suria

Pemuda kongsi cara hackers rakam maklumat mangsa, ‘sapu’ duit secara online transfer

Aplikasi yang diberikan pihak ketiga boleh membuatkan maklumat mangsa dirakam tanpa sedar.

BARU-BARU ini tular di laman sosial apabila beberapa individu mendakwa duit mereka lesap selepas memuat turun aplikasi servis mengemas rumah yang disyorkan 'syarikat pembersihan'.

Malah, dikatakan duit dari akuan perbankan pemohon perkhidmatan tersebut berjaya dipindahkan dalam tempoh kurang 15 minit.

ARTIKEL BERKAITAN: Merana duit KWSP lesap! Hasrat cari ‘maid’ sambilan jadi mimpi ngeri, scammer selindung sebalik khidmat kemas rumah

ARTIKEL BERKAITAN: 12 minit lesap RM30,000! Suami isteri menggigil, rasa nak gugur jantung kena ‘scam’ servis kemas rumah

Lebih menyedihkan apabila, kebanyakan mangsa penipuan itu adalah mereka yang membuat pengeluaran khas daripada duit simpanan Kumpulan Wang Simpanan Pekerja (KWSP).

Menyedari perihal itu, pelayar Twitter Afiq Firdaus meminta orang ramai khususnya pencarum KWSP berhati-hati apabila diminta untuk memuat turun aplikasi yang tidak terkandung dalam PlayStore mahupun Android.

Orang ramai diingatkan supaya berhati-hati dengan aplikasi yang disebarkan pihak ketiga.

Orang ramai diingatkan supaya berhati-hati dengan aplikasi yang disebarkan pihak ketiga.

Menerusi ciapannya itu, scammer dipercayai menggunakan aplikasi yang mengandungi sistem RAT (Remote Access Trojan) iaitu sejenis malware yang membenarkan perentas (hackers) untuk memantau dan mengawal komputer atau peranti seperti telefon pintar.

"Sebarkan kesedaran. Hackers memanipulasi data (social engineering) untuk meyakinkan mangsa supaya memuat turun aplikasi yang mengandungi RAT. Sistem yang digunapakai itu membolehkan individu ketiga mengawal peranti yang digunakan mangsa seperti kamera, SMS, storage, mikrofon dan sebagainya.

"Jangan muat turun aplikasi daripada pihak ketiga selain daripada PlayStore dan Android," ciapnya pada Isnin.

Perisian yang membolehkan hackers memintas pautan di telefon pintar mangsa.

Perisian yang membolehkan hackers memintas pautan di telefon pintar mangsa.

Tambahnya, hackers dapat melampirkan RAT ke dokumen dalam emel atau perisian berangkai seperti permainan video.

Dikatakan, keylogger yang disertakan dalamnya dapat merakam setiap maklumat yang dimasukkan menerusi 'borang' yang diisi seperti yang terdapat pada aplikasi untuk memohon servis mengemas rumah.

Perkongsiannya itu turut mendapat perhatian daripada salah seorang individu yang mengaku sebagai ahli keselamatan siber 'blue team'.

Dia kemudian mengesyorkan supaya orang ramai mendapatkan apk file dari VirusTotal yang akan membantu membuat pengesahan sesuatu aplikasi daripada pihak ketiga.

Blue team minta orang ramai semak kesahihan aplikasi sebelum install.

Blue team minta orang ramai semak kesahihan aplikasi sebelum melakukan muat turun.

Posting yang dibuat pada Isnin, diulang kicau lebih 6,000 pengguna Twitter dan rata-ratanya menzahirkan kebimbangan dengan insiden yang berlaku.

"Secara amnya, mangsa perlu install software yang diberikan sebelum maklumat yang diisi dirakam. Malahan apa sahaja laman sesawang yang dikunjungi akan dipaparkan kepada hackers.

Ini sebabnya jangan sesekali install aplikasi pihak ketiga terutama jika tidak mempunyai sebarang tujuan.

NETIZEN

"Saya beritahu ibu berkenaan perkara ini dan apa yang mengejutkan ialah, dia sering membeli-belah terus daripada aplikasi yang diiklankan di Facebook. Ramai yang gemar melakukannya walaupun tahu ia tidak selamat.

"Ini sebabnya jangan sesekali install aplikasi pihak ketiga terutama jika tidak mempunyai sebarang tujuan.... sama ada dalam telefon, laptop mahupun komputer," ujar beberapa netizen.

Bagi seorang lagi netizen, dia merasakan sukar untuk mendidik orang ramai supaya tidak mudah terpedaya dengan scammer yang menggunakan aplikasi seperti itu.

Malah katanya, mangsa penipuan akan tetap ada walaupun pelbagai kempen kesedaran dilakukan.

Antara reaksi netizen.

Antara reaksi netizen.

Baru-baru ini, kecoh insiden seorang perunding takaful yang menjadi mangsa penipuan scammer yang berselindung di sebalik servis mengemas rumah, hingga kehilangan duit KWSP yang dikeluarkannya.

Malah baru saja dilaporkan, seorang lagi individu menjadi mangsa kepada servis yang sama dan kerugian yang ditanggungnya jauh lebih besar iaitu kira-kira RM30,000.

Untuk maklumat, Pengarah Jabatan Siasatan Jenayah Komersial (JSJK) Datuk Mohd Kamarudin Md Din menerusi satu kenyataan memaklumkan bahawa pihaknya berjaya mengesan taktik penipuan baharu yang menawarkan perkhidmatan pembersihan palsu.

Beliau berkata, mangsa yang berminat kemudian diminta berhubung dengan mereka melalui aplikasi WhatsApp.

“Setelah setuju dengan harga ditetapkan, mangsa diminta membuat pembayaran melalui pautan dihantar sindiket dan pautan itu membawa mangsa kepada laman sesawang yang kelihatan sama dengan laman web perbankan dalam talian. Bagaimanapun, cubaan mangsa membuat pembayaran gagal dan ketika itulah transaksi mereka dipintas sindiket,” katanya

Dapatkan info dengan mudah dan pantas! Join grup Telegram mStar DI SINI

Banyak video best di YouTube mStar! Rugi kalau tak follow. Klik kat sini!

Artikel Berkaitan

Artikel Lain