Images
  • bank phishing scam 2
    Contoh kiriman SMS yang diterima oleh para pelanggan OCBC. (Gambar: OCBC Bank)

Ini cara lindungi diri anda daripada penipu yang pancing data bank

SINGAPURA: Kes-kes penipuan memancing data yang menyasarkan para pelanggan bank semakin sering berlaku, dengan pihak polis mengeluarkan beberapa amaran dan nasihat sepanjang tahun ini.

Kes-kes penipuan itu terdiri daripada pelbagai bentuk seperti panggilan telefon, kiriman emel dan SMS yang merujuk para mangsa ke lelaman palsu yang meminta mereka supaya menyerahkan maklumat peribadi, termasuk butiran perbankan internet masing-masing.

Pada Khamis (22 Nov), polis memberi amaran mengenai kemunculan semula kes-kes penipuan seumpama itu yang menyasarkan para pelanggan DBS dan POSB. Ini perkara yang patut anda tahu mengenai percubaan memancing data dan bagaimana anda boleh melindungi diri sendiri.

ADA SESUATU YANG GANJIL?

Menurut Penguasa Kewangan Singapura (MAS), cara memancing data paling biasa digunakan adalah kiriman emel palsu yang mendakwa ia adalah dari institusi kewangan, pengeluar kad kredit atau penyedia khidmat.

Taktik-taktik yang biasa digunakan untuk meminta para mangsa supaya menyerahkan maklumat termasuk memberitahu mereka bahawa kad kredit mereka menjadi tumpuan siasatan polis; memaklumkan mangsa supaya mengaktifkan semula akaun mereka ekoran kemas kini keselamatan; meminta mangsa supaya mengemas kini profil mereka serta memperdayakan mereka untuk mempercayai bahawa mereka memenangi cabutan bertuah.

KENAL PASTI LELAMAN PALSU

Kebanyakan lelaman palsu memiliki URL yang hampir serupa dengan alamat sebenar.

Misalnya, mangsa-mangsa kiriman SMS yang memancing data, kononnya dihantar oleh DBS atau POSB, dirujuk ke lelaman dengan alamat web seperti dbs-account.com, posb-online.com serta posb-bank.com.

Bagaimanapun alamat-alamat web sebenar bank-bank tersebut adalah: www.dbs.com.sg dan www.posb.com.sg.

Bagi melindungi diri anda daripada menjadi mangsa penipuan, MAS menasihati supaya sentiasa menaip penuh alamat laman bank-bank dan jangan tekan butang atau membuka sebarang pautan dalam SMS atau emel yang didakwa dihantar oleh bank-bank.

Anda juga boleh menggunakan khidmat permohonan perbankan mudah alih rasmi bagi memastikan anda menggunakan khidmat-khidmat perbankan yang benar dan sah.

TIP-TIP BAGI MELINDUNGI DIRI DARIPADA PENIPUAN MEMANCING DATA

Bank-bank utama seperti DBS Bank, OCBC dan UOB sudahpun menerbitkan nasihat mengenai penipuan memancing data. Ini antara yang harus anda mempertimbangkan sekiranya anda menerima kiriman SMS atau emel yang mencurigakan:

  • Bank anda tidak akan menghantar emel yang meminta anda supaya menyerahkan sebarang maklumat rahsia atau peribadi.
  • Jangan dedahkan maklumat seperti nama pengguna akaun, kata laluan, PIN, OTP ataupun nombor bank akaun dan kad kredit kepada sesiapa, termasuk kakitangan bank atau pegawai penguatkuasaan undang-undang.
  • Sebelum memicit sebarang pautan, anda harus memeriksa alamat web. Jika alamat web itu bukan laman yang anda menjangkakan, terdapat kemungkinan besar ia adalah satu serangan memancing data.
  • Anda harus memastikan terdapat simbol keselamatan dalam URL. Lelaman selamat menggunakan "https" dan bukan "http" di permulaan alamat web, dan ia juga mempunyai ikon mangga atau kunci yang tertutup di bawah sebelah kanan laman. Lelaman web sah secara amnya dikunci (encrypted) bagi melindungi maklumat anda.
  • Jangan pedulikan permintaan untuk memindahkan dana kepada pihak-pihak yang tidak diketahui. 

APA YANG HARUS ANDA LAKUKAN SEKIRANYA ANDA DITIPU?

Jika anda mengesyaki diri anda menjadi mangsa memancing data, anda harus segera membuat aduan kepada bank berkenaan.

Bagi nasihat berkaitan penipuan, anda boleh menghubungi hotline bantuan antipenipuan di talian 1800-722-6688 atau lungsuri laman www.scamalert.sg. 

- CNA/AI/ai

Top