Bagaimana Pengguna Boleh Terpedaya Dengan Sindiket Penipuan Dalam Talian?

Ombudsman for Financial Services (OFS) atau dikenali juga sebagai Ombudsman Perkhidmatan Kewangan (OPK) mendapati bahawa mangsa biasanya berjaya dipujuk oleh sindiket penipuan untuk mendedahkan bukti perbankan mereka sama ada melalui panggilan telefon, pesanan ringkas (SMS), WhatsApp, e-mel, atau melalui media sosial seperti Facebook.

Modus operandi sindiket penipuan sentiasa berubah mengikut keadaan dan menggunakan teknologi serta taktik yang canggih untuk menipu mangsa. Individu dari pelbagai peringkat umur atau latar belakang boleh menjadi sasaran mereka. Sebilangan besar kes penipuan dalam talian adalah Macau scam di mana mangsa dihubungi melalui telefon oleh seseorang yang menyamar sebagai pihak berkuasa, agensi kerajaan, mahkamah atau bank. Mereka memanipulasikan mangsa untuk menimbulkan rasa gentar.  Akibatnya, mangsa berasa tertekan dan mendedahkan maklumat peribadi dan perbankan tanpa berfikir panjang.  

Golongan warga emas perlu lebih berhati-hati agar tidak terpedaya dengan sindiket penipuan yang mempunyai pelbagai kaedah menipu wang mangsa.

Terdapat juga kaedah di mana penipu berjaya log masuk ke akaun perbankan internet mangsa dengan menggunakan perisian yang canggih dan melakukan pemindahan wang ke dalam akaun lain tanpa pengetahuan mangsa. Lazimnya, wang akan dipindahkan  ke dalam akaun keldai. 

Akaun keldai atau mule account merupakan akaun bank milik pihak ketiga yang digunakan untuk menerima wang melalui  transaksi kewangan yang tidak sah. Pemilik akaun tersebut mungkin tidak sedar bahawa akaunnya telah disalahgunakan untuk aktiviti sedemikian.

Penipu atau scammer juga akan menghubungi mangsa atas alasan mereka telah tersilap mendaftar nombor telefon bimbit mangsa dan kod verifikasi OTP atau TAC telah dihantar ke nombor telefon mangsa. Tanpa menyedari, pengguna yang naif akan memberi kod OTP/TAC kepada penipu.

Selain itu, terdapat juga pengguna yang menerima panggilan atau pesanan ringkas yang memaklumkan bahawa mereka telah memenangi hadiah cabutan bertuah. Mangsa yang tertarik dengan peluang tersebut akan mengklikkan pautan yang dipaparkan melalui mesej atau aplikasi yang diterima. Mereka kemudiannya akan diminta untuk mendedahkan butiran akaun bank untuk menebus hadiah tersebut. Pihak scammer akan menggunakan maklumat yang didedahkan oleh mangsa untuk melakukan transaksi kewangan daripada akaun bank mangsa.

Terdapat juga scammer yang akan berusaha untuk mendapat kepercayaan mangsa sedikit demi sedikit contohnya melalui taktik "love-scam". Setelah meraih kepercayaan mangsa sepenuhnya, scammer akan mula memberi tekanan kepada mangsa untuk mendedahkan maklumat perbankan mereka. 

Berikut merupakan perincian jenis-jenis aduan berhubung penipuan yang telah dikendalikan oleh OPK dalam tempoh tiga tahun lalu. Kes-kes penipuan yang diterima pada tahun 2020 telah melonjak sebanyak 200% berbanding dengan tahun-tahun sebelumnya. 

Jumlah aduan mengikut usia mangsa (2020)

Salah satu modus operandi  penipuan dalam talian baru-baru ini adalah penipu menyamar sebagai Facebook friend untuk mendapatkan maklumat peribadi dan perbankan mangsa.

Berwaspadalah dengan mesej yang diterima daripada rakan Facebook anda. Sekiranya, anda telah mendedahkan nombor telefon dan kemudiannya menerima mesej yang mengandungi iklan yang meminta maklumat perbankan atau kad kredit seperti nama pengguna (username), kata laluan akaun bank dan juga kod OTP atau TAC, sila abaikan mesej itu dan sekat nombor telefon tersebut dengan segera. 

Mangsa mendedahkan maklumat kad kreditnya kepada ‘rakan Facebook’

Sasha (bukan nama sebenarnya) menerima mesej melalui Facebook Messenger daripada rakan Facebooknya, Lina meminta nombor telefon bimbitnya. Tanpa berfikir panjang, Sasha telah memberikan nombor telefon bimbitnya kepada rakannya, Lina melalui mesej tersebut. 

