SEKALI lagi penulis terpanggil untuk mengupas tentang penipuan siber. Ternyata, penyangak siber tidak pernah kering idea untuk menyamun jutaan wang ringgit menerusi penipuan alam maya.

Terbaharu, penyangak siber menggunakan aplikasi perisian canggih bagi memintas atau membaca 6-digit Kod Pengaktifan Transaksi atau Transaction Activation Code (TAC).

TAC ialah kod rahsia bagi mengesahkan transaksi sama ada melalui peranti mudah alih dalam aplikasi perbankan dalam talian atau melalui khidmat pesanan ringkas atau Short Message Service (SMS) ke nombor mudah alih berdaftar dalam rekod bank.

Sekiranya TAC diketahui penyangak siber, transaksi boleh digerakkan ke akaun lain, sekali gus menyebabkan kerugian jutaan ringgit.

Menyedari penipuan terkini penyangak siber, Maybank bertindak mengeluarkan pengumuman perkhidmatan awam atau public service announcement (PSA) memberi amaran kepada pelanggannnya supaya tidak memuat turun aplikasi tertentu.

PSA Maybank itu menyebabkan penulis bertindak membuat carian di Google Chrome untuk mengenal pasti aplikasi perisian ‘berniat jahat’ dikenali ‘SMSSpy campaign’.

Kaedah dan taktik penyangak siber tetap sama. Mereka berpura-pura menelefon bertanyakan minat pelanggan atau mangsa tentang peluang menjana pendapatan tambahan menerusi kaedah ‘wang mudah’ atau ‘easy cash’.

Penyangak siber kemudian meminta mangsa mematuhi arahan. Mangsa akan diminta menyerahkan butiran akaun kononnya untuk tujuan memasukkan wang pendapatan tambahan tersebut.

Sebaik sahaja mangsa menyerahkan butiran perbankan termasuk TAC, penyangak siber akan menghantar mesej ‘ralat’ atau ‘error’ terhadap transaksi tertentu.

Tidak hairanlah kenapa Maybank memberi amaran kepada pelanggannya agar menjauhi beberapa aplikasi berniat jahat. Mereka juga harus waspada dengan mesej menerusi SMS diterima daripada nombor tidak dikenali atau ‘unknown’.

PENYANGAK

Penipuan penyangak siber telah disebut ALLAH SWT dalam surah An-Nisaa' ayat [4:29-30] bermaksud: "Hai orang-orang yang beriman, janganlah kamu saling memakan harta sesamamu dengan jalan yang batil (tipu atau palsu), kecuali dengan jalan perniagaan yang berlaku dengan suka sama-suka di antara kamu. Dan janganlah kamu membunuh dirimu, sesungguhnya ALLAH adalah Maha Penyayang kepadamu. Dan barang siapa berbuat demikian dengan melanggar hak dan aniaya, maka Kami kelak akan memasukkannya ke dalam neraka. Yang demikian itu adalah mudah bagi ALLAH.”

Penyangak siber turut menggunakan modus operandi memancing mangsa menggunakan laman web palsu kononnya menyamar sebagai perkhidmatan sah seperti ‘perkhidmatan pembersihan’ atau ‘haiwan peliharaan popular’.

Mangsa sering akan diarah memuat turun aplikasi perisian ‘berniat jahat’. Setakat ini antara perisian ‘berniat jahat’ yang dikenal pasti termasuk ‘Grabmaid’, ‘Maria's Cleaning’, ‘Maid4u’, ‘YourMaid’, ‘Maideasy’, ‘MaidACall’, ‘MyMaidKL’, ‘PetsMore’ dan banyak lagi.

Jabatan Siasatan Jenayah Komersial (CCID) Bukit Aman melaporkan penyangak siber bertindak berani dengan menghubungi mangsa mendakwa kod TAC tersalah hantar. Mangsa diperdaya dengan pelbagai alasan untuk mendapatkan TAC.

Penulis sering tertanya-tanya kenapa rakyat Malaysia mudah terpedaya sekali pun ada alasan diberi tidak masuk akal. Misalnya, penyangak siber memberi alasan baru sahaja menukar telefon dan memohon mangsa memberi TAC.

Justeru, rakyat Malaysia perlu lebih waspada. Hakikatnya, kod TAC tidak boleh tersilap hantar kepada nombor lain.

Kad kredit terikat pada nombor telefon pemegang kad, yang bermakna semua pemberitahuan pesanan SMS dihantar ke nombor pelanggan yang berdaftar dengan bank.

Bukit Aman juga telah memberi amaran mengenai gelombang baharu penipuan kewangan yang semakin meningkat. Setakat ini, sindiket TAC telah menyebabkan kerugian lebih RM3.3 bilion antara 2017 dan 2021.

Pembeli atas talian adalah antara mangsa yang sering menjadi sasaran sindiket TAC. Kesimpulannya, jangan mudah serahkan kod TAC dan jauhi laman web diragui yang boleh membuatkan anda diperdaya penyangak siber, khususnya Macau Scam. Sentiasa menukar kata laluan.

Mangsa juga boleh menggagalkan taktik terbaharu penyangak siber yang menggunakan teknologi intipan untuk mengawasi nombor TAC setiap transaksi dalam tempoh waktu tertentu.

* Ir Dr Muhidin Arifin ialah Pengarah Institut Kejuruteraan Sukan, Pusat Kecemerlangan Universiti Selangor