Dibocor 'orang dalam'
21 December 2009 (Harian Metro)

KUALA LUMPUR: Kebanjiran e-mel 'phishing' atau berunsur penipuan bertujuan memerangkap pengguna memberikan kata laluan dan nombor keselamatan akaun simpanan didakwa mempunyai kaitan dengan kakitangan syarikat perbankan terbabit.

Presiden Persatuan Pengguna Subang dan Shah Alam (CASSA), Datuk Dr Jacob George, berkata persatuannya menerima banyak aduan berkaitan kehadiran e-mel serta khidmat pesanan ringkas (SMS) seumpama itu yang meminta orang ramai memberikan kata laluan dan nombor keselamatan akaun simpanan mereka.

"Hanya pihak bank mengetahui pengguna mana yang aktif dan mempunyai simpanan banyak. Mereka juga mengetahui e-mel pendeposit dan kerana itu pengguna menerima pelbagai e-mel 'spam'," katanya yang percaya maklumat peribadi pengguna dibocorkan 'orang dalam'.

Menurutnya, dia percaya kakitangan syarikat kewangan tidak menjalankan kegiatan penipuan seumpama itu secara terus sebaliknya menjual maklumat kepada pihak lain.

"Saya difahamkan ada pihak yang mengendalikan penipuan itu berpangkalan di luar negara dan tidak mustahil mereka sanggup membayar jumlah tinggi kepada kakitangan bank untuk membocorkan maklumat peribadi pengguna," katanya.

Jacob berkata, persatuannya pernah menerima aduan daripada pengguna yang mendakwa kehilangan wang ratusan ribu ringgit kerana terpedaya dengan 'arahan' yang diterima melalui e-mel.

Biasanya, pengguna akan dihantar e-mel menyatakan akaun mereka disekat akibat tidak aktif atau kerap mengalami kegagalan ketika cubaan daftar masuk.

Pengguna diarahkan menekan alamat laman web yang disertakan yang kononnya membawa mereka ke laman rasmi bank berkenaan, namun sebenarnya ia disambungkan ke laman web tidak diketahui.

Ada kalanya pengguna diminta memasukkan nombor keselamatan (PIN) atau kata laluan sebagai langkah mengaktifkan semula akaun mereka.

Selain itu, antara arahan yang dikemukakan adalah pengguna diminta mendaftar masuk ke akaun mereka secara dalam talian kerana ia dinyah aktif atas sebab keselamatan.

Sekiranya gagal berbuat demikian, akaun mereka akan dibatalkan dalam masa 24 jam dan ada pengguna menerima arahan untuk mengaktifkan akaun dalam masa 10 minit sekiranya mahu terus melanggan dengan bank berkenaan.

"Saya pernah membuat aduan kepada pihak bank, namun mereka hanya memberi nasihat supaya tidak mengendahkan e-mel seumpama itu.

"Namun, nasihat serta amaran berjaga-jaga tidak mencukupi kerana e-mel penipuan itu masih terus mengganggu pengguna," katanya.

Jacob berkata, Bank Negara Malaysia (BNM) perlu masuk campur dalam hal ini kerana ia membabitkan simpanan pengguna dan keselamatan data peribadi pendeposit.

"Jika tiada tindakan tegas diambil maka pengguna menjadi mangsa keadaan dan sampai satu masa tiada sesiapa mahu menyimpan wang di bank kerana bimbang ia hilang begitu saja," katanya.

Dalam pada itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel Husin Jazri, berkata phishing adalah proses jenayah penipuan dalam cubaan memperoleh maklumat peribadi seperti nama pengguna, nombor akaun, nombor PIN (nombor pengenalan peribadi), kata laluan serta butiran kad kredit dengan menyamar entiti boleh dipercayai menerusi komunikasi elektronik.

"Pihak yang menipu itu akan menghantar e-mel dengan menggunakan nama syarikat e-perbankan tempatan walaupun ia dihoskan dari luar negara," katanya.

Menurutnya, Pusat Bantuan Cyber999 menerima banyak aduan daripada pengguna Internet memaklumkan bahawa menerima e-mel dengan perkataan meyakinkan serta meminta untuk klik kepada sambungan yang membuka laman web palsu atau laman web e-perbankan palsu.

"Bank tidak akan meminta pelanggan untuk mengemaskini akaun, mengubah semula kata laluan, membuka kunci akaun atau sebarang maklumat berkaitan perbankan melalui e-mel dan alamat URL.

"Oleh itu, pengguna diminta berhati-hati dan tidak mengendahkan e-mel yang diterima kononnya daripada bank terkemuka.

"Pelanggan diminta memeriksa kesahihan e-mel yang diterima dengan pihak bank atau menghubungi Pusat Bantuan Cyber999," katanya.