RM40 juta lesap
RM40 juta lesap
Angka menggusarkan apabila sebanyak 9,735 kes penipuan kewangan perbankan dalam talian berjumlah RM39.9 juta dilaporkan oleh pelanggan institusi kewangan bagi tempoh separuh pertama tahun ini.
Jurucakap Bank Negara Malaysia (BNM) berkata, ia membabitkan lima kes bagi setiap satu juta transaksi perbankan dalam talian yang direkodkan.
“Walaupun bahagian transaksi membabitkan penipuan kekal rendah, BNM amat memandang serius isu ini kerana penipuan kewangan perbankan dalam talian berpotensi menjejaskan keyakinan orang ramai.
“Malah ia juga boleh mendedahkan kelemahan yang boleh dieksploitasi sekali gus mengakibatkan kemudaratan lebih meluas kepada pengguna perkhidmatan,” katanya kepada Harian Metro.
Susulan itu, beberapa langkah diambil oleh BNM bagi memastikan saluran perbankan dan pembayaran kekal selamat, dilengkapi dengan kawalan keselamatan terkini serta berupaya menguruskan risiko siber dan penipuan kewangan.
“Secara amnya, BNM sudah mengeluarkan banyak nasihat keselamatan dari masa ke semasa kepada industri kewangan mengenai modus operandi penipuan terkini dan langkah tambahan yang perlu diambil oleh pihak bank.
“BNM sentiasa mengkaji taktik baharu digunakan penjenayah dan mengeluarkan garis panduan keselamatan kepada bank dari semasa ke semasa untuk mengukuhkan kawalan keselamatan sedia ada,” katanya.
Katanya, BNM sudah mengarahkan pihak bank untuk mengambil langkah tambahan yang diumumkan pada 26 September lalu.
“Ini termasuk mempercepatkan peralihan daripada penghantaran kata laluan sekali sahaja (One Time Password (OTP) melalui khidmat pesanan ringkas (SMS) kepada kaedah pengesahan lebih kukuh bagi transaksi dalam talian yang berkaitan dengan pembukaan akaun, pemindahan dana dan pembayaran serta pertukaran maklumat peribadi dan penetapan akaun (account settings).
“Kaedah pengesahan yang lebih kukuh ini seperti kaedah berbilang faktor yang lebih selamat (secure multi-factor authentication) (seperti Maybank Secure2U, Public Bank SecureSign, CIMB Secure TAC) atau token hardware (hardware tokens),” katanya.
Menurutnya, BNM juga memperketatkan peraturan pengesanan penipuan dan sekat transaksi yang disyaki terbabit dengan aktiviti penipuan kewangan serta mengenakan tempoh bertenang (cooling-off period) untuk pendaftaran kali pertama bagi perkhidmatan perbankan dalam talian atau peranti yang selamat (secure device).
“Pelanggan dihadkan hanya satu peranti sahaja untuk pengesahan transaksi perbankan dalam talian selain menyediakan talian hotline khusus bagi pelanggan melaporkan kes penipuan dalam talian membabitkan akaun bank mereka dan meningkatkan tahap respon ke atas laporan dibuat.
“Selain itu, pihak bank juga dikehendaki untuk menyelaraskan langkah pemulihan dana dan kawalan termasuk bekerjasama dengan agensi berkaitan bagi memastikan kerugian kewangan selanjutnya tidak berlaku,” katanya.
Katanya, pihak bank juga dikehendaki menyediakan cara mudah untuk pelanggan menggantung akaun bank mereka sekiranya disyaki terbabit dengan kes penipuan dan mengaktifkannya semula dalam tempoh masa munasabah selepas pengesahan oleh pelanggan dibuat.
“Malah bank juga diarahkan mengeluarkan ‘hyperlinks’ semasa menghantar SMS kepada pelanggan mereka untuk mengelakkan risiko pencurian maklumat peribadi apabila ia ditekan.
