengalami kerugian ribuan ringgit dalam sekelip mata.

Itulah yang berlaku kepada segelintir individu yang dilaporkan kehilangan wang dalam akaun simpanan mereka. Biasanya, mangsa terjebak setelah menekan pautan atau memuat turun aplikasi palsu daripada telefon pintar mereka, seterusnya tertipu dengan memberikan butiran maklumat peribadi termasuklah nombor akaun bank dan kata laluan kepada penjenayah siber.

Begitulah kaedah mengumpan paling biasa yang digunakan oleh penjenayah siber untuk memerangkap mangsa tanpa mereka sedar. Dengan kaedah memperdaya mangsa memberikan maklumat peribadi, hal tersebut mampu membuatkan mangsa kehilangan wang yang disimpan di dalam akaun bank. Kaedah ini menyebabkan pengguna terperangkap dengan pelbagai pautan antaranya termasuklah dalam bentuk e-mel, sistem pesanan ringkas (SMS) dan juga aplikasi mudah alih yang dihantar oleh penjenayah siber ini ke telefon pintar mangsa. Pautan dan aplikasi tersebut adalah perisian samaran pengintip mudah alih yang berfungsi untuk memantau dan mendapatkan maklumat peribadi tanpa kebenaran pengguna termasuklah bagi mengakses akaun bank mangsa.

Perisian Pengintip Mudah Alih

Perisian pengintip mudah alih ini membuka ruang kepada pencerobohan data pengguna termasuk kata laluan perbankan dalam talian selain “menyedut” segala maklumat akaun bank atau kad kredit sekiranya mangsa melawat laman perbankan dalam talian. Cara yang paling biasa bagi telefon pintar pengguna dijangkiti perisian pengintip mudah alih ini ialah apabila pengguna memuat turun aplikasi yang tidak dibenarkan atau aplikasi palsu di telefon pintar masing-masing.

Justeru, pengguna perlu berhati-hati dan mengelak daripada menekan pautan yang tidak diketahui yang muncul secara tiba-tiba di skrin telefon pintar atau memuat turun aplikasi yang diarahkan untuk mengelak daripada dijangkiti perisian pengintip mudah alih. Tidak dapat disangkal, isu ini mencetuskan kebimbangan orang ramai. Ironinya, kes kecurian wang menerusi penggunaan peranti teknologi sudah berlaku sejak sekian lama, bukan hanya di Malaysia tetapi di seluruh dunia.

Di Malaysia, rakyat pernah digemparkan dengan berita “Pencuri Satu Sen” yang melibatkan seorang pekerja sebuah bank pada tahun 1990 yang memanfaatkan sistem komputer bank itu bagi mencuri satu sen daripada setiap akaun pendeposit dalam tempoh 14 hari dan berjaya mengumpul sebanyak RM14 juta!

Menurut syarikat keselamatan siber, Kaspersky, Malaysia menjadi negara di Asia Tenggara paling terdedah terhadap ancaman aktiviti pancingan data berkaitan sistem pembayaran dengan sejumlah 195 032 aktiviti pancingan berkaitan pembayaran dikesan pada setengah tahun pertama 2022.

Kelicikan Penjenayah Siber

Harus diakui bahawa seiring dengan perkembangan teknologi maklumat, penjenayah siber semakin kreatif dan licik dengan sentiasa mengubah modus operandi bagi mengatasi sebarang langkah dan sistem keselamatan yang dibangunkan oleh institusi perbankan hingga menjadikan orang ramai sebagai mangsa. Walaupun langkah dan sistem keselamatan sentiasa diperketat oleh institusi perbankan, namun penjenayah siber ini tetap dapat menembusinya.

Kegiatan ini semakin membimbangkan disebabkan kepakaran mereka dalam menggodam sistem. Oleh sebab itu, pemain industri perbankan perlu menyelaraskan usaha bagi memerangi jenayah siber dengan melaksanakan kempen kesedaran awam secara besar-besaran dalam rangkaian perbankan berhubung taktik terbaharu penjenayah siber ini.

Kempen Kesedaran Penipuan Kebangsaan

Antara usaha yang dilaksanakan oleh pemain industri perbankan dalam memerangi penjenayah siber adalah dengan melancarkan Kempen Kesedaran Penipuan Kebangsaan. Kempen ini menampilkan satu logo untuk memudahkan orang ramai mengingat tiga langkah mudah bagi mengelakkan diri daripada menjadi mangsa penipuan siber.

Logo tiga langkah mudah itu juga dikenali sebagai peraturan tiga saat, iaitu AWAS, FIKIR, BLOK (STOP, THINK, BLOCK), yang memberikan peringatan kepada orang ramai supaya berwaspada apabila menerima sebarang panggilan, mesej atau e-mel daripada pihak yang tidak dikenali. Melalui cogan kata “Ingat 3 Saat OK” dan tanda pagar #JanganKenaScam, industri perbankan menggesa orang ramai untuk mengingati peraturan tiga saat tersebut agar kekal selamat dan tidak menjadi mangsa penipuan siber. Kempen itu dilancarkan secara bersama oleh Persatuan Bank-Bank Dalam Malaysia (ABM), Persatuan Institusi Perbankan dan Kewangan Islam Malaysia (AIBIM) dan Persatuan Institusi-Institusi Pembangunan Kewangan Malaysia (ADFIM). Kempen Kesedaran Penipuan Kebangsaan itu adalah kesinambungan usaha industri perbankan untuk memerangi penipuan dalam talian serta mendidik pengguna mengenai penipuan dalam talian sambil berkongsi petua mudah untuk kekal selamat semasa dalam talian.

