Scammer ID Pengguna Kata Laluan

Situasi-Situasi Bagaimana ‘Scammer’ Dapat Tahu ‘ID Pengguna’ Dan ‘Kata Laluan’ Anda

Langgan saluran Telegram @ODISI untuk kemaskini terpantas.

Terdapat beberapa situasi yang selama ini tanpa kita sedari kerap berlaku dalam kehidupan seharian kita yang sebenarnya memudahkan lagi penggodam dan ‘scammer’ untuk melakukan aktiviti terkutuk mereka.

Pengasas dan Ketua Pegawai Eksekutif Azbahri Technologies Enterprise, Ahmad Saiful Bahri di Facebooknya telah membuat hantaran berikut bagi memberi kesedaran kepada orang ramai mengenai perkara ini dengan mengambil contoh insiden yang tular melibatkan bank CIMB baru-baru ini.

Diharapkan dengan perkongsiannya ini, orang ramai lebih cakna dan dapat mengelak dari menjadi mangsa ‘scammer’ yang seterusnya.

Scammer ID Pengguna Kata Laluan

Saya nak komen mengenai duit hilang dalam bank ni. Tak kisah mana-mana bank, tak semestinya CIMB.

Pada pengamatan saya, soal penggodam boleh tambah peranti tambahan tu soal ke-2. Yang pertama, jelas di situ akaun dia telah pun been compromised sebelum itu.

Nampaknya, penggodam telah pun tahu ID login dan kata laluan perbankan online dia. Macam mana boleh tahu? Banyak cara yang possible, saya senaraikan beberapa contoh paling kerap berlaku.

– Laptop/handphone yang digunakan untuk log masuk sebelum itu sudah tidak selamat, mungkin ada spyware, malware, atau keyboard logger. Elakkan guna laptop atau komputer yang tidak diyakini selamat, termasuk pinjam laptop kawan, cyber cafe, komputer kegunaan ramai di pejabat, etc.

– Menggunakan password yang sama di laman web lain. Ini isu paling kerap berlaku, ramai yang daftar di pelbagai laman web atau aplikasi lain dan menggunakan kata laluan yang sama. Perlu diingat, sistem perbankan mungkin masih selamat, tapi tiada gunanya kalau web-web lain tidak selamat. Cukup satu je web/app lain digodam, then you’re doomed.

– Pishing web, ini biasa kita dengar. Kadang-kadang kita sangka SMS/e-mail diterima dari bank, kita klik dan log masuk macam biasa, tanpa sedar rupanya itu laman web yang ditiru sebijik sama. Berhati-hati pastikan URL di pelayar anda adalah laman URL rasmi bank yang betul.

– Social engineering, yang ni menarik. Setiap hari kita post macam-macam, kita share screenshot tiket nampak ID/e-mail/phone kita, share resit kedai ada angka credit card, kita balik kampung/hometown mana, kita celebrate birthday bila, kita panggil kucing kita nama apa, malah sampai tahap hacker boleh menyamar jadi crush tanya nama mak kita, dan kita jawap tanpa suspicious. Semua maklumat ni berguna kepada hacker walaupun anda rasa post suka-suka dan tak penting pun. Cuba stalk mana-mana profile selama setahun, silap-silap kita lagi kenal dia dari dia sendiri. Kita sendiri yang beri maklumat kita tanpa kita sedar.

Ada banyak lagi risiko lain, contoh anda guna public Wi-Fi di mana-mana (Wi-Fi kedai, Wi-Fi office, Wi-Fi mall, free hotspot, dan sebagainya) dan hacker boleh curi maklumat anda melalui packet sniffing. Kalau boleh elakkan, gunakan data peribadi anda sahaja. Cuma saya rasa yang ni jarang berlaku, tapi masih possible.

Soal ke-2, terklik link untuk approve tambahan peranti baru. Selepas step di atas, penggodam tahu masih ada satu lagi layer security dia perlu lepas iaitu SMS TAC atau Secured TAC.

Saya kurang pasti apa maksud dia kata terklik link, tapi saya berpendapat mungkin dia terklik prompt untuk approve tambahan peranti baru agaknya.

Saya tak guna CIMB, dan tak pasti apa SOP untuk tambah peranti baru. Tapi kalau betul, mungkin juga. Contoh Maybank punya Secured TAC (dipanggil Secure2u rasanya) dulu, dia keluar notification atau pop-up tiba-tiba sahaja, dan ada kemungkinan kita terus ter klik approve/cancel atau ter dismiss.

Apa-apa pun, saya sokong juga perkara ni dibawa ke pihak authority untuk siasatan. Termasuklah cuba untuk tindakan saman di mahkamah.

Sebab dengan ini baru kita tahu apakah langkah-langkah yang diambil oleh semua bank untuk elakkan perkara ini sudah mencukupi dan memadai (as required by law/regulations), atau bank perlu bertanggungjawab sekiranya dibuktikan ia berpunca dari kelemahan pada sistem mereka.

BACA: Duit Di Bank Hilang Tiba-Tiba, Ikuti Penjelasannya Dari Sudut Teknikal (Dengan Gambar Rajah)

Sumber: Ahmad Saiful Bahri