“Orang ramai juga dinasihatkan supaya sentiasa membuat semakan pihak bank dan jangan menekan link yang kononnya diterima daripada pihak bank,” katanya.
MANGSA PERTAMA: Bayar RM15.90, rugi RM30,000
Mahu bayar hanya RM15.90, namun alami kerugian hampir RM30,000.
Itu nasib menimpa seorang ejen hartanah apabila wang simpanan miliknya dan isteri dicuri penggodam selepas membuat pembayaran secara dalam talian bagi khidmat mencuci kediaman 29 April lalu.
Menceritakan semula pengalaman itu, Khairul Anwar Mohamad Zainal Abidin, 35, memberitahu segalanya bermula apabila dia menemui iklan syarikat mencuci kediaman di laman sosial Facebook yang mengenakan bayaran RM30 bagi tempoh empat jam.
“Individu yang saya hubungi melalui WhatsApp kemudian meminta saya membuat pembayaran deposit RM15.90 menerusi pautan khas. Terdapat aplikasi perlu dimuat turun semasa transaksi pembayaran dilakukan.
“Bagaimanapun, pembayaran gagal dibuat meskipun beberapa kali dicuba. Saya kemudian membuat pembayaran semula dengan proses sama menggunakan akaun bank isteri keesokan harinya. Malangnya masalah sama masih berulang,” katanya.
Khairul Anwar berkata, dalam tempoh 15 hingga 20 minit kemudian, isterinya menerima notifikasi pengeluaran wang dalam akaun bank miliknya dianggarkan berjumlah RM14,000.
“Selang lima minit kemudian, saya juga menerima notifikasi pengeluaran wang RM15,000 dari akaun bank saya. Terdapat enam transaksi pengeluaran dari akaun bank saya dan isteri dibuat kepada dua individu berbeza.
“Penjenayah hanya meninggalkan baki RM20 dalam akaun saya, manakala lebih RM100 ditinggalkan dalam akaun bank isteri saya,” katanya yang membuat laporan berhubung kejadian itu di Ibu Pejabat Polis Daerah (IPD) Putrajaya pada hari sama.
Beliau yang juga seorang ejen hartanah berkata, dia dan isterinya kemeudian membuat laporan kepada pihak bank untuk tindakan lanjut.
“Namun, kami menunggu kira-kira sebulan bagi mendapatkan maklum balas daripada pihak bank yang menyatakan tiada masalah dalam sistem mereka (semasa transaksi pengeluaran dibuat).
“Saya agak kecewa dengan maklum balas daripada pihak bank kerana mereka sepatutnya tahu apabila transaksi yang dibuat adalah mencurigakan,” katanya.
MANGSA KEDUA: Terkejut RM1,000 lesap dalam akaun
“Saya pelik bagaimana wang simpanan boleh hilang meskipun saya tidak pernah memiliki atau berurusan menggunakan perbankan dalam talian,” kata Adriana Halim, 32.
Adriana berkata, dia membuka akaun bank khas untuk menyimpan wang tanpa membuat sebarang pengeluaran tunai.
“Sebelum ini, saya jarang membuat semakan terhadap akaun bank berkenaan memandangkan ia dibuka untuk menyimpan wang sahaja. Namun, saya terkejut apabila mendapati hampir RM1,000 wang dalam akaun bank berkenaan lesap pada Ogos lalu.
“Semakan mendapati ada tiga transaksi wang berlaku dengan setiap transaksi membabitkan wang lebih RM300,” katanya.
Beliau yang juga kakitangan swasta berkata, dia menghubungi pihak bank untuk mendapatkan maklumat lanjut berhubung transaksi berkenaan sebelum dimaklumkan perlu membuat laporan polis serta membatalkan kad ATM bagi akaun bank berkenaan.
“Saya berkeras mahukan pihak bank meneliti perkara itu berikutan tiada sebarang faktor kecuaian di pihak saya yang mendorong wang berkenaan lesap.
