S$7.1 juta hangus angkara penipuan sokongan teknologi sejak Jan 2022

SINGAPURA: Satu penipuan sokongan teknologi sudah memperdayakan lebih 154 mangsa sejak Januari lalu, dengan kerugian yang dialami mencecah sehingga sekurang-kurangnya S$7.1 juta. Pihak-pihak berkuasa mengeluarkan amaran tersebut pada Selasa (26 Apr).

Para penipu akan mendekati mangsa atas alasan untuk membantu mereka menghuraikan masalah komputer atau rangkaian Wi-Fi, menurut polis dan Agensi Keselamatan Siber Singapura (CSA) dalam satu kenyataan media bersama.

Mangsa-mangsa biasanya akan menerima satu amaran yang timbul pada skrin ketika melayari Internet di komputer mereka ataupun menerima panggilan tanpa diminta daripada individu yang mendakwa mereka bekerja dengan penyedia perkhidmatan Internet.

AMARAN TIMBUL PADA SKRIN

Amaran yang timbul pada skrin akan memberitahu mangsa seolah-olah komputer mereka telahpun dikompromi. Amaran itu juga akan meliputi arahan untuk meminta mangsa supaya menghubungi penyedia perisian - seperti Microsoft- pada nombor yang tertera bagi mendapatkan bantuan.

Nombor telefon itu biasanya bermula dengan +653159(XXXX), lantas memperdayakan mangsa untuk percaya seolah-olah ia adalah nombor talian bantuan tempatan yang sah.

Mangsa yang menghubungi nombor yang disediakan itu kemudian akan bercakap dengan penipu yang menyamar sebagai kakitangan sokongan teknologi.

PANGGILAN TIDAK DIMINTA

Penipu di sebalik panggilan tidak diminta itu akan mendakwa dirinya bekerja untuk Penyedia Perkhidmatan Internet (ISP) seperti Singtel.

Penipu kemudian akan menyatakan bahawa rangkaian Wi-Fi mangsa sudahpun dikompromi oleh penggodam dan mereka membuat panggilan untuk membantu menghuraikan masalah tersebut.

Bagi sesetengah kes, penipu bahkan akan mendakwa terdapat urus niaga mencurigakan yang dibuat pada akaun bank mangsa dan pegawai penyiasat, kononnya daripada agensi pemerintah seperti CSA atau polis, sedang menyiasat insiden tersebut.

Dalam kes sedemikian, penipu mungkin juga menghantarkan emel pengesahan daripada akaun emel palsu kepada mangsa.

PERMOHONAN AKSES SECARA ONLINE

Dengan menggunakan salah satu kaedah penipuan itu, penipu kemudian akan meminta mangsa untuk memuat turun sebuah aplikasi akses secara online seperti Teamviewer, Ultraviewer atau AnyDesk.

Atas alasan ingin menghuraikan masalah tersebut, penipu akan mengarahkan mangsa untuk mendaftar masuk ke dalam akaun perbankan Internet mereka dan menyediakan butiran kad kredit atau debit serta kata laluan sekali sahaja (OTP).

Seterusnya, penipu akan menggunakan akses permohonan secara online itu untuk memindahkan wang dari akaun bank mangsa atau membuat pembayaran mencurigakan menggunakan kad kredit mahupun kad debit mangsa.

IMBAS KOD QR SINGPASS

Bagi sesetengah kes, mangsa akan dibawa ke sebuah laman yang memancing data peribadi mangsa apabila mangsa mengimbas kod QR Singpass menggunakan aplikasi Singpass mereka. Penipu mendakwa ia adalah sebahagian daripada proses pengesahan.

Dengan mengimbas kod QR dan meluluskan urus niaga itu, mangsa akan secara tidak sengaja memberi penipu akses untuk mencipta dompet mata wang kripto dengan menggunakan butiran mereka. Dompet mata wang kripto itu kemudian akan digunakan oleh penipu untuk mempermudahkan aliran hasil haram.

Polis can CSA mengingatkan orang awam bahawa tiada penyedia perkhidmatan telekomunikasi mahupun agensi pemerintah yang akan meminta butiran peribadi serta akses kepada akaun bank online menerusi panggilan telefon ataupun mesin suara automatik.

Mereka juga tidak akan meminta sebarang pembayaran bagi khidmat yang dihulurkan.

Sesiapa yang percaya mereka telah menjadi mangsa penipuan seumpama itu harus mengambil langkah-langkah ini dengan serta-merta:

• Padamkan sebarang perisian yang sudahpun dimuat turun atas arahan penipu.
• Daftar keluar dan matikan komputer anda untuk menghadkan sebarang kegiatan lanjut yang boleh dijalankan oleh penipu.
• Laporkan insiden kepada bank anda bagi menyekat sebarang kegiatan lanjut yang berkaitan dengan akaun-akaun bank anda.
• Tukar kata laluan perbankan Internet anda dan padamkan mana-mana penerima bayaran tidak dibenarkan yang mungkin sudah ditambah ke dalam akaun bank anda.
• Laporkan insiden kepada polis.

Anggota masyarakat juga digalak mengamalkan langkah-langkah pencegahan berikut:

• Jangan menghiraukan panggilan sedemikian ataupun arahan daripada pemanggil. Awalan tanda "+" menandakan ia adalah panggilan daripada luar negara. Panggilan tempatan tidak akan memaparkan awalan tersebut.
• Jangan cemas dan jangan ikut arahan untuk memuat turun aplikasi, menaip arahan ke dalam komputer anda atau mendaftar masuk ke dalam akaun-akaun perbankan Internet anda.
• Jika ragu-ragu, hubungi talian rasmi penyedia perisian anda, penyedia perkhidmatan telekomunikasi atau agensi pemerintah untuk mengesahkan sama ada maklumat yang anda terima adalah kiriman daripada pertubuhan tersebut serta jika urus niaga berkenaan melibatkan pengesahan menggunakan Singpass.
• Apabila mendaftar masuk ke dalam perkhidmatan digital menggunakan aplikasi Singpass, pastikan URL domain yang dipaparkan di halaman keizinan aplikasi Singpass anda sepadan dengan yang tertera sebelum meneruskan ke langkah seterusnya. Jika tidak, jangan tekan butang log masuk (Log In) pada skrin keizinan itu.
• Jangan sesekali membenarkan orang lain melihat anda memasukkan butiran peribadi, butiran daftar masuk bank ataupun ID serta kata laluan Singpass serta butiran Pengesahan Data Tahap Kedua (2FA) anda seperti SMS OTP dan kod laluan Singapass.
• Laporkan sebarang kegiatan mencurigakan pada akaun bank anda kepada pihak bank dengan serta-merta.

Mereka yang mempunyai maklumat tentang penipuan seumpama itu boleh menghubungi polis di talian 1800-255-0000 atau menyerahkan laporan secara online. Mereka yang memerlukan bantuan polis dengan segera boleh menghubungi 999.

Mereka yang berdepan dengan penipu yang menyamar sebagai pegawai CSA boleh melaporkan insiden itu kepada agensi tersebut. Semua maklumat akan dirahsiakan.