|
RABU lalu, polis berjaya membongkar taktik terbaru penjenayah siber melalui aplikasi telefon bimbit yang dikenali sebagai Phishing Malware Attack.
Taktik yang popular di negara-negara Eropah itu mula menyasarkan rakyat di negara ini berikutan peningkatan penggunaan sistem perbankan mobil internet di Malaysia.
Timbalan Pengarah Jabatan Siasatan Jenayah Komersial (JSJK) Bukit Aman, Datuk Hamza Taib berkata, sepanjang September ini, pihaknya menerima lapan laporan polis berhubung jenayah tersebut dengan jumlah kerugian mencecah RM60,000, termasuk kes terbaharu yang dilaporkan di Bukit Merah, Perak.
"Virus tersebut akan mula aktif sebaik mangsa mendaftar masuk di paparan utama internet dengan mengarahkan mereka memasukkan maklumat peribadi seperti nombor telefon dan jenis telefon bimbit yang digunakan.
"Mangsa kemudiannya akan menerima satu pautan melalui kiriman sistem pesanan ringkas (SMS) dari satu nombor telefon antarabangsa sebelum diarahkan untuk menekan butang pautan berkenaan," jelasnya.
Pautan tersebut kemudian akan mengeluarkan satu penyata yang dipercayai dikeluarkan bank bersama nombor kad.
"Mangsa dikehendaki memasukkan nombor telefon dan kod yang diberi ke dalam laman perbankan internet palsu bagi tujuan pengesahan.
"Mereka bagaimanapun tidak akan menyedari program itu kemudiannya akan menghantar kod pengesahan urus niaga ke telefon bimbit suspek bagi pengeluaran atau pemindahan wang dengan mudah," jelasnya.
Tidak sedar
Ujar Hamza, mangsa tidak akan menyedari telefon mereka dimasukkan virus itu kerana paparan muka sebenar bank dipaparkan semula di skrin telefon mangsa sebaik proses selesai.
"Kebanyakan mangsa beranggapan mereka sudah menggunakan aplikasi perbankan internet itu tanpa menyedari mereka sebenarnya turut mendaftar dengan penjenayah.
"Duit mangsa akan dapat dikeluarkan dengan mudah oleh suspek dan mereka hanya akan menyedari akaun mereka dirompak selepas menerima nombor TAC daripada bank sedangkan mereka tidak menggunakan perbankan internet," jelasnya.
Tambah Hamza, siasatan awal pihaknya mendapati nombor telefon yang digunakan merupakan nombor antarabangsa.
Sementara itu, transaksi wang mangsa pula dimasukkan ke dalam akaun tempatan milik individu yang dijadikan 'keldai akaun' sebelum dikirimkan melalui Western Union ke Ukraine.
"Kita telah mengenal pasti pemegang akaun tersebut dan dia mengaku bekerja sebagai pekerja sambilan dengan sindiket itu.
"Individu ini menerima tugasan kerja melalui kiriman e-mel dan akan dibayar komisen antara lima hingga 10 peratus," jelasnya.
Selamat
Dalam pada itu, Ketua Pegawai Eksekutif CyberSecurity, Dr. Amirudin Abdul Wahab berkata, orang ramai tidak perlu bimbang mengenai penipuan itu dan sebaiknya mengabaikan SMS mahupun mesej di laman sosial yang meminta mereka tidak menggunakan perkhidmatan Maybank2u dan CIMB Clicks.
Ini kerana, pihaknya tidak pernah menyarankan mana-mana pengguna untuk berhenti menggunakan Maybank2U dan CIMB Clicks kerana kedua-dua perkhidmatan itu masih selamat.
"Pengguna masih boleh melakukan transaksi internet sama ada menerusi komputer atau telefon pintar tetapi mereka perlu berwaspada dengan ancaman malware atau virus Zues.
"Virus komputer ini yang sebenarnya mencuri maklumat ketika pengguna melakukan urusan perbankan internet tanpa mereka sedari dan ini punca sebenarnya," katanya.
Tambah Amirudin, virus Zues asalnya merupakan virus yang merebak dalam komputer untuk mencuri maklumat perbankan internet daripada mangsa dan seterusnya menipu pengguna bagi mendapatkan nombor telefon mudah alih mereka.
"Seterusnya, penjenayah siber akan menghantar SMS secara rambang kepada rangkaian yang mempunyai pautan untuk muat turun virus itu dalam telefon yang membolehkan maklumat perbankan internet dicuri.
"Virus tersebut akan mula berfungsi apabila mangsa melakukan transaksi secara dalam talian," katanya.
Sepanjang tahun ini polis telah menerima sebanyak 89 kes penipuan seperti itu melibatkan kerugian berjumlah RM619,617 berbanding 65 kes dengan jumlah kerugian RM324,594 tahun lalu.
No comments:
Post a Comment
Tinggalkan Komen Anda Sini: