Penipuan Melalui Perbankan Internet
Ini adalah berita yang saya petik dari Harian Metro pada 24/2/1010. Memang akhir-akhir ini semakin banyak kes penipuan di internet. Semakin ramai di kalangan kita yang menghadapi masalah kewangan dan mencari jalan penyelesaian yang paling mudah, cepat dan menguntungkan. Maklumlah, kos sara hidup yang makin tinggi membuatkan ramai yang terdesak.
Dan berhari-hatilah dengan apa jua email yang diterima , selain masalah SPAM, kadang-kadang email yang dihantar boleh menyebabkan akaun bank kita di akses oleh orang yang tidak bertanggungjawab dengan menggunakan kaedah Phising
Belajar dari pengalaman diri sendiri dan orang lain. Insyaallah selamat.
========================================
Penipuan Internet Meningkat
MEMBELI-BELAH secara online bukanlah perkara baru bagi pengguna pada era ini kerana laman web jual beli seperti eBay, Lelong dan Mudah seakan-akan sudah sinonim dengan ramai pengguna Internet di negara ini.
TINGGI…94 peratus isu phishing dikenal pasti BNM.
Namun, sejauh mana pula ketelusan keselamatan pembelian secara online itu sehingga mencetuskan rasa bimbang di kalangan kebanyakan pengguna? Ketika ada pengguna yang bimbang dengan isu keselamatan itu tapi tidak pula mengambil pendekatan sewajarnya, ada pula segelintir manusia pandai mengambil kesempatan di atas kealpaan itu.
Ia turut dikaitkan dengan kehidupan sosial masyarakat, apatah lagi dengan wujudnya laman sosial seperti Facebook, MySpace dan Friendster yang menjadi antara penyumbang wujudnya pelbagai gejala sosial di Internet.
Malah, penipuan itu turut berakhir di luar yang menyaksikan ramai wanita terjerat dengan pelbagai jenis penipuan.
Aspek keselamatan online bukanlah perkara baru yang perlu diperkatakan kerana media massa banyak melaporkan kegoyahan keselamatan yang mengancam hak peribadi orang ramai.
Buktinya, 1,191 kes penipuan membabitkan wang berjumlah RM1 juta dipindahkan melalui perbankan Internet dalam tempoh enam bulan pertama 2009.
Pusat Keselamatan Siber Malaysia pula mengandaikan penipuan melalui Internet dijangka terus meningkat berdasarkan kepada statistik semasa yang menunjukkan berlakunya peningkatan dari setahun ke setahun.
Kedua-dua aspek berkenaan menyingkap masalah penipuan perbankan Internet yang dianggap semakin menjadi-jadi seiring dengan perkembangan teknologi semasa.
Antara gejala paling popular adalah ‘phishing’ yang mencuri butir peribadi pengguna termasuk nama log masuk dan kata laluan.
Penipuan sindiket Nigeria, penipuan loteri, pelaburan Internet dan skim piramid yang menyebabkan pengguna mengalami kerugian berikutan maklumat peribadi yang terdedah kepada penjenayah siber.
Kerugian bukan saja dialami pengguna, malah pihak institusi kewangan turut terkena tempias sekiranya penipuan terbabit berlaku di pihak mereka.
Penulis cuba mendapatkan komen dan nasihat institusi kewangan mengenai kes yang banyak diperkatakan ini, namun hampa kerana kurang mendapat kerjasama kerana mereka bimbang hilang kepercayaan pelanggan.
Jurucakap Bank Negara Malaysia (BNM) berkata, kerugian menerusi penipuan Internet bank dikenal pasti menyumbang sebanyak 0.00002 peratus daripada jumlah transaksi menerusi Internet mana-mana bank pada 2008.
Merujuk kepada masalah global hari ini, phishing masih dikategorikan sebagai pengancam utama kepada industri perbankan Internet di Malaysia iaitu sebanyak 94 peratus aduan diterima. Usaha berterusan diambil semua bank di Malaysia bagi mengatasi masalah penipuan perbankan Internet seumpama ini.
Pada 2004, Internet Banking Taskforce (IBTF) dilaksanakan BNM bagi mewujudkan industri perbankan yang tersusun, bijak dan bekerjasama dengan agensi berkaitan agar mampu mengawal masalah keselamatan perbankan Internet.
IBTF yang diwakili agensi seperti Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), Pusat Keselamatan Siber Negara (Cyber Security) serta bank di seluruh Malaysia, berusaha mencari penyelesaian dalam mengatasi isu keselamatan perbankan Internet, namun pada masa sama sentiasa memberi kesedaran dan maklumat semasa kepada pelanggan bank agar berhati-hati dengan pelbagai taktik penipuan.
