KUALA LUMPUR: Pelanggan bank di Malaysia harus berwaspada terhadap aplikasi Android berniat jahat dan laman web e-kedai palsu yang bertujuan untuk menggodam akaun bank mereka.
Seorang penyelidik daripada syarikat digital global, ESET, Lukas Stefanko memberi amaran bahawa ESET telah mengesan laman web palsu yang menyamar sebagai perkhidmatan sah dengan nama domain yang serupa di Malaysia.
Stefanko berkata pembeli dalam talian yang terpedaya dengan laman web palsu itu menerusi kempen yang dijalankan oleh penyerang siber tersebut melalui iklan Facebook bagaimanapun laman web ini tidak menyediakan pilihan untuk membeli-belah secara terus melalui mereka sebaliknya memperdayakan pengguna untuk memuat turun aplikasi daripada Google Play.
Namun apabila mengklik pada butang yang disediakan tidak membawa ke Google Play Store tetapi ke pelayan di bawah kawalan penyerang siber.
Apabila pengguna hendak melakukan pembayaran, pengguna diberikan pilihan pembayaran untuk memindahkan jumlah yang diperlukan daripada akaun bank mereka selepas itu mangsa penipuan itu akan dibawa ke halaman pembayaran Pertukaran Proses Kewangan (FPX) palsu dan diminta untuk memilih satu daripada lapan bank Malaysia dinyatakan.
FPX adalah kaedah pembayaran di Malaysia yang membolehkan pelanggan menyelesaikan urus niaga dalam talian menggunakan akaun bank.
"Bank yang disasarkan ialah Maybank, Affin Bank, Public Bank, CIMB Bank, BSN, RHB, Bank Islam Malaysia dan Hong Leong Bank," kata syarikat itu dalam satu laporan.
Selepas mangsa menyerahkan maklumat perbankan mereka, mereka menerima mesej yang memberitahu mereka bahawa ID pengguna atau kata laluan yang mereka berikan adalah tidak sah, pada ketika ini, butiran akaun bank mereka telah dihantar kepada pengendali 'malware' (perisian hasad).
Bagi memastikan penyerang siber boleh mengakses akaun bank mangsa, aplikasi e-kedai palsu juga menghantar semua mesej SMS yang diterima mangsa kepada pelaku (penggodam) sekiranya ia mengandungi kod pengesahan dua faktor (2FA) yang dihantar oleh bank.
Stefanko memberi amaran kepada pengguna dalam talian supaya berhati-hati dengan mengklik iklan dan hasil carian enjin carian berbayar kerana mereka tidak menuju ke laman web rasmi dan bagi memastikan bahawa aplikasi itu hanya dimuat turun daripada Google Play Store serta ia untuk mengesahkan keselamatan laman web.
Pengguna juga harus menggunakan perisian atau perkakasan 2FA dan bukannya SMS dan menggunakan penyelesaian keselamatan mudah alih untuk lebih selamat, kata syarikat itu.
Menurut laporan itu, tujuh laman web palsu dan tiga aplikasi Android berniat jahat telah dikenal pasti baru-baru ini di Malaysia.
Penjenayah siber telah menyasarkan Malaysia secara eksklusif ketika ini tetapi mereka mungkin melakukan penipuan itu ke negara dan bank lain selepas ini.
Penyerang siber mahu maklumat perbankan mangsa, mereka juga mungkin akan mencuri maklumat kad kredit pada masa depan, kata Stefanko.
-- BERNAMA
Bernama
Wed Apr 06 2022
Menurut laporan syarikat digital global ESET, tujuh laman web palsu dan tiga aplikasi Android berniat jahat telah dikenal pasti baru-baru ini di Malaysia. - Gambar hiasan/REUTERS
Lelaki Orang Asli ditemukan lemas di Sungai Tumboh
Mayat mangsa ditemukan oleh Pasukan Penyelamat Di Air (PPDA) dengan berpakaian lengkap dan dipercayai tersangkut pada pokok liar.
