Anti Phising - Online Banking

“Penangkapan mereka dilaporkan membantu polis menyelesaikan 26 kes kehilangan wang pelanggan melalui sistem perbankan internet membabitkan kerugian RM36,000.”

Pembaca sekelian,

Jumlah pelanggan perbankan internet di Malaysia sudah mencecah 2.5 juta dengan lebih 12 juta transaksi dilakukan sebulan, sekali gus membuktikan tahap penggunaan dan keyakinan tinggi di kalangan orang ramai.

Kegiatan jenayah siber ini lebih menjuruskan kepada mencuri kata laluan atau pengenalan pengguna untuk mendapatkan akses tanpa tauliah. Berdasarkan kepada senario itu, penjenayah siber akan mendapatkan “kunci” tanpa tauliah itu untuk mengakses maklumat sulit selain mampu mencuri wang dengan memindahkannya dari sesuatu akaun tanpa disedari pemegang akaun.

Ada pelbagai teknik dalam kegiatan penipuan ini tetapi yang biasa adalah yang dikenali sebagai ‘pishing’. Melalui kaedah ini, sesuatu laman web itu akan diklonkan dengan meniru kandungannya dengan membuat sedikit pengubahsuaian bagi memerangkap pengguna. Penjenayah siber berkenaan akan mereka bentuk paparan pengguna yang ditiru bulat-bulat daripada perkhidmatan perbankan internet selain bertindak menghasilkan ‘enjin’ sendiri yang memudahkan mereka melakukan operasi di belakang paparan itu.

Enjin sendiri ini penting kerana ia akan bertindak menyimpan rekod nama pengguna dan kata laluan serta maklumat lain seperti nombor telefon, alamat dan sebagainya. Selalunya pengguna tidak menyedari perangkap ini. Setiap maklumat yang ditaip pengguna akan disimpan di dalam pangkalan data atau teks biasa berbentuk “.txt”, “.xml” atau sebagainya.

Ia bagaimanapun boleh dibuka menggunakan notepad atau wordpad untuk Windows, Penjenayah siber kemudian akan menghantar email atau khidmat pesanan ringkas (sms) palsu atau klon kepada pengguna dengan mengatakan ia daripada organisasi tertentu seperti pihak bank.

Dalam emel atau SMS itu, biasanya pengguna diberitahu bahawa ada sedikit ‘masalah’ dalam akaun perbankan internet mereka dan diminta untuk memasukkan kata laluan atau nombor pengenalan diri pada laman web klon itu.

Memandangkan laman web klon itu kelihatan seperti laman web tulen, pengguna tadi akan memasukkan kata laluan atau nombor pengenalan diri anda. Kata laluan atau nombor pengenalan diri ini akan dimanfaatkan oleh penjenayah untuk memasuki akaun anda pada laman web tulen.

Sindiket itu akan memindahkan wang daripada akaun mangsa dan ia hanya akan disedari apabila mangsa mendapati wang simpanan dalam akaun mereka susut secara tiba-tiba.

Bagi mengelakkan masalah ini, anda boleh muat turun dan memasang GRID Authenticator yang boleh didapati secara percuma di http://www.elock.com.my

Dengan perisian ini, anda dengan mudah dapat mengenal pasti laman web tulen melalui paparan lampu hijau pada web berkenaan. Anda juga dinasihatkan tidak mendedahkan kata laluan anda kepada pihak ketiga. Jika ada organisasi atau individu yang minta anda kata laluan melalui SMS atau email, jangan sesekali percaya. Hubungi pusat pelanggan bank tempatan untuk mendapatkan maklumat sebenar.

Noorizam Shah - Menjana Usahawan Internet Terdidik dan Terlatih

http://www.noorizamshah.com

This entry was posted on Sunday, November 26th, 2006 and is filed under article. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Post-post lain yang menarik untuk dibaca :

« Pengiklanan Melalui SMS Bagi Usahawan Internet.
Public Mutual Fund »

Leave a Reply