Penyamaran Atas Talian

Penyamaran Atas Talian

Seiring dengan perkembangan teknologi maklumat dan industri atas talian, selain menyediakan kemudahan kepada pengguna melalui kaedah transaksi yg cepat dan menjimatkan masa, tenaga dan wang, ia juga telah membuka ruang dan peluang baru kepada penyangak2 digital utk melakukan jenayah. Modus operandi yg biasa mereka praktikkan adalah melalui teknik penyamaran. Penyamaran ini boleh berlaku sama ada melalui percakapan suara di talian telefon, ataupun melalui sebaran pautan laman web palsu melalui email.

Berikut adalah RAKAMAN SITUASI SEBENAR bagaimana mereka mempraktikkan teknik penyamaran ini. Sila dengar dgn teliti dan perhatikan skrip yg mereka gunakan:

• Penyamaran laman web palsu Maybank2U 
• Penyamaran mencuri wang dari kad kredit (1)
• Penyamaran mencuri wang dari kad kredit (2)
• Penerangan mengenai penyamaran mencuri wang dari kad kredit 
• Contoh bagaimana mereka menggunakan teknologi spoofing
• Penyamaran mencuri wang dari kad debit (1)
• Penyamaran mencuri wang dari kad debit (2)
• Penyamaran mencuri wang melalui menang hadiah (1)
• Penyamaran mencuri wang melalui menang hadiah (2)
• Penyamaran wang masuk ke akaun simpanan

Sila klik di sini utk penjelasan berkenaan modus operandi penyamaran atas talian ini.

Kita harus sedar, matlamat sebenar mereka lakukan penyamaran dalam talian ini ialah: Supaya kita memindahkan sejumlah wang dari akaun kita kepada akaun mereka. Inilah yang sebenarnya mereka ingin kita lakukan.

Di bawah ini adalah helah dan kaedah untuk mengalihkan perhatian mangsa, semasa mereka melakukan penyamaran dalam talian:

1. Cetuskan situasi PANIK kepada mangsa. Cth: Sejumlah wang telah dibelanjakan melebihi had di luar negara oleh pihak lain dgn kad kredit/debit mangsa tanpa kebenaran. Utk mencetuskan situasi yg lebih panik, kita akan menerima panggilan telefon daripada mesin penjawab automatik yg kononnya panggilan itu dibuat daripada Credit Card Centre bank itu sendiri. Kemudian mesin penjawab automatik tersebut akan memberitahu kita jumlah hutang yg perlu dibayar atas penggunaan kad kredit/kad debit tersebut, walhal kita tidak berhutang sebanyak itu pun. Kemudian, kita diberi pilihan spt 'tekan 1', 'tekan 2', dan sebagainya. Ini hanyalah helah yg bertujuan untuk mengelirukan kita dan meyakinkan kita yg panggilan itu benar-benar datangnya daripada pihak bank.

2. MeYAKINkan mangsa yg mereka adalah pihak berautoriti (pegawai institusi kewangan/bank, bahagian siasatan Bank Negara, peguam dari mahkamah, pegawai polis dari Bukit Aman, pihak syarikat telekomunikasi). Cth: Memaklumkan mangsa yg siasatan sedang dijalankan, dan akaun bank mangsa akan dibekukan. Oleh itu, meminta mangsa memindahkan kesemua wang yg ada ke akaun sementara semasa siasatan sedang dijalankan.

3. Penyamar akan menggunakan teknik Caller ID Spoofing melalui aplikasi VOIP (Voice Over Internet Protocol) - Nombor telefon pihak yg berautoriti akan terpapar di skrin mangsa, seolah-olah panggilan itu benar-benar dibuat oleh pihak berautoriti tersebut, tapi sebenarnya bukan. Berikut adalah contoh bagaimana panggilan jenis ini dapat dibuat.

4. Bagi membolehkan pemindahan wang dibuat dari akaun mangsa ke akaun mereka, mereka sangat memerlukan info2 di bawah ini. Alasan yg biasa mereka berikan utk mendapatkan info2 ini daripada  mangsa - mereka akan katakan info2 ini adalah utk tujuan PENGESAHAN.

• Nombor yg tertera pada kad debit/kredit mangsa berserta 3 digit nombor yg terletak di belakang kad. 
• Tarikh tamat tempoh kad mangsa
• Nama penuh dan nombor kad pengenalan mangsa

5. Terdapat 2 jenis penyamaran yg dilakukan:

• Penyamar tidak tahu identiti sebenar mangsa. Oleh itu mereka akan meminta maklumat mangsa seperti identiti diri (nama, no kad pengenalan) dan nombor yg tertera pada kad debit/kredit. Helah yg biasa mereka lakukan utk mendapatkan butir-butir ini adalah dgn mengatakan bahawa nama penuh dan nombor kad pengenalan itu diperlukan utk mereka buat semakan melalui sistem mereka, dan akan mengesahkan sama ada benar2 ada org yg menggunakan identiti kita pada kad debit/kredit tersebut bagi membuat pembelian. Tujuan mereka mendapatkan maklumat-maklumat seperti ini adalah utk membolehkan transaksi pemindahan wang dijalankan tanpa persetujuan kita. Langkah mudah utk mengatasi modus operandi penyamar berjenis ini (tidak tahu identiti sebenar mangsa) - adalah dgn mengaplikasikan kaedah Penentu-sahkan - iaitu memalsukan dari awal maklumat yg mereka kehendaki, dan dari situ kita mula menyemak: Adakah mereka dapat detect identiti dummy yang kita berikan itu (melalui pengesahan nombor IC) sebenarnya adalah individu yg tidak terlibat/tiada kaitan dalam kes ini.  