Malayan Banking Berhad (Maybank) antara bank ternama di negara ini giat memantau dan sentiasa bekerjasama dengan pelanggannya agar berhati-hati dengan penipuan perbankan Internet.
Pihak Maybank mengingatkan orang ramai supaya lebih berhati-hati dengan e-mel, khidmat pesanan ringkas (SMS) atau panggilan telefon daripada bank meminta pelanggan mengemas kini kata laluan dan nama pengguna atau memberi maklumat ‘transaction authorisation code’ (TAC).
Pelanggan dinasihatkan agar tidak mendedahkan sebarang maklumat dan pihak bank sama sekali tidak akan berurusan dengan pelanggan dengan meminta maklumat berkaitan.
Sekiranya pelanggan diperdayakan dan memberi maklumat terbabit menerusi telefon atau pelanggan klik sebarang ‘link’ di dalam e-mel, pelanggan perlu memaklumkan secepat mungkin kepada pihak bank bagi tujuan keselamatan.
MASALAH SAMA…semua bank di Malaysia tidak lari daripada isu pemalsuan e-mel.
MANGSA…antara e-mel yang cuba memperdaya pengguna akaun bank.
Mesej amaran seperti Amaran Polis, masalah teknikal pengeluaran wang atau masalah sistem perbankan Internet sama sekali TIDAK akan dihantar oleh pihak bank menerusi e-mel kerana pihak Maybank hanya memberi amaran kepada penggunanya menerusi gerbang Maybank2u.com.
Ketua Pegawai Teknologi DigiCert Sdn Bhd, Ami Azrul Abdullah, berkata keselamatan akaun bank pelanggan hari ini terletak kepada kebijaksanaan pelanggan itu sendiri.
“Isu mengenai e-mel palsu serta phishing bukanlah perkara baru di negara kita. Pelanggan seharusnya memahami polisi pihak bank dan tidak sewenang-wenangnya membocorkan maklumat sendiri kepada sesiapa pun.
“Pihak bank sentiasa peka dalam melindungi pengguna agar kepercayaan pelanggan tidak terjejas dengan perkhidmatannya. Maka, bank mengguna pakai ciri keselamatan berdasarkan garis panduan BNM iaitu PIN dan biometrik,” katanya.
Menurutnya, sebagai pengeluar alat keselamatan berteknologi, bank terkemuka seperti CIMB dan Maybank mengguna pakai token USB dan kad pintar bagi menghindari berlakunya kecurian di dalam akaun pengguna.
“Di bawah Akta Tanda Tangan Digital 1997, DigiCert mengeluarkan produk keselamatan yang dibekalkan kepada institusi kewangan, badan berkanun, pihak swasta dan kerajaan yang bertujuan melindungi pihak terbabit bagi sebarang perkara yang berkaitan dengan digital.
“Bersesuaian dengan akta ini, DigiCert masih dalam penyelidikan untuk mengeluarkan sijil digital yang bakal dikembangkan menerusi aplikasi dalam telefon yang bertujuan untuk melindungi orang ramai,” katanya.
Ami Azrul turut menasihati orang ramai agar sentiasa mengguna pakai perisian antivirus, antispyware dan firewall yang sentiasa dikemas kini di samping mengikuti perkembangan semasa mengenai penipuan perbankan Internet yang sering terjadi.
Usaha dan penilaian perlu dilakukan berterusan bagi memantau keselamatan pengguna perbankan Internet seperti menyekat terus alamat e-mel palsu yang menggunakan nama bank, sistem keselamatan tandatangan digital di laman web perlu ditingkatkan lagi dari segi penggunaan kod PIN dan soalan untuk ‘hint’ kata laluan seperti “Apakah nama ibu anda?, “Apakah makanan kegemaran anda?” atau “Apakah rancangan TV kegemaran anda?”. Ia dianggap antara soalan lazim dan mudah diteka. Oleh itu, perlunya perubahan yang lebih bersifat pemikiran yang kritis.
>Info
97% pengguna online tahu mengenai kes phishing
95% pengguna online tahu mengenai mengakses maklumat atau akaun online yang tidak sah di sisi undang-undang
83% pengguna online tahu mengenai laman web palsu
73% pengguna mahukan lebih jaminan untuk memastikan maklumat peribadi dalam talian berada dalam keadaan selamat
* Sumber: Synovate/GMI Research, September 2008 dan Javelin Strategy and Research, March 2009
