Awas, satu klik wang simpanan lesap

Perkembangan teknologi maklumat membolehkan kita melakukan hampir apa sahaja dengan satu klik pada telefon pintar, namun, dengan satu klik itu juga kita boleh kerugian ribuan ringgit dalam sekelip mata.

Setidak-tidaknya itulah yang berlaku kepada segelintir individu yang dilaporkan kehilangan wang daripada akaun simpanan mereka belakangan ini.

Tidak dapat disangkal, isu ini mencetuskan kebimbangan orang ramai, terutama tentang tahap keselamatan siber institusi perbankan di negara ini. Lebih-lebih lagi dilaporkan pihak perbankan juga tidak bertanggungjawab terhadap kerugian pelanggan sekalipun jenayah berlaku “di depan mata” mereka.

Susulan itu juga, Bank Negara Malaysia (BNM) mengeluarkan arahan agar institusi kewangan di negara ini melaksanakan lima langkah kawalan tambahan bagi mengukuhkan perlindungan sistem perbankan daripada penipuan kewangan.

Antara yang digariskan oleh BNM ialah peralihan daripada penggunaan kata laluan sekali saja (OTP) yang berasaskan sistem pesanan ringkas (SMS) kepada kaedah pengesahan yang lebih selamat; mengetatkan lagi peraturan pengesanan dan pencetus bagi menyekat transaksi berkaitan penipuan kewangan; dan pelanggan dihadkan kepada satu peranti mudah alih atau peranti selamat untuk pengesahan transaksi perbankan dalam talian.

Selain itu, pihak berkuasa juga melancarkan Kempen Kesedaran Penipuan Kebangsaan pada Oktober lepas dengan slogan “Awas, Fikir, Blok. Ingat 3 Saat OK”.

Pencerobohan data

Namun begitu, di sebalik pelbagai langkah yang diambil oleh pihak berwajib, pakar melihat isu penipuan kewangan ini akan terus berleluasa selagi pengguna sendiri tidak melengkapi diri dengan pengetahuan selain memupuk sikap waspada.

Mengulas mengenainya kepada Bernama, pensyarah kanan di Pusat Pengajian Ekonomi, Kewangan dan Perbankan Universiti Utara Malaysia Dr Juhaida Abu Bakar berkata kaedah paling biasa yang digunakan oleh penjenayah siber ini ialah ‘phising’ atau memancing data daripada telefon pintar.

Menerusi kaedah itu, pengguna “terperangkap” dengan pelbagai pautan, antaranya, dalam bentuk e-mel, SMS dan juga aplikasi mudah alih yang dihantar oleh pihak tidak bertanggungjawab termasuk scammers dan hackers kepada telefon pintar mangsa.

Pautan itu katanya adalah samaran perisian pengintip mudah alih yang berfungsi memantau dan mendapatkan maklumat tanpa kebenaran pengguna, termasuk bagi mengakses akaun bank mangsa.

Ringkas Juhaida, perisian pengintip itu membuka ruang kepada pencerobohan data pengguna termasuk kata laluan perbankan dalam talian, selain “menyedut” segala maklumat akaun bank atau kad kredit sekiranya mangsa melawat tapak perbankan dalam talian.

“Cara yang paling biasa bagi telefon pengguna dijangkiti perisian pengintip mudah alih ini ialah apabila pengguna telefon memuat turun aplikasi yang tidak dibenarkan atau aplikasi palsu di telefon masing-masing,’’ katanya.

“(Justeru) pengguna perlu berhati-hati dan mengelak daripada mengklik pautan yang tidak diketahui untuk mengelak daripada dijangkiti perisian pengintip,” tambah beliau.

Bank perlu bertanggungjawab

Dalam pada itu, Juhaida berkata pihak perbankan tidak sepatutnya meletakkan sepenuh kesalahan ke atas pelanggan mereka jika berlaku insiden sedemikian.

Katanya, ini kerana bank bertanggungjawab memastikan keselamatan wang yang disimpan di institusi mereka.

Malah kata Juhaida, sekiranya siasatan dilakukan mendapati kecurian itu berlaku disebabkan oleh kelemahan sistem keselamatan perbankan, maka pihak bank perlu membayar ganti rugi kepada pelanggan mereka.

“Jika anda mengalami kecurian seperti ini, anda hendaklah membuat laporan kepada pihak bank yang berkenaan. Jika anda tidak menerima sebarang maklum balas daripada pihak bank, anda perlu membuat laporan kepada BNM.

“Siasatan yang adil perlu dijalankan bagi menjamin kredibiliti institusi kewangan di Malaysia dan melindungi hak pelanggan haruslah menjadi keutamaan,” ujar beliau.

Menurutnya, seiring perkembangan teknologi, penjenayah siber juga sentiasa mengubah modus operandi mereka bagi mengatasi sebarang langkah keselamatan yang dibangunkan oleh institusi perbankan.

