Awal minggu ini, kami melaporkan tentang seorang ahli perniagaan kehilangan RM1 juta selepas menjawab panggilan telefon. Dia bernasib baik kerana berjaya mendapat semula keseluruhan jumlah tersebut selepas menghubungi Pusat Respon Scam Kebangsaan (NSRC) di talian 997.
Tetapi yang menjadi persoalan, bagaimana jumlah sebesar itu boleh dipindahkan dengan mudah atas talian dan tanpa pengesahan One-Time-Password (OTP)?
Di dalam sidang media yang diadakan oleh Michael Kong Feng Nian, pembantu khas kepada Ketua DAP Sarawak Chong Chieng Jen, dia menyatakan bahawa akaun Maybank mangsa telah mencatatkan dua pemindahan dana bernilai RM500,000 setiap satu ke Celcom Sdn. Bhd. Selepas menghubungi Maybank dan Celcom pada hari esoknya, Celcom telah memulangkan kembali RM1 juta kepada mangsa tidak lama kemudian.
Michael memberitahu bahawa kredit mesti diberikan kepada pihak yang berkenaan dan dia menghargai tindak balas pantas untuk mengembalikan dana tersebut. Tetapi kejadian ini mendedahkan lompong keselamatan yang besar kerana adalah tidak normal pemindahan dana RM500,000 boleh diluluskan tanpa pengesahan dengan fungsi keselamatan bank sedia ada, termasuk had transaksi harian. Dia mempersoalkan juga, bagaimana jumlah sebesar itu tidak memerlukan pengesahan OTP dan tiada notis dihantar kepada pengguna.
Walaupun pengakhiran ini baik untuk mangsa, Michael menyeru supaya bank mengambil langkah keselamatan lebih ketat memandangkan masih ramai mangsa di luar sana telah ditipu dan menjadi mangsa SCAM, tetapi tidak mendapat semula wang yang telah dipindah tanpa kebenaran pemilik. Dia berulang kali meminta supaya kerajaan dan Bank Negara Malaysia (BNM) mengambil langkah sewajarnya untuk meningkatkan keyakinan orang ramai terhadap institusi kewangan negara dan sistem perbankan.
Chong Chieng Jen, yang turut berkhidmat sebagai Ahli Parlimen Stampin, sebelum ini telah menyeru agar bank membayar ganti rugi kepada mangsa SCAM seperti di Singapura. Ia supaya menjadi motivasi kepada bank untuk meningkatkan dan memperketat perkhidmatan perbankan mereka dan SOP pemindahan dana atas talian.
Dari laman web Maybank, had pemindahan harian pelbagai transaksi telah dinaikkan mulai 18 Jun 2022. Untuk individu, pelanggan boleh memindah sehingga RM50,000 sehari manakala akaun perniagaan boleh memindah sehingga RM100,000 sehari. Tetapi ada juga dinyatakan bahawa pelanggan memiliki kemudahan untuk menikmati had pemindahan lebih tinggi berdasarkan jumlah aset yang dilabur bersama bank.
Biasanya, Maybank memerlukan OTP atau Secure2u jika dana dipindahkan kepada akaun pihak ketiga baru. Jika penipu atau scammer cuba mencuri wang tersebut, mereka perlu mencari cara untuk mendapatkan OTP dari mangsa untuk melengkapkan pemindahan. Tetapi OTP tidak diperlukan jika pemindahan dibuat kepada akaun atau bil yang telah disimpan di dalam Maybank2u. Dalam kejadian ini, kelihatan Celcom mungkin telah disimpan di dalam bil dan penjenayah mungkin memiliki motif lain terhadap serangan.
Seperti biasa, jika anda percaya anda telah ditipu atau discam, anda harus segera menghubungi NSRC di talian 997 kerana kemungkinan tinggi wang yang dicuri itu dapat diselamatkan. Tahun lepas, NSRC telah mengembalikan kira-kira RM1.4 juta dana kepada mangsa SCAM atas talian.
[Sumber: Facebook]