Mungkin ada antara kita sedar atau tidak sedar, dalam 1-2 minggu ini beberapa peringatan tentang penipuan perbankan internet di suratkhabar dan pemberitahuan SMS. Adakah peringatan ini hanya untuk kes penipuan dengan modus operandi lampau atau hanya untuk menyegarkan ingatan penggunanya?

Sebenarnya tidak. Peringatan ini sedikit rancak dalam 2 minggu ini kerana penggodam dan penipu perbankan internet telah mula menipu kembali. Kali ini modus operandinya sama tetapi dalam pendekatan yang berlainan. Dari 1 kes yang saya ketahui baru-baru ini, penggodam tidak lagi menggunakan nombor telefon yang tersembunyi atau nombor telefon yang panjang (panggilan dari luar negeri atau VOIP) untuk menghubungi mangsa.

 

Mereka telah mengorak langkah baru dalam menggodam sistem talian telefon tempatan dan menggunakannya untuk memanggil mangsa.  Bagi mangsa, nombor telefon dengan mulaan 07 atau 03 dan sebagainya memang menunjukan nombor telefon rasmi dan sah berbanding nombor yang saya sebut di atas.

Memang ada cara untuk menggodam sistem telefon. Dari menggodam sistem VOIP -Asterisk pada mana-mana syarikat dan menukarkan Caller ID kepada yang palsu.

Pada kes yang saya jumpa, Caller IDnya adalah balai polis di Kuala Lumpur. Maka, mangsa merasakan panggilan itu sah. Pengguna caller ID sebenarnya juga tidak mengetahui apa-apa.

Pengguna perbankan internet perlu ingat, pihak bank tidak menghubungi anda untuk sebarang transaksi dan pemberitahuan maklumat peribadi anda walau apa cara sekali pun cara mereka menghubungi anda.

Ada satu cara lagi penipu internet dan penggodam untuk mencuri duit anda dengan cara kejuruteraan sosial. Masih lagi cara lama iaitu menyakinkan mangsa untuk membuat transaksi tetapi kali ini agak unik kerana kes ini berlaku kepada sekumpulan pengguna sahaja. Walaupun bilangan mangsa sedikit tetapi jumlah kerugian adalah besar.

Apa yang boleh saya katakan di sini adalah dengan menunjukkan contoh. Sebagai contoh, seorang eksekutif syarikat meminta setiap seorang pelanggannya membuat transaksi ke dalam akaunnya bagi satu pembayaran. Permintaan eksekutif ini telah disampaikan kepada setiap pelanggannya melalui email dan diberi masa seminggu untuk membuat transaksi. Beberapa hari sebelum tamat tempoh transaksi, datang 1 email baru, yang mungkin menyamar sebagai eksekutif tersebut supaya menukar transaksi ke dalam akaun yang baru. Maka, setiap pelanggan yang belum membuat transaksi akan membuat transaksi ke akaun baru ini tanpa disedari mereka telah ditipu dan memasukan duit dalam akaun penipu.

Maka, di sini kita mula berfikir, bagaimana pemberitahuan melalui email boleh dipintas? Atau memang ada orang dalam yang cuba mengabui mata orang lain.

Ada banyak cara untuk mengatasi masalah di atas tetapi paling penting, alamat email penyampai perlu betul dan sah.