02 August, 2010

"Phishing"


Ketika menjalankan tugas berceramah dalam program jangkauan (outreach) "Celik Kewangan Ceria Kehidupan" di seluruh negara, saya banyak memberi tumpuan pada isu penipuan kewangan, terutamanya penipuan perbankan internet, selain daripada penipuan pelaburan, pengambilan deposit secara haram, perniagaan pertukaran mata wang asing dan penipuan melalui sms. Penipuan perbankan internet yang paling popular ialah Phishing.


Nama Phishing ini diambil daripada perkataan Inggeris fishing, iaitu jenayah yang dilakukan dengan memperdaya pengguna secara "memancing" mereka menerusi e-mel untuk masuk ke laman-laman web bank yang telah dipalsukan.
  

Dengan melayani "pancingan" penjenayah, maklumat-maklumat perbankan pengguna akan dicuri tanpa mereka sedari dan akhirnya kesemua wang mereka di dalam akaun disapu bersih oleh penjenayah ini.


Selain pelanggan Maybank, pelanggan bank-bank lain seperti CIMB Bank dan EON Bank juga dikatakan pernah terperdaya dengan penjenayah Phishing.


Walau bagaimanapun, tindakan segera pihak bank dan pihak berkuasa, seperti Bank Negara Malaysia, PDRM dan Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) telah berjaya membendung penipuan ini daripada terus merebak. Data tidak rasmi menunjukkan bahawa tidak sampai 1% daripada pengguna perbankan internet terpedaya dengan penipuan tersebut.  

Peringatan oleh pihak Bank

Akhbar-akhbar tempatan juga turut memainkan peranan mengingatkan orang ramai supaya jangan terjebak dengan perangkap penjenayah siber.


Pesan Babah:
Meskipun kurang 1% pengguna perbankan internet telah meragut umpan daripada pancing penjenayah Phishing, janganlah hendaknya kita termasuk dalam golongan yang menjadi mangsa tersebut. Pengguna hendaklah senantiasa berhati-hati dalam melakukan transaksi melalui internet. Elakkan daripada menjadi mangsa dengan cara:
1. Mengelak daripada membalas mesej e-mel yang meminta maklumat peribadi, seperti nombor akaun dan nombor pin;
2. Menghindar daripada meng"klik" pautan pada e-mel yang mencurigakan; dan
3. Menggunakan kata laluan yang sukar.

Selain itu, pengguna juga harus berwaspada dengan satu lagi bentuk jenayah perbankan internet, iaitu Pharming. Kalau jenayah Phishing mudah dikenal pasti, Pharming pula hampir tidak dapat dikesan. Jenayah ini menggunakan Virus Trojan yang mampu mengubah tindakan browser dengan mengalih cubaan pengguna memasuki laman web bank ke laman web palsu secara automatik tanpa perlu meng"klik" pautan e-mel.