“Ini kerana saya tidak pernah mengeluarkan wang dalam akaun itu dan tidak mendaftar perbankan dalam talian.
“Selepas kira-kira dua bulan, pihak bank memulangkan semula wang berkenaan,” katanya.
‘Jahil’ soal penjagaan telefon bimbit punca jadi mangsa
Kurang kesedaran terhadap penjagaan keselamatan telefon bimbit boleh mendorong penggodam mahupun penipu mengambil kesempatan melakukan jenayah siber termasuk menggelapkan wang di dalam akaun bank.
Ketua Inovasi Digital Yayasan Digital Malaysia Mohd Fazli Azran berkata, kebanyakan kes kehilangan wang di dalam akaun bank berlaku apabila penggodam mahupun penipu berjaya mendaftarkan telefon kedua untuk kebenaran mendapatkan Kod Pengesahan Transaksi (TAC) atau kod pengesahan (OTP) tanpa disedari pengguna.
“Ini berlaku jika ada pengguna yang terkena pelbagai serangan seperti pishing, smishing, vishing, whaling serta pharming selain menggunakan tanpa wayar (WiFi) awam dan terkena serangan Evil Twin atau serangan Watering Hole yang menyasarkan organisasi atau individu terkenal.
“Disebabkan pelbagai serangan yang kurang diketahui dan kesedaran menjaga keselamatan telefon bimbit kurang dititikberatkan pengguna, ia menyebabkan penjenayah mengambil kesempatan untuk melakukan jenayah siber.
“Ini bermakna pengguna tidak sedar telefon bimbit mereka berjaya digodam secara mudah alih (remote) dan biasanya motif utama mereka adalah untuk mendapatkan wang daripada pengguna dengan menggunakan kelalaian dan ketidaksedaran pengguna bagi meneruskan aktiviti jenayah siber itu,” katanya.
Mohd Fazli berkata, kehilangan wang yang berlaku tanpa sebarang TAC atau OTP bermaksud ada telefon lain yang didaftarkan untuk mendapatkan kebenaran kod berkenaan.
“Keadaan itu menyebabkan pengguna tidak sedar jika berlaku transaksi wang disebabkan pemindahan berlaku tanpa pengetahuan mereka.
“Kebiasaannya, pengguna jarang melihat dalam aplikasi bank atau e-dompet ada beberapa peranti didaftarkan dan mendapat kebenaran untuk memasuki aplikasi terbabit seterusnya mendapatkan TAC atau OTP,” katanya.
Beliau berkata, antara langkah yang boleh diambil bagi mengurangkan risiko serangan siber adalah memasang anti virus berbayar bagi perlindungan secara menyeluruh untuk semua jenis peranti. HM
RM40 juta lesap
Baca Artikel Menarik:
- Menteri Pendidikan diminta rujuk guru, guna fakta dan data
- Tidak masuk akal import telur – Ameer Ali
- 35 nama dikemuka bagi jawatan timbalan menteri
- JPM nafi lantikan Ismail Sabri sebagai Pengerusi Petronas
- Juruteknik kilang ditembak sebab isteri disyaki tipu skim pelaburan
- Afif dakwa Saifuddin campur tangan siasatan
- MIC tolak jawatan timbalan menteri
- Kumpulan pesawah tolak cadangan kerajaan lantik lebih banyak syarikat pengimport beras
- Ronaldo berpura-pura gembira lihat gol dijaringkan rakan sepasukan
- FITNAH: PM beri Muhyiddin 3 hari untuk mohon maaf
- Isu BERNAS, Shahidan melompat
- Muhyiddin mesti dedah siapa 42 Ahli Parlimen beri SD – Shahrir
- Menteri Undang-Undang tidak buang masa, pengasingan kuasa peguam negara, pendakwa raya bermula
- Ini tindakan Rasulullah s.a.w. terhadap orang yang suka bergurau dan berlawak jenaka
Layari Laman Facebook MYKMU.NET