Jenayah penipuan dalam talian atau scam online termasuk "phishing scam' kembali mencuri tumpuan apabila semakin ramai pengguna internet tampil berkongsi pengalaman ditipu.
Walaupun amaran sering dikeluarkan pihak berkuasa, masih ada lagi mangsa yang terperangkap akibat taktik licik sindiket ini.
Phishing scam lazimnya bermula dengan mesej palsu melalui SMS, WhatsApp atau e-mel yang kononnya daripada bank, syarikat penghantaran, malah agensi rasmi.
Mangsa kemudiannya digesa menekan pautan (link) yang membawa mereka ke laman web tiruan seakan-akan laman rasmi.
Antara taktik yang digunakan ialah menghantar mesej amaran seperti “akaun anda akan digantung”, “anda menang hadiah”, atau “sila sahkan identiti segera”.
Sindiket kemudian meminta butiran peribadi termasuk nombor One-Time Password (OTP), kata laluan, nombor kad bank, malah MyKAD.
Menurut pakar keselamatan siber, implikasi kepada mangsa bukan sekadar kehilangan wang, malah turut melibatkan kecurian identiti serta akaun media sosial yang digodam.
“Sindiket boleh guna maklumat peribadi untuk pinjaman haram atau menipu orang lain atas nama mangsa,” jelas seorang pegawai keselamatan siber.
Jabatan Siasatan Jenayah Komersial (JSJK) Polis Diraja Malaysia (PDRM) menasihatkan orang ramai supaya tidak mudah terpedaya dengan pautan mencurigakan.
“Semak domain laman web sebelum log masuk. Jangan
sesekali berkongsi OTP walaupun dengan individu yang mengaku sebagai pegawai
bank,” kata kenyataan JSJK PDRM.
Orang ramai juga disarankan mengaktifkan two-factor authentication (2FA) pada akaun penting dan segera melaporkan ke 997 - Pusat Respons Scam Kebangsaan (NSRC) - sekiranya menjadi mangsa.
Rata-rata warganet dalam media sosial berkongsi pengalaman masing-masing.
“Baru lepas kena. Dulu pelik macam mana orang boleh kena scam. Sekarang kena batang hidung sendiri.
"Dia minta buat pinjaman kecil RM1,000 dulu, tapi lepas transfer terus ugut sebab ada IC dan dokumen bank saya.”
Ada juga netizen berkongsi tip supaya berhati-hati. “Asingkan satu akaun khas untuk transaksi online. Masukkan duit hanya apabila nak bayar. Memang nampak leceh tapi lebih selamat.”
Sementara itu, ada juga yang pasrah. “Buat laporan
polis pun duit takkan dapat balik. Nasihat saya, jangan link apa-apa aplikasi
dengan akaun bank.”
Lebih menyayat hati, seorang netizen mendedahkan kawannya kerugian RM4,000 yang sepatutnya digunakan untuk rawatan kanser.
“Sekali tekan link, duit lesap. Bukan jumlah kecil, duit nak rawat penyakit pun hilang,” ceritanya.
Walaupun kesedaran semakin meningkat, pakar menegaskan masih ramai yang terperangkap kerana terdesak atau panik ketika menerima mesej amaran.
“Sindiket akan guna emosi mangsa, sama ada takut
akaun dibekukan atau teruja apabila konon-konon menang hadiah,” jelas seorang
penganalisis jenayah siber.
Dengan kes yang semakin meningkat, masyarakat dinasihatkan agar lebih berhati-hati ketika melakukan urusan dalam talian.
Seperti kata seorang netizen, “Duit boleh dicari, tapi apabila identiti dicuri,
hidup boleh jadi huru-hara.” - KitaReporters
