Pernahkah anda terfikir bagaimana wang boleh hilang tiba-tiba dari akaun bank tanpa kebenaran anda? Penipu dan penggodam menggunakan pelbagai taktik canggih, dan salah satu kaedah paling popular ialah laman web phishing. Laman web ini direka untuk menyerupai laman rasmi seperti bank atau portal kerja, tetapi sebenarnya adalah perangkap untuk mencuri maklumat peribadi anda.
Penipu sering memikat mangsa melalui iklan seperti tawaran kerja kosong, servis murah, atau peluang perniagaan yang kelihatan menarik. Dengan memanipulasi kepercayaan anda, mereka boleh mendapatkan akses kepada data sensitif seperti nama, nombor IC, e-mel, dan butiran perbankan.
Selain laman web phishing, penipu juga menggunakan aplikasi berbahaya dalam format APK (biasanya untuk telefon Android). Aplikasi ini tidak terdapat di Google Play Store dan meminta anda memuat turunnya dari sumber tidak sah. Contohnya, mereka mungkin berkata anda perlu memasang aplikasi tertentu untuk “mengesahkan akaun” atau “mendapatkan kerja”.
Apabila anda memasang aplikasi ini, anda secara tidak sedar memberikan kebenaran untuk aplikasi tersebut mengakses data telefon anda, termasuk:
- SMS (termasuk nombor TAC bank, yang boleh dirakam tanpa dipaparkan pada skrin telefon anda).
- Maklumat peribadi seperti kenalan dan fail.
- Butiran akaun bank yang dimasukkan melalui aplikasi.
Dengan akses ini, aplikasi penipuan boleh merekod nombor TAC secara senyap apabila ia dihantar ke telefon anda, tanpa memaparkannya di skrin. Ini membolehkan penipu memindahkan wang dari akaun anda tanpa pengetahuan anda.
Penipu sering meminta mangsa membuat pembayaran kecil, seperti RM1 atau RM10, untuk “mengesahkan akaun” atau “mengaktifkan servis”. Bayaran ini biasanya dimasukkan melalui laman web atau aplikasi palsu yang menyerupai platform bank sebenar. Contohnya, laman web mungkin kelihatan seperti Maybank2u, tetapi sebenarnya adalah duplikasi.
Apabila anda memasukkan username, kata laluan, atau butiran lain, penipu mendapat akses penuh. Lebih teruk lagi, aplikasi phishing yang dipasang di telefon anda boleh menangkap nombor TAC secara senyap tanpa memaparkannya di skrin telefon. Ramai mangsa tidak menyedari wang telah dipindah keluar dari akaun mereka kerana TAC tidak kelihatan, membolehkan penipu memindahkan wang tanpa kebenaran anda.
Untuk mengelakkan menjadi mangsa penipuan ini, ikuti langkah-langkah berikut:
- Periksa URL Laman Web: Pastikan laman bermula dengan “https://” dan mempunyai ikon gembok. Semak ejaan domain (contoh: “maybank2u.com.my” adalah sah, tetapi “maybank-login.com” mungkin penipuan).
- Elakkan APK Tidak Sah: Hanya muat turun aplikasi dari Google Play Store atau App Store. Jangan pasang APK dari pautan luar.
- Jangan Kongsi Maklumat Sensitif: Bank tidak akan meminta kata laluan atau TAC melalui e-mel atau aplikasi pihak ketiga.
- Guna Aplikasi Bank Rasmi: Banyak bank kini beralih daripada menghantar TAC melalui SMS kepada fungsi kelulusan transaksi dalam aplikasi bank, di mana anda sendiri meluluskan transaksi, meningkatkan keselamatan.
- Periksa Telefon Anda: Jika anda pernah memasang aplikasi mencurigakan, semak tetapan kebenaran aplikasi dan nyahpasang segera untuk mengelakkan rakaman TAC secara senyap.
- Laporkan Segera: Jika anda disyaki ditipu, hubungi bank anda dan laporkan kepada pihak berkuasa seperti Polis Diraja Malaysia atau Bank Negara Malaysia (1300-88-5465).
Jika anda tidak pasti tentang kesahihan sesuatu laman web atau aplikasi, tanya rakan yang lebih arif atau hubungi institusi berkaitan secara langsung. Kekal berwaspada untuk melindungi wang dan data anda!
Maklumat yang terkandung dalam siaran ini adalah untuk tujuan maklumat am sahaja.