Justeru, beliau menyarankan agar pemain industri perbankan menyelaraskan usaha bagi memerangi penipuan kewangan dengan melaksanakan kempen kesedaran awam secara besar-besaran dalam rangkaian perbankan berhubung taktik terbaharu penjenayah siber ini.

“Memandangkan landskap ancaman yang semakin membimbangkan, perlindungan ini mesti disemak dan dikemas kini secara berterusan untuk membendung kes penipuan selain menjamin kerahsiaan dan integriti maklumat pelanggan,” katanya, menambah masalah kecurian wang dalam akaun bank berlaku di seluruh dunia, bukan hanya di Malaysia.

Hakikatnya, kes kecurian wang menerusi penggunaan teknologi sudah berlaku sejak sekian lama. Di Malaysia sendiri, rakyat pernah digemparkan dengan berita “pencuri satu sen”, melibatkan seorang pekerja sebuah bank pada 1990 yang memanfaatkan sistem komputer bank itu bagi mencuri satu sen daripada setiap akaun pendeposit dalam tempoh 14 hari dan berjaya mengumpul RM14 juta.

Terkini pada Ogos lepas, laman media sosial “panas” selepas beberapa individu mendedahkan mereka menjadi mangsa kecurian wang daripada akaun bank masing-masing. Antaranya ialah pakar perubatan Dr Rafidah Abdullah yang kerugian RM13,000 menerusi tiga transaksi tidak sah oleh pihak tidak dikenali.

Dalam perkongsiannya, Dr Rafidah mendakwa pihak bank berkenaan mendakwa dia ada mengklik pautan yang membenarkan pendaftaran peranti lain untuk akaun bank miliknya.

Terbaharu pada Selasa lepas, dia berkongsi perkembangan terkini kesnya menerusi laman TikTok, yang mana menurutnya, pihak bank tidak memberikan sebarang ganti rugi kepadanya dan dia juga percaya sistem keselamatan bank yang lemah antara punca jenayah itu berlaku.

Pentingnya kesedaran

Sementara itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia Datuk Dr Amirudin Abdul Wahab berkata semua aplikasi perbankan mempunyai tetapan keselamatan mereka di samping sistem keselamatan yang dibangunkan oleh pengeluar telefon pintar dan aplikasi mudah alih lain yang ada di pasaran.

Namun katanya, aspek itu tidak dapat menjamin 100 peratus keselamatan pengguna setiap kali mereka menggunakan Internet.

“Apabila orang ramai menggunakan Internet, mereka sebenarnya terdedah kepada risiko ancaman siber (dalam talian) dan ia tidak terhad kepada portal bank atau urus niaga dalam talian.

“Virus dan malware (perisian hasad) (dalam aplikasi) boleh digunakan sebagai satu cara untuk mencuri maklumat daripada telefon pintar pengguna.

“Terdapat beberapa jenis malware yang sudah dikenal pasti seperti ‘SMSStealer’ dan “keylogger” yang digunakan dalam insiden penipuan melalui telefon pintar,” katanya.

Beliau berkata perisian hasad seperti SMSStealer berkebolehan mencuri kod keselamatan termasuk Kod Kebenaran Transaksi (TAC) atau OTP yang dihantar oleh bank kepada pelanggan bagi mengakses platform jual beli dan perbankan dalam talian.

Katanya, perisian hasad dan virus juga sering dimasukkan ke dalam kod laman sesawang dan aplikasi palsu yang dihantar kepada pengguna.

“Amnya, sistem keselamatan yang digunakan oleh insitusi kewangan termasuk bank adalah selamat. Mereka mempunyai sistem keselamatan siber yang terkini bagi melindungi sistem perbankan dan ini termasuk sistem pemantauan ancaman keselamatan siber yang dapat memantau trend ancaman dan serangan siber terkini,” katanya.

Cegah sebelum berlaku

Mengulas lanjut, Amirudin berkata sekiranya pengguna membuat tetapan keselamatan dan melaksanakan amalan terbaik, risiko untuk terdedah kepada ancaman siber akan menjadi lebih rendah.

Antara langkah pencegahan yang boleh diambil ialah tidak menggunakan rangkaian Wi-fi awam untuk urusan perbankan kerana dikhuatiri ia merupakan perangkap yang dipasang penjenayah siber bagi mencuri maklumat peribadi.

“Sentiasa juga pastikan peranti mempunyai perisian antivirus sebagai perlindungan tambahan serta sentiasa mengemas kini perisian itu supaya berada pada versi terkini.

“Selain itu, bina kata laluan yang kukuh kerana ini merupakan benteng pertahanan utama dan pengguna juga dinasihatkan menggunakan ciri keselamatan yang disediakan oleh penyedia perkhidmatan media sosial seperti Facebook dengan mengaktifkan two ways authentication, yang mana jika terdapat percubaan mengakses ke akaun media sosial pengguna, kod keselamatan melalui SMS akan dihantar ke telefon masing-masing,” katanya.