Monday, January 05, 2009

BANTERAS SEGERA AKTIVITI 'PHISHING'


Ekoran laporan lebih 60 hingga 70 kes membabitkan kehilangan wang diterima pihak bank setiap bulan sejak 2006 menjadikan kes yang dianggap terpencil sebelum ini kini tidak lagi memandangkan ianya melibat jumlah tabungan dan simpanan seseorang. Ini adalah kerana wujudnya pihak yang tidak bertanggungjawab mencuri dan memindah wang orang lain melalui medium elektronik dengan menggunakan pelbagai helah untuk memerangkap mangsa penipuan mengikuti segala arahan dan kehendak yang diatur mereka.

Ada mangsa turut dilaporkan menerima panggilan telefon yang memperalatkan mereka supaya melakukan pindahan melalui mesin juruwang automatik (ATM) dan terdapat juga mangsa yang mendakwa simpanan mereka tiba-tiba lesap ke negara lain tanpa pengetahuan dan kebenaran mereka. Berikutan itu, sebuah bank di negara ini dikatakan mengakui tentang kejadian tersebut dan akan memperkenalkan sistem keselamatan lebih ketat untuk mengelak lebih ramai pelanggan menjadi mangsa sindiket penipuan antarabangsa ini.

Berikutan itu, perbuatan menipu, mencuri dan memindah wang secara haram daripada akaun seseorang secara elektronik ini ditakrifkan sebagai salah satu bentuk jenayah siber yang dikategorikan sebagai aktiviti ‘phishing’ dan umumnya kegiatan terancang ini dilaksanakan dengan memperdaya pemegang akaun bank agar mendedahkan maklumat sulit akaun atau sebaliknya juga boleh jadi dibocorkan oleh pihak tertentu yang tidak amanah terutamanya melalui perkhidmatan perbankan internet.

Aktiviti ‘phishing’ adalah yang paling kerap dilakukan oleh penggodam dan merupakan bentuk penipuan paling popular membabitkan akaun bank, selain penipuan loteri, pelaburan internet, skim pyramid, penipuan sindiket Nigeria, tabung kebajikan antarabangsa, pelaburan internet, sumbangan dana luar negara dan macam-macam lagi yang boleh menyebabkan pengguna mengalami kerugian berikutan pendedahan maklumat peribadi bank kepada penjenayah siber. Kebiasaannya e-mel palsu direka supaya kelihatan seperti daripada sebuah bank atau kedai online atau jabatan kerajaan dan sebagainya.

Maklumat sulit peribadi perbankan atau perkara mustahak seseorang sememangnya mudah terdedah kepada jerangkap penjenayah siber jika tidak berhati-hati dan cuai ketika berurusan di talian internet kerana tanpa disedari ada pihak yang sentiasa memantau dari jauh melalui mekanisme tertentu di atas talian yang cukup canggih dan sofistikated sehingga terlalu sukar untuk dikesan. Keadaan ini bukan sahaja berlaku di negara kita sahaja malahan turut menimpa negara-negara maju lain yang ramai menjadi mangsa sindiket ini.

Terdapat dakwaan yang mengatakan terdapat bank tempatan yang bersubahat dengan sindiket tertentu bagi membocorkan maklumat peribadi pelanggan mereka sehingga menyebabkan kes kehilangan wang dalam akaun berleluasa. Sehubungan itu, melihat kepada dakwaan tersebut, adalah tidak mustahil berkemungkinan besar aktiviti tidak amanah itu dilakukan sendiri oleh pegawai bank terlibat dan aktiviti pemindahan wang secara tiba-tiba tanpa persetujuan penabung juga mungkin didalangi oleh syarikat-syarikat penyumberan luar.

Namun begitu, atas isu yang sama dan bagi mengelak daripada pelanggan terpedaya dengan penipuan bentuk baru ini, pihak bank tempatan atau antarabangsa pada dasarnya tidak akan meminta pelanggan membuat sebarang pengesahan akaun mereka melalui telefon, e-mel atau khidmat pesanan ringkas (SMS) atas faktor keselamatan. Ini adalah kerana perbuatan memancing maklumat sulit pelanggan menerusi kaedah itu lazimnya didalangi sindiket jenayah atau individu tertentu bagi mendapat akses akaun pelanggan untuk tujuan mencuri atau memindahkan simpanan mangsa secara haram.

Namun begitu, keghairahan bank-bank di negara ini yang semakin banyak menggunakan khidmat penyumberan luar menyebabkan maklumat kewangan peribadi pelanggan yang sepatutnya rahsia dan sulit kini terdedah kepada pihak ketiga. Ini sangat bahaya dan amat membimbangkan kerana syarikat-syarikat penyumberan luar dalam masa yang sama memegang dan menyimpan data penting pelanggan yang boleh membuka ruang kepada berlakunya jenayah seperti pecah amanah, penipuan, pemindahan wang ke akaun luar negara tanpa disedari, jenayah penculikan dan berbagai lagi yang tidak dapat digambarkan.

Oleh itu, bagi mengelak sebarang kemungkinan dan kecelakaan internet berlaku maka semua pemegang akaun bank peribadi perlu berhati-hati dan waspada dengan sebarang e-mel mencurigakan yang dihantar oleh pihak ketiga meminta melayari URL tertentu atau merayu memasukkan maklumat penting seperti kata laluan dan kata kunci. Manakala bagi mereka yang menjadi mangsa sindiket pindahan atau penipuan ini atau menerima apa-apa pelawaan dan tawaran yang meragukan pula perlu segera tampil membuat aduan dan laporan bagi membolehkan Bank Negara Malaysia (BNM) membuat siasatan berkenaan hal ini.

RUJUKAN

Penyumberan luar dedah maklumat peribadi, Mingguan Malaysia, 4 Januari 2009
Buat laporan supaya Bank Negara boleh siasat, Mingguan Malaysia, 4 Januari 2009
Bank tidak berurusan melalui e-mel, SMS, Berita Harian, 5 Januari 2009
Bank kena bertindak elak pelanggan hilang keyakinan, Berita Harian, 5 Januari 2009

2 comments:

NOBISHA said...

Saudara,

Sebenarnya ICT menawarkan pelbagai kebaikan. Namun, manusia yang menyalahgunakannya. Apa yang perlu dilakukan sekarang ialah mendidik pengguna mengenai cara yang betul menggunakannya, di samping mendidik "penjenayah" mengenai aktiviti tidak sihat itu.

mohamadsofee said...

Salam,

Saudara Norizan,

terima kasih atas kunjungan saudara dan komen yang sangat bernas serta wajar diketengah kepada massa.

memang benar hujah saudara kerana ICT umpama 'nyawa' kemajuan dan pembangunan hari ini.