PENGGODAM PROFESIONAL DISYAKI DALANG PENIPUAN
Sekat aplikasi meragukan elak pengguna terjebak
Operasi kecurian kredit menyasarkan pengguna talian telekomunikasi diakui sebahagian kegiatan penipuan terancang, sekali gus diyakini membabitkan pakar khususnya penggodam siber.
Penyelidik Keselamatan Siber di Jabatan Keselamatan Maklumat, Fakulti Sains Komputer & Teknologi Maklumat, Universiti Tun Hussein Onn Malaysia (UTHM), Zubaile Abdullah, berkata peranan pakar penting untuk menggodam aplikasi tertentu, khususnya dalam mengubah suai kod digunakan aplikasi sebelum ia dihantar untuk dimuat turun pengguna.
“Penggodam siber turut memainkan peranan mengghaibkan jejak kecurian untuk menyukarkan operasi mereka dikesan, malah mangsa juga ada kalanya tidak sedar talian digunakan sudah digodam.
“Kita ambil contoh SMS (khidmat pesanan ringkas) mengenai khidmat ramalan cuaca atau kuiz bola sepak yang dihantar secara berkala, yang mana setiap satu dikenakan caj tertentu.
Pengguna tidak sedar jadi mangsa
“Dalam kes ini, pengguna tidak sedar status langganan terhadap khidmat itu sedangkan caj sudah dikenakan. Ia antara bukti peranan penggodam dalam aktiviti kecurian kredit talian telekomunikasi,” katanya.
Beliau mengulas pendedahan BH semalam, mengenai kegiatan sindiket tertentu membuat panggilan telefon atau SMS daripada nombor yang dipercayai didaftar di luar negara, untuk menipu pengguna melalui aktiviti penipuan kredit menerusi caj dikenakan syarikat telekomunikasi ke atas mangsa.
Sindiket terbabit diyakini mengaut keuntungan besar melalui caj dikenakan kepada mangsa bagi setiap SMS diterima atau dihantar, sama ada talian prabayar atau pasca bayar.
Mereka menggunakan pelbagai taktik, paling popular ialah menghantar SMS kepada nombor telefon mangsa untuk pelbagai tujuan seperti iklan produk, pakej percutian, khidmat perjudian, selain ada menawarkan pinjaman peribadi, termasuk menawarkan hadiah.
Bagi mengelak dikesan pihak berkuasa, sindiket cenderung menukar nombor telefon digunakan untuk tujuan penipuan, khususnya melalui taktik ‘wangiri.’
Zubaile berkata, antara ciri aplikasi yang sudah diubah kod biasanya ia dibolehkan untuk membuat panggilan atau SMS secara automatik dan pengguna dinasihat tidak memuat turun aplikasi sedemikian.
“Kita lihat aplikasi kalkulator sebagai contoh, namun ada disertakan ciri membuat panggilan dan SMS secara automatik yang jelas mencurigakan, lain kalau aplikasi seperti Whatsapp atau aplikasi jenis komunikasi.
“Justeru, pihak berkuasa diminta menyekat sebarang aplikasi, kod ringkas dan nombor panggilan meragukan untuk mengelak pengguna terus terdedah risiko kecurian kredit,” katanya.
Terima panggilan antarabangsa
Sementara itu, Pertubuhan Mesra Pengguna Malaysia (PMPM) mengakui menerima banyak aduan mengenai gangguan privasi menerusi panggilan antarabangsa dan kod ringkas yang mencuri kredit pengguna.
Sehubungan itu, presidennya, Azlin Othman menggesa tindakan diambil bagi melindungi hak pengguna telekomunikasi, yang sepatutnya dapat menikmati kemudahan tanpa gangguan untuk perkhidmatan yang dibayar mereka.
“Jenayah seperti ini mengutip berbilion ringgit di seluruh dunia dan tidak mustahil ada syarikat telekomunikasi turut terbabit membenarkan talian mereka digunakan sindiket.
“Mungkin satu undang-undang boleh digubal bagi membolehkan pengguna mengambil tindakan mahkamah kepada mana-mana pihak yang mencuri data dan wang dari akaun telefon mereka,” katanya.
Peranan pakar penting untuk menggodam aplikasi tertentu, khususnya dalam ubah suai kod digunakan aplikasi sebelum dihantar untuk dimuat turun pengguna” Zubaile Abdullah, Penyelidik Keselamatan Siber di Jabatan Keselamatan Maklumat, Fakulti Sains Komputer & Teknologi Maklumat, UTHM