Sejak September 2024, semua syarikat telekomunikasi di Malaysia diwajibkan oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) untuk menyekat mesej yang mengandungi pautan (URL) atau sebarang link yang boleh diklik. Langkah ini diperkenalkan bagi membendung penipuan SMS yang semakin berleluasa.
Namun, walaupun langkah itu sudah dilaksanakan, ramai pengguna masih melaporkan menerima mesej mencurigakan yang menyamar sebagai agensi kerajaan, bank dan syarikat kurier. Jadi, bagaimana mesej seperti ini masih boleh lolos?
Menurut MCMC, salah satu punca utama ialah penggunaan Fake Base Transceiver Station (Fake BTS), peranti khas yang menyamar sebagai menara telekomunikasi sebenar milik telco. Peralatan ini dikendalikan oleh sindiket yang bergerak dari satu kawasan ke kawasan lain bagi menipu pengguna berdekatan.
Apabila telefon anda tersambung kepada Fake BTS, sambungan rangkaian biasanya akan jatuh ke “E” atau “G” buat sementara waktu tanpa akses data. Jika anda sedang membuat panggilan, ia boleh terputus kerana peranti sedang beralih ke rangkaian palsu itu.
Dalam tempoh singkat ini, Fake BTS akan menolak mesej SMS palsu ke telefon anda, cukup cepat hingga kebanyakan pengguna tidak perasan. Lebih licik lagi, mesej itu boleh menggunakan ID penghantar yang disamarkan seperti “MAXIS”, “GOV” atau nombor 5 digit rasmi seperti “15454”, membuatkan mesej nampak sah.
Disebabkan mesej ini dihantar di luar rangkaian sebenar telco, ia tidak tertakluk kepada sistem sekatan SMS yang ditetapkan MCMC. Ini membolehkan scammer terus menyebarkan pautan berbahaya yang digunakan untuk memancing maklumat peribadi, termasuk log masuk akaun bank, kata laluan dan kod pengesahan (OTP).
Pada bulan lalu, MCMC bersama Polis Diraja Malaysia (PDRM) menjalankan operasi khas dinamakan “Op Pancing” untuk membanteras sindiket ini. Seorang individu ditahan di sekitar kawasan KLCC selepas dikesan mengendalikan Fake BTS dari dalam kenderaannya.
Siasatan mendapati peralatan tersebut digunakan untuk menghantar sehingga 10,000 SMS sehari yang mempromosikan laman perjudian dalam talian di kawasan sekitar. Serbuan susulan di Kota Kemuning, Shah Alam pula menemui 45 set peralatan Fake BTS dan sebuah MPV dipercayai digunakan untuk operasi tersebut. Nilai keseluruhan rampasan dianggarkan RM100,000.
Kes tersebut disiasat di bawah Seksyen 239(1)(a) Akta Komunikasi dan Multimedia 1998, yang boleh membawa denda maksimum RM1 juta atau penjara hingga 10 tahun, atau kedua-duanya sekali. Ia turut disiasat di bawah Peraturan 34(5)(c) Peraturan Spektrum 2000, yang memperuntukkan denda hingga RM300,000 atau penjara hingga 3 tahun.
Selain SMS, sindiket kini beralih kepada platform berasaskan internet seperti iMessage dan WhatsApp, memanfaatkan kelemahan pengguna yang tidak berhati-hati dengan mesej berunsur pautan. Oleh itu, walaupun kesedaran tentang penipuan semaking meningkat, kita perlu sentiasa berwaspada terhadap mesej yang diterima.
Sebagai peringatan, bank tidak akan menghantar pautan atau SMS OTP melalui mesej. Pengguna dinasihatkan supaya tidak mengklik sebarang pautan yang diterima melalui SMS atau mesej aplikasi, dan hanya log masuk ke akaun melalui aplikasi rasmi yang dimuat turun dari Google Play Store, Apple App Store atau Huawei AppGallery.
Jika anda menjadi mangsa atau mengesyaki sudah ditipu, hubungi segera Pusat Respons Scam Nasional (NSRC) di talian 997. Laporan yang dibuat dengan cepat dapat meningkatkan peluang untuk mendapatkan semula wang yang hilang.
[Sumber: SoyaCincau, MCMC]
