Dalam kecanggihan sistem perbankan internet, penyangak pun lebih bijak sekarang ni. Kalau dulu nak mencuri duit orang kena masuk dan pecah rumah, sekarang ni pencuri dan penyangak boleh menggunakan kemudahan IT! Penyangak ini semua menggunakan kelemahan kita sendiri, iaitu kealpaan kita untuk memeriksa ‘link’ atau alamat laman web yang kita enter, untuk pastikan ianya adalah palsu atau ‘fake’ dan sebaliknya. Oleh itu, saya menyeru kepada anda semua, berhati-hati dengan transaki perbankan internet!
These people are very good at their job copying the original site. The only difference is to refer to the address bar. The web address should refer to the bank’s address dan juga sila pastikan tanda icon kunci(mangga) ada pada site itu coz itu confirm that it is a secured site and not a fake site. Sila berjaga jaga ya sebab once they have your id and password, penat-penat duit dan simpanan yg diusaha boleh hilang sekelip mata.
ok, saya ingin paparkan satu emel yang saya dapat daripada yahoo groups, di mana beliau telah menjadi mangsa kepada penyangak ini. Harapan kita semua agar pihak maybank serta bank-bank lain mengambil tindakan sewajarnya atas saranan yang dibuat oleh beliau.
Bagi saya telah terkena dan sedang membuat ujian2 bagi mencari dimana ‘bocor’nya sistem perbankan yang telah sediakan lubukwang bagi penyangak , saya mendapat ada bbrp perkara yg perlu diambil perhatian oleh pihak bank iaitu
1-Perlu wujudkan ‘kunci’ lapisan kedua seperti citibank.
2-Sentiasa memeriksa sistem TAC dan pastikan ianya selamat. Bank selalu suruh pelanggan tukar id/password ttp bank ada tukar service provider tak? saya tak pasti apakah service provider bagi sistem SMS yg menghantar TAC itu ditukar atau dapat tender seumur hidup.
3.Pihak bank2 perlu ambil perhatian jgn asyik salahkan pelanggan. Ingat sikit , customer is always right-itu pepatah perniagaan. Tak ada rugi kalau pihak bank bekerjasama dgn pelanggan untuk perangkap ‘phisher’, jgn asyik suruh pelanggan hindari perangkap. Patut guna perangkap tu, tangkap mereka semula. Contohnya saya bagi jalan begini:- pihak bank bagi insentif sikit kpd pelanggan supaya majukan email fake ini kpd mrk sebelum mereka tembusi URL yg menjadi umpan. Atau pelanggan boleh pergi ke maybank dan akses internet dari bank. sebelum tu pihak ICT bank perlulah siapakan diri untuk tangkap IP address, dan pengguna tak perlu masukkan username/password yg betul. Taip sahaja lah apa pun… jadi bila penyangak wang tu cuba akses sistem dengan memasukkan username dan password yg salah, mrk pasti kantoi.
Mengikut siasatan saya siang tadi, saya merasakan pihak service provider bagi SMS TAC (shortcode 39628) adalah dalang utama bagi kes saya di maybank. Saya akan cuba buktikan nanti bila dapat jawapan dari soalan2 saya kpd maybank. Harap maybank akan beri kerjasama. Kesian org bank pecah kepala cari kesilapan sistem mereka sendiri dan cuba salahkan pengguna , sebenarnya sistem bank tak ada silap, pengguna sudah teraniaya, yang tersengeh ialah mereka yg curi content SMS TAC ini. Sebab tu pihak bank mesti berfikiran “customer is always right”, barulah kita boleh tangkap penyangak siber.
4- Petang tadi bila saya berurusan dengan customer service maybank ternyata mereka tak tahu siapa service provider yang mengendalikan penghantaran TAC number. Saya tak salahkan staff maybank sebab mungkin selama ini tak apa pengguna yg tanya soalan maut tu. Saya tanya celcomcareline, mereka kata nombor 39628 itu bukan mereka yg kendalikan. Habis siapa yg sediakan, syarikat mana? kenapa tak berani disclose nama syarikat pengendali?
5-Pihak bank kununnya pentingkan sistem keselamatan dan mengajar pelanggaan sentiasa pastikan no akaun yg dimasukkan untuk buat pindahan adalah betul. Tetapi bila nombor akaun dimasukkan , nama yg terpamer pada skrin monitor hanyalah 22 aksara, selebihnya tak nampak. Apa masalah bank untuk paparkan 100 aksara (character). Contoh jika saya ingin masukkan duit ke dalam akaun seseorang yg namanya panjang seperti lina hazlina binti agus romani, saya masukkan nombor akaun 12 digit dan tekan enter. skrin akan pamerkan nama tuan punya akaun hanya LINA HAZLINA BINTI A jadi macam mana nak buat kepastian itu no akaun yg betul. Mungkin ada pelanggan lain namanya LINA HAZLINA BINTI ABDULLAH ATAU BINTI AHMAD ATAU BINTI AMIR. Saya harap bank negara juga ambil perhatian hal ini. Bagi arahan supaya semua bank pamerkan keseluruhan nama pelanggan. Skrin monitor cukup luas untuk pamerkan nama pelanggan, kenapa nak ditutup tutup pula..?? kalau pelanggan namanya ali bin abu baru nampak semua sekali- tak adil!!
6-Pihak bank negara sepatutnya menambah kuasa kpd bank untuk menjaga kebajikan pelanggan yg terniaya. Buat masa ini pihak bank amat memihak kepada penyangak, mereka melindungi maklumat penyangak kununnya ianya sulit. Sampai nak tahu nama penuh orang yang kita bagi duit pun tak boleh takut kena berhenti kerja, diambil tindakan tatatertib kerana melanggar perjanjian dengan majikan. Kalau inilah kuasa bank yg simpan duit pelanggan berjuta, maka semakin berleluasalah penyangak. Apakah ini ‘loop holes’ yg disengajakan dalam akta BAFIA? Saya tak minta maklumat orang lain , saya hanya minta maklumat orang yg saya beri duit. Jadi saya minta bank keluarkan maklumat yg berkaitan dengan akaun saya, termasuklah kpd siapa duit itu pergi. kalau bank tak ada kuasa,mintalah kuasa tu dari bapa bank iaitu Bank Negara. Ini tidak, duduk diam sahaja, kemudian bagitahu pelanggan ‘kami tak ada kuasa’ dan jadi macam tikus mondok pulak. Apa gunanya ada persatuan bank-bank.? hari ini saya kena, esok lusa mungkin sataff bank sendiri yg kena barulah tahu langit tinggi rendah. Sebagai oarng ygang teraniaya , saya hanay ada satu senjata aiaitu berdoa dan berusaha. Say tidak harap sepenuhnya kepada pihak polis, mereka ada beribu2 kes lagi yg lebih memerlukan kepakaran mereka.
