Scam aplikasi merupakan cara yang dilakukan penjenayah Internet untuk mencuri duit mangsa melalui aplikasi palsu. Mereka mencari mangsa di media sosial dengan mengiklankan tawaran perkhidmatan yang tidak masuk akal. Apabila mangsa berhubung dengan mereka, mangsa akan diperdaya memasang aplikasi palsu di telefon. Seterusnya, apabila mangsa cuba lakukan bayaran perkhidmatan menerusi aplikasi itu, semua duit simpanan dalam bank lesap, tanpa menerima SMS nombor TAC.
Ada banyak pihak yang sudah beri peringatan kepada masyarakat tentang isu ini, termasuklah pihak bank sendiri. Namun, masih ada juga individu yang menjadi mangsa. Saya telah berkesempatan menemubual salah seorang mangsa scam aplikasi yang mengalami kerugian sekitar RM18,700.
Terpedaya tawaran membersihkan rumah
Dikenali sebagai Izzudin, dia pada mulanya tertarik dengan iklan perkhidmatan membersihkan rumah di Facebook. Selepas berhubung dengan pengiklan itu menerusi WhatsApp, dia diarahkan untuk memuat turun aplikasi MyMaid dari laman web dan lakukan bayaran di dalam aplikasi itu. Oleh kerana terbiasa memuat turun aplikasi di luar gedung aplikasi rasmi, maka dia tidak merasakan hal itu sebenarnya adalah satu cubaan untuk mencuri duitnya.
Tapi, ketika Izzudin cuba lakukan bayaran melalui aplikasi itu menggunakan Maybank2U, halaman menunjukkan error. Tidak lama selepas itu, ada 1 transaksi mencurigakan berlaku di akaunnya. Untuk melaporkan masalah itu, Izzudin cuba hubungi Maybank dan menunggu talian disambungkan kepada khidmat pelanggan. Sementara menunggu, dia terima notifikasi ada 3 lagi transaksi berlaku. Semua pemindahan wang itu berlaku tanpa ada SMS TAC. Akhirnya, semua wang simpanannya di bank itu sudah dicuri.
Hasil temubual saya bersama En Fathi Kamil, Pemangku Ketua Jabatan MyCERT, beliau mengatakan bahawa aplikasi palsu ini dibangunkan dengan meniru atau cuba menyerupai aplikasi asal supaya kelihatan asli bagi memperdaya mangsa. Pada pandangan pengguna, aplikasi ini akan nampak biasa, tapi ia telah ditambah dengan modul-modul yang berupaya mencuri pelbagai maklumat dan data di peranti mangsa contohnya SMS, fail-fail seperti gambar, kontak dan akses kepada pelbagai maklumat lain.
Bagaimana duit mangsa boleh hilang selepas muat turun aplikasi palsu?
Menurut En Fathi, ada beberapa cara yang menyebabkan duit mangsa boleh dicuri dari bank. Antaranya adalah, penjenayah menyediakan modul pembayaran atas talian palsu yang menyerupai sistem asal seperti FPX, MolPay, ToyyibPay dan yang berkaitan. Teknik ini dipanggil sebagai Serangan Pancingan (Phishing attack). Mangsa diperdaya berikan maklumat kad bank untuk membuat transaksi tanpa kebenaran mangsa.
Dengan aplikasi palsu yang telah pun berada di dalam peranti mangsa, ia mempunyai akses kepada SMS TAC dan seterusnya dapat menyalin kod tersebut sebagai pengesahan kepada penyerang bagi membuat transaksi atas talian. Tanpa pengguna tahu bahawa SMS TAC telah dikeluarkan.
Langkah berjaga-jaga
Sebagai langkah berjaga-jaga, En Fathi mengingatkan agar semua orang sentiasa memuat turun aplikasi dari gedung aplikasi rasmi seperti Google Play, Apple Store dan Huawei AppGallery. Seterusnya dapatkan kepastian daripada pihak yang berkaitan, apabila menerima panggilan yang menyamar sebagai agensi atau syarikat. Anda juga boleh merujuk maklumat berkaitan jenayah scam di laman rasmi MyCERT.
Selain itu, MyCERT juga menyediakan aplikasi keselamatan peranti yang dinamakan sebagai MASSA di Google Play. Aplikasi ini akan menyediakan laporan dan memberikan cadangan bagi memastikan keselamatan peranti anda.
Rumusan
Dari kejadian ini, perlu diingatkan agar anda tidak sewenang-wenangnya terpedaya dengan iklan di media sosial. Tidak kiralah iklan itu menyediakan tawaran apa sekali pun contohnya iklan perkhidmatan atau pekerjaan. Kerana ini merupakan langkah pertama untuk penjenayah siber mendekati anda.
Seterusnya, elak dari memuat turun aplikasi diluar gedung aplikasi rasmi, sebab kita tidak tahu tentang keselamatan aplikasi itu. Amat membimbangkan jika ia aplikasi palsu yang berpotensi mencuri semua data kita. Dalam masa yang sama, jangan berikan maklumat perbankan pada individu atau platform yang mencurigakan kerana mereka mungkin akan mencuri semua wang simpanan anda.
Sekiranya anda menjadi mangsa, laporkannya kepada pihak berkuasa dengan segera supaya tindakan susulan dapat dilakukan. Anda juga perlu pertimbangkan untuk mengasingkan wang anda di beberapa bank, supaya sekiranya kes seperti ini berlaku tidaklah semua wang simpanan anda akan dicuri.
