TOYOL ATAS TALIAN
„ Sejumlah 113 kes duit dilarikan penjenayah siber babitkan kerugian RM1.9 juta tahun lalu
Peringatan dan penerangan sudah berulang kali diberikan pihak berkuasa namun masih ramai pengguna perbankan atas talian terpedaya dan menjadi mangsa sindiket penipuan siber yang menggunakan e-mel palsu. Sepanjang tahun lalu sahaja, sejumlah RM1.9 juta dilaporkan dilarikan penjenayah maya menggunakan kaedah menyedut duit yang dikenal sebagai ‘phishing’ itu.
Di sebalik peringatan dan penerangan yang berulang kali diberikan, masih ramai pengguna perbankan dalam talian terpedaya dan menjadi mangsa sindiket penipuan siber asing yang menggunakan e-mel palsu.
Statistik Polis Diraja Malaysia (PDRM) mencatatkan, sepanjang tahun lalu saja RM1.9 juta dilaporkan dilarikan penjenayah siber menggunakan kaedah menyedut duit yang dikenali sebagai ‘phishing’ itu.
Phishing ialah usaha untuk mendapatkan maklumat penting dan rahsia secara tidak sah dengan menggunakan laman sesawang agensi kewangan dan perbankan palsu sebelum dihantar kepada mangsa melalui e-mel.
Timbalan Pengarah (Jenayah Siber dan Multimedia) Jabatan Siasatan Jenayah Komersial (JSJK) Bukit Aman, Datuk Mohd Kamarudin Md Din berkata, kerugian RM1.9 juta sepanjang tahun lalu direkodkan daripada 113 kes.
Menurutnya, secara perbandingan dengan tahun sebelum itu, jumlah kes mencatatkan penurunan namun jumlah kerugian meningkat.
“Pada 2015, 120 jumlah kes dilaporkan dengan jumlah kerugian RM1.3 juta. Pada 2016 pula, jumlah kes menurun kepada 113 kes sepanjang tahun lalu namun nilai kerugian direkodkan meningkat kepada RM1.9 juta,” katanya.
Mohd Kamarudin berkata, sindiket penipuan siber dengan kaedah ‘phishing’ mula dikenal pasti bergiat aktif di negara ini sejak 2011 sebelum jumlah kes direkodkan mencatatkan penurunan drastik dalam tempoh dua tahun kemudian.
“Penurunan itu didorong oleh tindakan agresif pihak polis yang mengadakan kerjasama dengan syarikat perbankan dan agensi kewangan untuk mengelakkan orang ramai terus tertipu dengan taktik sindiket berkenaan,” katanya.
Menurutnya, sindiket penipuan itu bukan hanya mencuri wang mangsa, malah ada antara mangsa
tanpa disedahkan dari dijadikan ‘keldai akaun’.
“Maklumat sulit mangsa digunakan suspek untuk membuka akaun bank atas nama mangsa bagi memin- wang milik mangsa lain. Mangsa hanya menyedari identiti mereka dipalsukan suspek selepas kes penipuan itu terbongkar,” katanya.
Beliau berkata, kes penipuan itu disiasat mengikut Seksyen 420 Kanun Keseksaan kerana menipu.
“Malah mereka yang disyaki terbabit dengan sindiket ini termasuk pembabitan ‘keldai akaun’ sebenar juga boleh dikenakan tindakan sama,” katanya.
Mohd Kamarudin berkata, pada awal operasi mereka, suspek akan menghantar e-mel palsu mendakwa daripada agensi kewangan atau perbankan sebelum meminta mangsa mengemas kini akaun bank dengan menekan butang klik pada pautan disediakan di laman sesawang itu.
“Sebaik mangsa menekan butang klik itu, mereka akan diarahkan untuk mengubah kata laluan kononnya bagi mengelak akaun bank mereka dibekukan.
“Tanpa disedari, mangsa yang panik bertindak memasukkan kata laluan akaun ke dalam laman sesawang palsu yang dikawal oleh suspek,” katanya.
Mohd Kamarudin berkata, suspek yang mendapat kata laluan daripada transaksi palsu itu akan melayari laman sesawang sebenar agensi perbankan untuk memindahkan wang di dalam akaun mangsa ke akaun pihak ketiga.
“Mangsa hanya menyedari mereka menjadi mangsa penipuan sindiket ‘phishing’ selepas mendapati wang di dalam akaun bank mereka lesap disedut suspek.
“Siasatan yang dilakukan terhadap rekod diterima mangsa mendapati e-mel diterima sebelum itu palsu,” katanya.
Menurutnya, pemilihan mangsa dibuat secara rawak membabitkan individu selain syarikat yang mempunyai akaun perbankan.
Justeru, beliau menasihatkan pengguna perbankan dalam talian supaya berhati-hati, peka dengan makluman terkini daripada pihak bank serta berhubung dengan bank jika mendapati ada e-mel mencurigakan.
“Laman sesawang palsu yang dihantar ahli sindiket ‘pishing’ melalui e-mel mempunyai ciri tertentu yang membezakannya dengan sesawang tulen,” katanya.
Sebagai panduan, Mohd Kamarudin berkata, sesawang tulen biasanya dilakukan secara langkah demi langkah manakala sesawang palsu akan meminta mangsa memasukkan kata laluan sebaik butang klik pada pautan itu ditekan.
“Perlu diingatkan, agensi kewangan dan perbankan tidak pernah meminta pelanggan membuat sebarang proses penukaran kata laluan melalui e-mel atau mesej pesanan ringkas (SMS),” katanya.
Jumlah kes turun namun nilai rugi
meningkat kepada RM1.9j Mohd Kamarudin
Md Din