APLIKASI SEDUT DUIT
MyCERT kesan sindiket menyamar PDRM keliru mangsa
Wujud aplikasi Polis Diraja Malaysia (PDRM) palsu yang dihasilkan khas untuk pengguna telefon pintar android bertujuan menyedut wang mangsa ditipu.
Perkara itu dikesan Pasukan Bertindak Kecemasan Komputer Malaysia (MyCERT), CyberSecurity Malaysia.
Berdasarkan kenyataan, MyCERT menerima banyak aduan daripada institusi kewangan mengenai telefon pintar pelanggan mereka yang diserang perisian jahat melalui penipuan
Katanya, modus operandi sindiket itu adalah mudah iaitu ahli sindiket menyamar sebagai pegawai penguat kuasa dan membuat panggilan kepada mangsa sebelum mendakwa mereka terbabit dalam aktiviti pengubahan wang haram.
“Ahli sindiket mengugut mengeluarkan waran menahan mereka sebelum memaksa mangsa memuat turun aplikasi yang tidak diketahui sumbernya.
“Mereka akan menghantar URL untuk memuat turun aplikasi itu melalui khidmat pesanan ringkas (SMS) atau melalui panggilan telefon. Sebaik saja memuat turun aplikasi itu, wang di dalam akaun bank mangsa akan hilang atau dipindahkan ke akaun ketiga,” katanya dalam kenyataan itu.
Menurutnya, maklumat peribadi mangsa terdedah kepada ahli sindiket atau pihak ketiga melalui kaedah penipuan ini.
“Sebaik mangsa menggunakan alamat pautan yang diberikan, ia akan tertera logo PDRM dan sebaik mereka menekan logo berkenaan, mereka diarahkan memuat turun aplikasi dan menyimpannya di gajet masing-masing.
“Sebaik aplikasi itu disimpan, ia menetapkan dirinya sebagai aplikasi pemesejan utama yang menggantikan aplikasi pemesejan rasmi di telefon. Aplikasi itu bertindak sebagai perkhidmatan dan bukannya aplikasi biasa supaya ia tidak disenaraikan dalam senarai aplikasi,” katanya.
MyCERT berkata, aplikasi itu didapati memohon kebenaran untuk membaca dan menghantar SMS bagi memastikan mengakses kod TAC ( kod pengesahan transaksi) mangsa untuk melengkapkan transaksi perbankan.
“Sekiranya anda menerima panggilan seperti itu, pastikan menghubungi agensi keselamatan yang berkaitan selain membuat aduan kepada cyber999@cybersecurity.my,” katanya.
Bagi orang ramai yang mempunyai masalah atau aduan seperti ini, mereka boleh menghantar melalui alamat e-mel cyber999@cybersecurity.my atau mycert@mycert.org.my atau hubungi mereka di talian 1-300-88-2999 (pada waktu pejabat ) dan +6019 2665850 (laporan 24 jam).