KUALA LUMPUR – Pelanggan bank di Malaysia harus berwaspada terhadap aplikasi Android berniat jahat dan laman web e-kedai palsu yang bertujuan untuk menggodam akaun bank mereka.
Seorang penyelidik daripada syarikat digital global, ESET, Lukáš Štefanko memberi amaran bahawa ESET telah mengesan laman web palsu yang menyamar sebagai perkhidmatan sah dengan nama domain yang serupa di Malaysia.
Štefanko berkata pembeli dalam talian yang terpedaya dengan laman web palsu itu menerusi kempen yang dijalankan oleh penyerang siber tersebut melalui iklan Facebook bagaimanapun laman web ini tidak menyediakan pilihan untuk membeli-belah secara terus melalui mereka sebaliknya memperdayakan pengguna untuk memuat turun aplikasi daripada Google Play.
Namun apabila mengklik pada butang yang disediakan tidak membawa ke Google Play Store tetapi ke pelayan di bawah kawalan penyerang siber.
Apabila pengguna hendak melakukan pembayaran, pengguna diberikan pilihan pembayaran untuk memindahkan jumlah yang diperlukan daripada akaun bank mereka selepas itu mangsa penipuan itu akan dibawa ke halaman pembayaran Pertukaran Proses Kewangan (FPX) palsu dan diminta untuk memilih satu daripada lapan bank Malaysia dinyatakan.
FPX adalah kaedah pembayaran di Malaysia yang membolehkan pelanggan menyelesaikan urus niaga dalam talian menggunakan akaun bank.
“Bank yang disasarkan ialah Maybank, Affin Bank, Public Bank, CIMB Bank, BSN, RHB, Bank Islam Malaysia dan Hong Leong Bank,” kata syarikat itu dalam satu laporan.
Selepas mangsa menyerahkan maklumat perbankan mereka, mereka menerima mesej yang memberitahu mereka bahawa ID pengguna atau kata laluan yang mereka berikan adalah tidak sah, pada ketika ini, butiran akaun bank mereka telah dihantar kepada pengendali ‘malware’ (perisian hasad).
Bagi memastikan penyerang siber boleh mengakses akaun bank mangsa, aplikasi e-kedai palsu juga menghantar semua mesej SMS yang diterima mangsa kepada pelaku (penggodam) sekiranya ia mengandungi kod pengesahan dua faktor (2FA) yang dihantar oleh bank.
Štefanko memberi amaran kepada pengguna dalam talian supaya berhati-hati dengan mengklik iklan dan hasil carian enjin carian berbayar kerana mereka tidak menuju ke laman web rasmi dan bagi memastikan bahawa aplikasi itu hanya dimuat turun daripada Google Play Store serta ia untuk mengesahkan keselamatan laman web.
Pengguna juga harus menggunakan perisian atau perkakasan 2FA dan bukannya SMS dan menggunakan penyelesaian keselamatan mudah alih untuk lebih selamat, kata syarikat itu.
Menurut laporan itu, tujuh laman web palsu dan tiga aplikasi Android berniat jahat telah dikenal pasti baru-baru ini di Malaysia.
Penjenayah siber telah menyasarkan Malaysia secara eksklusif ketika ini tetapi mereka mungkin melakukan penipuan itu ke negara dan bank lain selepas ini.
Penyerang siber mahu maklumat perbankan mangsa, mereka juga mungkin akan mencuri maklumat kad kredit pada masa depan, kata Štefanko. – BERNAMA