• Penyamar tahu identiti sebenar mangsa. Ini berkemungkinan disebabkan kebocoran maklumat daripada sumber2 seperti borang langganan (telefon, kad kredit, insurans,dsb). Antara maklumat yg mereka ketahui adalah seperti nama penuh, no kad pengenalan dan alamat rumah. Bagi penyamar berjenis ini, mereka sudah sedia mengetahui nama sebenar kita, alamat kita, nombor telefon, dan sebagainya. Walaupun begitu, kita tetap tidak sekali-kali mendedahkan maklumat-maklumat lain yg ditanya oleh mereka. Ini kerana, tiada akan ada pihak lain (walaupun pihak bank, polis, peguam, dll) yg akan meminta maklumat2 penting kita melalui talian telefon. Perkara penting yg harus kita tahu: TIDAK AKAN ADA PIHAK YANG MENYURUH KITA MEMINDAHKAN WANG KITA KE DALAM AKAUN LAIN, WALAU DENGAN APA SEBAB SEKALIPUN. Sekiranya ada pihak yg menyuruh melakukan perkara ini, ketahuilah dia adalah penipu.

Berikut adalah langkah-langkah yg perlu diambil sekiranya anda menerima panggilan yg disyaki sebagai penyamaran atas talian ini:

• Jangan panik! Cuba bawa bertenang. Jangan percaya kepada pemanggil.
• Tidak mendedahkan sebarang maklumat berkenaan identiti diri (nama, no kad pengenalan) dan nombor yg tertera pada kad debit/kredit, atau apa saja maklumat yg dikehendaki oleh si pemanggil. Biasanya, si pemanggil akan membuat helah supaya kita tetap memberi butiran tersebut kepada mereka. Helah mereka yg paling biasa dilakukan adalah mereka akan mengatakan bahawa nama penuh dan nombor kad pengenalan itu diperlukan utk mereka buat semakan melalui sistem mereka, dan akan mengesahkan sama ada benar2 ada org yg menggunakan identiti kita pada kad debit/kredit tersebut bagi membuat pembelian. Atas sebab ini, kita pun akan terus memberi butiran kita kepada mereka. 
• Jangan berurusan melalui talian telefon. Bersegera utk tamatkan percakapan secara baik dgn tidak mendedahkan sebarang maklumat, dan pergi sendiri ke bank untuk mendapatkan kepastian. 
• Perkara penting yg harus kita tahu: TIDAK AKAN ADA PIHAK YANG MENYURUH KITA MEMINDAHKAN WANG KITA KE DALAM AKAUN LAIN, WALAU DENGAN APA SEBAB SEKALIPUN. Sekiranya ada pihak yg menyuruh melakukan perkara ini, ketahuilah dia adalah penipu.
• Tidak perlu tergesa-gesa utk batalkan ekses kad semasa dalam talian telefon. Paling selamat ialah segera pergi ke cawangan bank berdekatan utk dapatkan kepastian. Biasanya pemanggil akan segera menyambungkan kita terus ke bahagian yg kononnya utk membuat pembatalan kad, dan dari situ identiti kita dan butir2 penting kad dapat mereka ketahui.
• Sekiranya kita terpaksa berurusan melalui talian telefon atas sebab-sebab yg tidak dapat dielakkan, contohnya sekiranya ada maklumat sahih yg sudah diberi secara tidak sengaja- Dapatkan nombor telefon sebenar bank daripada laman web bank yg sahih, dan dail sendiri nombor tersebut, sebaik-baiknya menggunakan telefon lain. Jangan berurusan dgn talian yg disambungkan dgn mesin penjawab automatik, atau nombor yg sedang menghubungi anda (walaupun ia memaparkan nombor yg seakan2 benar).
• Laporkan kepada Bank Negara Malaysia: (Sila dail: 1-300-88-5465). Pastikan anda mendail nombor yg tertera ini, kerana kebanyakan penyamaran atas talian akan mengarahkan kita mendail nombor lain yg seakan-akan nombor ini utk mengelirukan kita; contohnya dgn menyuruh kita menghubungi Bank Negara pada nombor 1-800-818-548, walhal ini adalah nombor palsu. Jangan terkejut, bagi menampakkan kes ini adalah real, si pemanggil itu sendiri yg akan menyarankan kita supaya segera membuat aduan kepada Bank Negara, tetapi nombor yg diberi itu adalah nombor penyamaran, yg seakan-akan nombor Bank Negara. Jangan terkejut juga, mesin penjawab automatik Bank Negara yg palsu itu benar-benar seperti format mesin penjawab automatik Bank Negara yg sebenar. 
• TERKINI: Semak di SINI - Untuk mengetahui sama ada nombor akaun bank tersebut terlibat dalam penipuan urusniaga atas talian.