Kempen itu melengkapkan lima langkah pencegahan tambahan yang diambil oleh institusi perbankan untuk memerangi penipuan kewangan seperti yang dinyatakan oleh Bank Negara Malaysia (BNM), iaitu peralihan daripada penggunaan kata laluan sekali saja (OTP) yang berasaskan SMS kepada kaedah pengesahan yang lebih selamat; mengetatkan lagi peraturan pengesanan dan pencetus bagi menyekat transaksi berkaitan penipuan kewangan; pelanggan dihadkan kepada satu peranti mudah alih atau peranti selamat untuk pengesahan transaksi perbankan dalam talian; tempoh pengesahan dan menunggu untuk pendaftaran kali pertama perkhidmatan e-perbankan; dan saluran aduan khusus 24/7 untuk pelanggan.

Untuk langkah pencegahan tambahan yang terakhir, kerajaan baru-baru ini mengumumkan penubuhan Pusat Respons Scam Kebangsaan (NSRC), iaitu pusat arahan untuk menyelaraskan tindak balas pantas bagi penipuan kewangan dalam talian. Mangsa penipuan kewangan dalam talian boleh menghubungi talian hotline bank mereka atau talian hotline NSRC, iaitu 997 untuk membuat aduan dan laporan. Harus difahami, dalam isu ini usaha untuk mengesan dan memintas dana yang dicuri dan untuk mengelakkan kerugian selanjutnya, masa menjadi terpenting. Justeru, mangsa mesti segera menghubungi bank mereka atau 997 sebaik-baik saja mereka mendapati bahawa mereka telah ditipu penjenayah siber.

Namun begitu, di sebalik pelbagai langkah yang diambil oleh pihak berwajib, isu penipuan kewangan dalam talian ini akan terus berleluasa selagi pengguna sendiri tidak melengkapkan diri dengan pengetahuan selain memupuk sikap waspada.

Menurut Ketua Pegawai Eksekutif CyberSecurity Malaysia, Amirudin Abdul Wahab, walaupun semua aplikasi perbankan mempunyai tetapan keselamatan tersendiri di samping sistem keselamatan yang dibangunkan oleh pengeluar telefon pintar dan aplikasi mudah alih lain yang terdapat di pasaran, namun aspek itu tidak dapat menjamin 100 peratus keselamatan pengguna setiap kali mereka menggunakan Internet. Apabila orang ramai menggunakan Internet, mereka sebenarnya terdedah terhadap risiko ancaman siber dan hal tersebut tidak terhad kepada portal bank atau urus niaga dalam talian.

Virus dan perisian hasad dalam aplikasi boleh digunakan sebagai satu cara untuk mencuri maklumat daripada telefon pintar pengguna. Terdapat beberapa jenis perisian hasad yang sudah dikenal pasti seperti SMSStealer dan keylogger yang digunakan dalam kes penipuan melalui telefon pintar. SMSStealer berkebolehan mencuri kod keselamatan termasuk Kod Kebenaran Transaksi (TAC) atau OTP yang dihantar oleh bank kepada pelanggan bagi mengakses platform jual beli dan perbankan dalam talian. Perisian hasad dan virus juga sering dimasukkan ke dalam kod laman sesawang dan aplikasi palsu yang dihantar kepada pengguna.

Mencegah Lebih Baik

Secara umumnya, sistem keselamatan yang digunakan oleh insitusi kewangan termasuk bank adalah selamat. Institusi kewangan mempunyai sistem keselamatan siber yang terkini bagi melindungi sistem perbankan dan ini termasuk sistem pemantauan ancaman keselamatan siber yang dapat memantau trend ancaman dan serangan siber terkini. Perkara utama yang perlu dibuat ialah mencegah sebelum hal tersebut berlaku.

Sekiranya pengguna membuat tetapan keselamatan dan melaksanakan amalan terbaik, risiko untuk terdedah terhadap ancaman siber akan menjadi lebih rendah. Antara langkah pencegahan yang boleh diambil termasuklah tidak menggunakan rangkaian WiFi awam untuk urusan perbankan kerana dikhuatiri hal tersebut merupakan perangkap yang dipasang penjenayah siber bagi mencuri maklumat peribadi. WiFi awam adalah tidak selamat kerana dapat diakses secara meluas oleh sesiapa sahaja yang berniat jahat.

Orang ramai juga perlu sentiasa memastikan peranti mempunyai perisian antivirus sebagai perlindungan tambahan serta sentiasa mengemas kini perisian itu supaya berada pada versi terkini. Selain itu, bina kata laluan yang kukuh kerana hal ini merupakan benteng pertahanan utama dan pengguna juga dinasihatkan menggunakan ciri keselamatan yang disediakan oleh penyedia perkhidmatan media sosial seperti Facebook dengan mengaktifkan pengesahan dua hala, yang mana jika terdapat percubaan mengakses ke akaun media sosial pengguna, kod keselamatan melalui SMS akan dihantar ke telefon masing-masing. CyberSecurity Malaysia membangunkan aplikasi keselamatan yang dipanggil MASSA, khusus untuk telefon pintar Android. Aplikasi ini mampu mengimbas, mengesan dan melaporkan sebarang pelanggaran data pada telefon pintar. Pengguna disarankan untuk mengunakan aplikasi ini sebagai langkah berjaga-jaga.

Adalah lebih baik untuk berwaspada dan mengambil tindakan pencegahan kerana sekiranya terlajak klik, hal tersebut hanya akan membawa padah kepada diri pengguna. Bayangkan wang hasil titik peluh yang tersimpan di dalam akaun simpanan “lesap” begitu sahaja, apatah lagi wang tersebut adalah satu-satunya sumber kewangan yang ada. Justeru, elakkan kecuaian dan sentiasa beringat!