AWANI Ringkas: Salah laku | RUU Pekerja Gig
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
10 Berita Pilihan - (22 November 2024)
Antara pelbagai berita dalam dan luar negara yang disiarkan di Astro AWANI, berikut adalah yang paling menjadi tumpuan sepanjang hari ini.
AWANI Ringkas: 1MDB | Mahkamah | Bahan api
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
Pelajar ditemukan lemas selepas tergelincir ke dalam tali air di Kota Bharu
Muhamad Faris Mohd Nor berusia 14 tahun ditemukan di dasar tali air berkenaan pada kedalaman kira-kira lapan meter.
Tumpuan Sabtu – 23 November 2024
Ikuti rangkuman berita utama yang menjadi tumpuan di Astro AWANI.
It's About YOUth: Project EXIT uncovers mental health struggles
Astro Shaw’s Project EXIT shines a stark light on suicide and mental health. Director Zulaikha Zakaria and producer Syakir “Mo” Zakii discuss how the series delves into the realities of mental health, friendship, and the search for hope. #ItsAboutYOUth
AWANI Tonight: PM’s travels funded by govt, not private companies - Minister
Prime Minister Datuk Seri Anwar Ibrahim’s overseas trips to five countries were funded by the government, while corporate executives covered their own costs.
AWANI Tonight: What are the implications of ICC’s arrest warrant for Israel & Hamas?
Aisya Abdul Rahman from University Malaya discusses the significance of the International Criminal Court’s recent arrest warrant for Israel’s Prime Minister and former Defence Minister, as well as the military commander of Hamas.
Situasi banjir di Terengganu, Perak bertambah buruk, Kelantan kembali dilanda
Situasi banjir di Terengganu dan Perak terus mencatatkan peningkatan, manakala Kelantan menjadi negeri terbaharu di landa banjir setakat 8 malam tadi.
Rakyat Malaysia harus berwaspada dengan penipuan dalam talian dan aplikasi android - ESET
ESET mengesan laman web palsu yang menyamar sebagai perkhidmatan sah dengan nama domain yang serupa di Malaysia.
Aktifkan penyahihan dua-faktor, tingkat tahap keselamatan akaun media sosial, aplikasi pemesejan
Jumlah aduan berkaitan penggodaman dan kehilangan akses meningkat 55 peratus, iaitu 1,599 aduan pada 2020 dan 2,483 pada 2021.
Sentiasa waspada, tingkatkan keselamatan dalam talian anda - CFM
Pengguna harus bersikap proaktif dalam melindungi keselamatan dalam talian mereka.
Macam tengah 'online', telefon dan WhatsApp Mahdzir Khalid digodam
Talian telefon dan aplikasi WhatsApp bekas Menteri Pendidikan yang juga Ahli Parlimen Padang Terap, Datuk Seri Mahdzir Khalid disahkan digodam individu tidak bertanggungjawab.
106 juta data peribadi pengguna dicuri
Capital One dalam satu kenyataan memaklumkan data tersebut termasuk nama, alamat dan nombor telefon individu yang memohon kad kredit.
Kami sedang diserang penggodam - Al Jazeera TV
Rangkaian satelit Pan-Arab, Al Jazeera sedang memerangi serangan siber yang besar di platform media tetapi entitinya kekal beroperasi, sumber syarikat berkata semalam.
SKMM siasat 154 kes penyalahgunaan internet dari Januari hingga September
Sebanyak 154 kes penyalahgunaan Internet dan media baharu disiasat Suruhanjaya Komunikasi dan Multimedia (SKMM) dari Januari hingga September tahun ini mengikut Akta Komunikasi dan Multimedia 1998.
Siber: Malaysia di kedudukan ke-25 dalam penyebaran perisian hasad
Hasil penyelidikan mendapati serangan siber itu disebabkan oleh komputer hos yang seterusnya akan melumpuhkan sistem komputer.
3 warga Amerika Latin ditahan bantu siasatan kes penggodaman mesin ATM
Tiga lelaki warga Amerika Latin yang dipercayai mempunyai kaitan dengan laporan kes penggodaman 17 mesin pengeluaran wang automatik (ATM) ditahan polis di sebuah hotel di Brickfields.