Pada 11 April, media melaporkan berita tentang seorang pengguna yang terperdaya dengan e-mel yang diterima, yang menyatakan bahawa akaun banknya telah dibekukan. Bagi membolehkan akaun tersebut diaktifkan semula, pengguna tersebut diminta untuk memasukkan nama pengguna dan kata laluan di dalam laman web yang disertakan pautannya dalam e-mel tersebut. Laman web tersebut seakan-akan laman web bank pengguna tersebut. Selepas butiran peribadi tersebut dimasukkan, sebanyak RM 5,000 dalam akaun pengguna tersebut telah lesap.
Perkhidmatan perbankan internet telah bermula di Malaysia sejak tahun 2001. Menurut kajian yang dijalankan oleh AC Nielsen, perbankan internet merupakan salah satu perkhidmatan yang popular digunakan oleh pengguna internet di Malaysia.
Kes penipuan e-mel yang dikenali sebagai phishing ini bukanlah suatu yang baru. Bagi mereka yang mengetahui tentang kewujudannya, akan segera memusnahkan e-mel tersebut. Namun begitu, masih ada juga mangsa yang terjebak kerana e-mel phishing yang meletakkan pautan ke laman web palsu yang seakan-akan seperti laman web yang sebenarnya.
Ini telah mengelirukan mangsa sehingga menyebabkan mereka memasukkan butir-butir peribadi mereka. Menurut satu kaji selidik yang dijalankan oleh Universiti Harvard pada tahun 2006, laman web phishing yang direka bentuk dengan baik dapat memperdaya 90% orang yang mengambil bahagian dalam kaji selidik tersebut. Wang hasil peluh mangsa dipancing oleh penipu dengan beberapa klik sahaja.
CyberSecurity Malaysia telah menerima sebanyak 143 kes phishing yang mensasarkan laman web perbankan internet di Malaysia pada tahun 2010. Aduan yang diterima tidak dapat mengambarkan situasi realiti kes phishing yang sedang berleluasa. Pengguna perlu memberikan perhatian yang serius terhadap laman web phishing ini dan melaporkan kepada pihak berkenaan supaya laman web palsu tersebut ditutup agar orang ramai tidak terjebak kepada muslihat tersebut.
Pengguna internet perlu memahami bahawa institusi kewangan tidak membuat urusniaga yang berkaitan dengan akaun pelanggan mereka dengan melalui e-mel, seperti meminta nama pengguna dan kata laluan untuk mengemas kini akaun perbankan internet.
Apabila menggunakan perkhidmatan perbankan internet, pengguna haruslah:
- - Memasuki laman internet itu dengan menaipkan URL yang betul. Jangan memasuki laman web tersebut menerusi pautan (link)
- - Selalu signout selepas selesai membuat urusan dengan perbankan internet.
- - Jangan memberitahu sesiapa tentang nama pengguna dan kata laluan anda. Ini merupakan maklumat peribadi yang penting
- - Jangan menyimpan nama pengguna dan kata laluan anda dalam komputer
- - Cetak penyata urusan perbankan anda sebagai rekod untuk memudahkan anda untuk mengesan balik urusan tersebut kelak.
- - Sentiasa menyemak butir-butir sejarah transaksi dan penyata anda untuk memastikan tiada transaksi yang tidak dibenarkan
- - Jangan membalas sebarang permintaan yang cuba mendapatkan nama pengguna dan kata laluan akaun anda melalui telefon, faks, ataupun e-mel, walaupun ia nampak sebagai urusan rasmi atau penting
Pengguna juga perlu meningkat pengetahuan tentang teknologi terkini serta menyedari pelbagai bentuk penipuan yang berlaku kerana ia mungkin akan terjadi kepada diri mereka suatu hari nanti. Pengguna perlu sentiasa beringat bahawa tiada benda yang percuma di dunia ini. Jangan mudah terperdaya oleh umpan-umpan yang kelihatan menarik tetapi berbahaya. Uubahlah pemikiran supaya tidak tamak dan sentiasa berwaspada kepada risiko yang tersembunyi.
Yu Kin Len
Pusat Penyelidikan dan Sumber Pengguna (CRRC)