Hati-Hati Dengan Penggodam E-Mel



Aktiviti penipuan telah menyebabkan pelakunya 'terlepas' bersama jutaan ringgit dengan hanya menggodam e-mel.

Dengan cara memintas pertukaran e-mel, mereka menipu sasaran supaya menghantar wang ke akaun bank mereka, bukannya kepada penerima yang berhak dan sepatutnya.

Seorang ahli perniagaan dari negara jiran kerugian RM40,000 selepas e-mel beliau digodam oleh penjenayah siber.

Beliau sepatutnya menerima wang untuk eksport 'komoditi yang diproses' ke Asia Barat, tetapi pembayaran berakhir di dalam sebuah akaun bank Malaysia.

Beliau yang panik, terus menghubungi rakannya, seorang pereka tempatan, Bugs Tan untuk mendapatkan bantuan.

"Akaun bank dan butiran invois telah berubah. Kawan saya mahupun pembeli tidak mengesyaki apa-apa yang tidak kena.

"Pembayaran itu telah dibuat kepada bank Malaysia seperti yang diarahkan dalam e-mel. Tetapi butir-butir akaun itu berbeza dengan apa yang kawan saya telah hantar. Dia menghubungi saya pada 10 Ogos, bertanya jika saya boleh membantu kerana saya tinggal di sini," katanya.

Apabila Tan menyemak semula e-mel yang digodam, beliau mendapati bahawa alamat pemilik akaun bank di Malaysia itu menunjukkan rumah seseorang di Klang.

Tan cuba untuk membuat laporan polis tetapi diberitahu bahawa rakannya perlu datang ke Malaysia membuat laporan itu sendiri.

"Saya hanya mahu memberi amaran kepada orang ramai bahawa menggunakan e-mel adalah tidak selamat. Berhati-hati. Lihat sahaja apa yang berlaku kepada rakan saya," katanya.

Aktiviti menggodam e-mel hacking semakin meningkat sejak dua tahun lalu, menurut Jabatan Siasatan Jenayah Komersial (JSJK) Bukit Aman dan CyberSecurity Malaysia (CSM).

Jumlah insiden direkodkan oleh polis telah meningkat dari hanya dua kes pada tahun 2014 kepada 73 pada tahun lalu. Jumlah kerugian pula meningkat dari RM974,832 pada 2014 kepada RM39 juta pada 2015.

"Antara Januari dan Ogos, terdapat 29 kes dengan kerugian RM11 juta," Timbalan Pengarah (Risikan/Operasi) JSJK Senior Asisten Komisioner Roslan Abdul Wahid memberitahu Sunday Star.

Beliau berkata penggodam memintas pertukaran e-mel antara dua pihak, biasanya apabila pembayaran hampir dibuat.

"Sebagai contoh, A sepatutnya membayar kepada B. C, sebagai penjenayah, menyamar sebagai B menggunakan alamat e-mel yang hampir sama untuk berkomunikasi dengan A.

"A kemudiannya akan tertipu dengan membayar kepada C, bukan B," kata Roslan sambil menambah penggodam akan melakukan kajian ke atas mangsa sebelum mereka bertindak.

Beliau berkata kebanyakan mereka yang terbabit terdiri daripada warga Nigeria yang menyalahgunakan visa yang membolehkan mereka tinggal atau belajar di Malaysia.

Selain menjadikan warga asing dan penduduk tempatan sebagai sasaran, mangsa mereka juga mensasarkan syarikat-syarikat besar.

"Setakat ini, tiada rakyat Malaysia yang didapati bersekongkol dengan penggodam itu," kata Roslan.

Beliau berkata, penipu menggunakan sejenis perisian atau malware, biasanya dijual di China atau Rusia yang dapat membantu mereka.

Beliau menggesa orang ramai supaya berhati-hati apabila berurusan melalui e-mel.

"Sentiasa semak nombor akaun bank dengan penerima dan pastikan anda berurusan dengan orang yang tepat," katanya.

CSM juga telah menyaksikan peningkatan dalam laporan e-mel yang digodam iaitu dari 25 kes pada 2014 kepada 62 kes pada 2015.

Dari Januari hingga Julai, telah ada sebanyak 36 aduan, kata Ketua Pegawai Eksekutif CSM Dr Amirudin Abdul Wahab.

Beliau berkata beberapa penipu menyamar sebagai pembekal perniagaan dan menghantar e-mel kepada mangsa,  memberitahu tentang nombor akaun bank baharu untuk pembayaran. Ini berlaku selepas mangsa menerima invois daripada pembekal.

E-mel tersebut tidak kelihatan mencurigakan kerana nama domain yang hampir sama dan pembekal biasanya berada di luar negara, manakala syarikat yang menjadi mangsa biasanya adalah syarikat tempatan, katanya.

Gagal untuk log masuk ke akaun e-mel, maklumat akaun  berubah, data dalam peti masuk dipadam atau login dari lokasi yang tidak dikenali, tidak menerima e-mel yang dijangka adalah tanda-tanda akaun email anda telah digodam, katanya.

Untuk membuat laporan, e-mel kepada cyber999@cybersecurity atau mycert@mycert.org.my
Next Post Previous Post
No Comment
Add Comment
comment url