SHAH ALAM - Penetapan favourite kepada akaun tertentu antara faktor pelanggan perbankan dalam talian tidak menerima kod kebenaran transaksi (TAC) apabila berlaku pemindahan wang kepada pihak ketiga membabitkan akaun sama.

Pakar keselamatan siber, Adlyn Adam Teoh berkata, tindakan itu berisiko tinggi kepada pengguna untuk kehilangan wang dari akaun mereka.

"Kebiasaannya, setiap kali ingin melakukan transaksi pemindahan wang kepada pihak ketiga, kita akan terima mesej atau TAC melalui nombor telefon yang didaftarkan kepada pihak bank untuk pengesahan.

"Tetapi apabila sudah buat penetapan kepada favourite, kita tidak lagi diberi TAC untuk pengesahan dan itu yang perlu jelas sebagai pengguna.

"Pengguna perlu sentiasa membersihkan akaun daripada meletakkan favourite kepada akaun-akaun yang tidak perlu bagi mengelak risiko yang tidak diingini,” katanya kepada Sinar Harian pada Isnin.

Beliau berkata demikian ketika ditanya bagaimana transaksi pemindahan kepada pihak ketiga boleh berlaku tanpa pemilik akaun mendapat pengesahan TAC.

Pada Isnin, media melaporkan beberapa individu termasuk seorang pakar perubatan kehilangan wang dari akaunnya dan mendakwa tidak menerima TAC membabitkan transaksi pemindahan wang.

Tegas Adlyn lagi, sudah tiba masanya untuk semua bank menawarkan pengesahan dua faktor (2FA) iaitu sistem keselamatan yang memerlukan dua lapisan pengenalan oleh pengguna sebelum mengakses sesuatu.

"Kebanyakan bank hanya menetapkan kata laluan untuk pengguna mengakses akaun dalam talian dan pastinya keselamatan itu tidak mencukupi.

"Ambil contoh keselamatan di rumah, pastinya tidak mencukupi jika pintu jeriji sahaja berkunci sedangkan pintu depan terbuka. Samalah seperti sistem keselamatan bank,” katanya.

Adlyn turut menasihatkan pengguna supaya membuat tetapan had jumlah pengeluaran pada kadar yang tidak terlalu tinggi bagi memastikan apabila akaun digodam, boleh dielak berlaku pemindahan wang dalam jumlah yang banyak.

"Paling penting, pengguna perlu pilih institusi bank yang menawarkan sistem keselamatan tambahan atau paling tinggi,” katanya.

Duit lesap tanpa TAC: FOMCA terima lebih 30 aduan

Sementara itu, Gabungan Persatuan Pengguna Malaysia (Fomca) memberitahu pihaknya menerima lebih 30 aduan dan panggilan berkaitan kes transaksi wang keluar daripada akaun bank tanpa kebenaran pengguna sejak dua bulan lalu.

Pengurus Kanan Pusat Khidmat Aduan Pengguna Nasional (NCCC), Baskaran Sithamparam berkata, kejadian wang lesap dari akaun bank tanpa melalui proses kod pengesahan transaksi (TAC) daripada pengguna didapati hanya timbul baru-baru ini.

"Sebelum ini, kes melibatkan scammer yang meminta TAC dan OTP mangsa.

Namun dalam tempoh dua bulan, kes (wang lesap tanpa kebenaran pengguna) pula meningkat,” katanya.

Berdasarkan aduan diterima, Baskaran berkata, pihaknya mendapati kes tersebut berlaku kerana kelemahan sistem pertahanan oleh pihak penyedia perkhidmatan kewangan.

Katanya, data dan maklumat pengguna juga dilihat begitu mudah bocor kepada pihak tidak bertanggungjawab seperti penggodam.

"Jadi, apa yang kita boleh persoalkan ialah bagaimana mereka boleh dapat maklumat perbankan yang sepatutnya dikawal di bawah Akta Perlindungan Data Peribadi 2010 (PDPA).

"Dalam erti kata lain, data pengguna tidak dilindungi kerana begitu mudah didapati,” ujarnya yang turut meminta pihak bank memperkukuhkan sistem perlindungannya.

Jelas beliau, penyedia perkhidmatan perbankan juga sepatutnya mengambil satu langkah ke hadapan berbanding penggodam untuk menangani isu tersebut.

"Jadi penyedia perkhidmatan perlu berbelanja lebih bagi mengukuhkan sistem perlindungan siber mereka supaya data perbankan atau data peribadi pengguna dikawal selia,” ujar beliau.

Mengulas mengenai langkah boleh diambil pengguna yang berhadapan isu tersebut, Baskaran berkata, mereka boleh terlebih dahulu membuat laporan polis sebelum mengajukan isu tersebut ke Ombudsman Perkhidmatan Kewangan (OFS) untuk didengari.

Katanya, kemungkinan untuk pengguna mendapatkan semula wang yang lesap bergantung kepada laporan polis, bukti dan penyiasatan oleh pihak BNM serta OFS.