Sasha kemudiannya menerima mesej berbentuk iklan untuk kempen e-dagang yang mengandungi suatu pautan. Sasha mengklikkan pautan tersebut dan beliau dikehendaki memberi butiran kad kreditnya untuk menuntut ganjaran. Tanpa membuat pemeriksaan lebih lanjut, Sasha telah memasukkan butiran kad kreditnya melalui pautan tersebut.

Sejurus itu, Sasha menerima beberapa pesanan ringkas daripada pihak bank memaklumkan bahawa beberapa transaksi telah dilakukan melalui kad kreditnya. Dengan segera, Sasha menghubungi Lina dan bertanya samada beliau ada menhantar mesej meminta nombor telefon bimbitnya. Lina menyatakan bahawa akaun Facebooknya telah digodam, dan beliau tidak pernah meminta nombor telefon bimbit Sasha, atau perincian kad kreditnya.

Setelah menyedari bahawa beliau telah ditipu, Sasha menghubungi pihak bank untuk menyekat kad kreditnya. Sasha juga membuat laporan polis pada hari yang sama serta mengajukan aduan rasmi dengan pihak bank. 

Malangnya, pihak bank telah menolak tuntutan Sasha kerana transaksi-transaksi tersebut dilakukan dalam talian di bawah platform selamat 3D melalui pengesahan Kata Laluan Satu Kali atau One Time Password (OTP) yang dihantar ke nombor telefon bimbit Sasha yang didaftarkan dengan bank tersebut.

Sasha tidak berpuas hati dengan keputusan bank dan telah mengajukan pertikaian tersebut dengan Ombudsman Perkhidmatan Kewangan (OPK).

Siasatan & Keputusan OPK

Secara amnya, urus niaga dalam talian memerlukan butiran kad kredit seperti nombor kad, tarikh luput kad dan nombor Card Verification Code (CVC). Selain itu, transaksi di bawah platform selamat 3D tidak dapat dilakukan oleh bank tanpa kod OTP. Rekod bank menunjukkan bahawa kod OTP untuk transaksi-transaksi telah dihantar dengan jayanya ke nombor telefon bimbit Sasha (yang berdaftar dengan bank). Transaksi-transaksi tersebut diluluskan selepas pengesahan OTP. Sasha juga telah dimaklumkan mengenai setiap transaksi yang berjaya melalui pesanan teks yang diterima daripada bank. 

Pihak bank telah berjaya menyekat kad kredit Sasha setelah menerima laporan daripadanya. Akan tetapi, pihak bank tidak dapat membatalkan urus niaga atau mendapatkan kembali wang tersebut kerana transaksi-transaksi yang dipertikaikan itu dilakukan atas talian di laman web yang disahkan 3D selamat (3-D secured website) yang memerlukan pengesahan OTP. 

Oleh kerana Sasha telah membuka pautan melalui mesej yang diterima dan mendedahkan maklumat perbankan kepada pihak ketiga, tuntutan beliau tidak berjaya.

“Berhati-hati ketika berkawan dengan orang yang tidak dikenali di laman rangkaian media sosial. Selidik dahulu latar belakang orang yang anda berinteraksi. Penipu sering memikat mangsa melalui profil palsu dan membina kepercayaan sedikit demi sedikit dan akhirnya berjaya memujuk mangsa untuk menghantar wang kepada mereka.”

Apa yang harus anda lakukan sekiranya anda menjadi mangsa penipuan?

• Hubungi bank anda dengan segera supaya mereka dapat menyekat akaun anda dan mencegah kehilangan baki wang simpanan anda.
• Seterusnya, anda harus membuat laporan polis.
• Tukar nama pengguna dan kata laluan kesemua akaun termasuk profil laman sosial yang mungkin telah dikompromi.
• Simpan kesemua butiran serta bukti yang relevan seperti pesanan teks dan dokumen yang berkaitan. 

Bilakah anda harus merujuk kepada OPK?

• Pertama, anda harus membuat aduan rasmi kepada pihak bank anda mengenai kehilangan wang anda.
• Sekiranya tidak berpuas hati dengan keputusan yang diberikan oleh bank bagi aduan anda, sila kemukakan pertikaian anda dengan Ombudsman Perkhidmatan Kewangan (OPK). 
• Layari laman web OPK di ofs.org.my untuk mengetahui lebih lanjut mengenai bidang kuasa OPK. 

Sumber: www.ofs.org.my