KUALA LUMPUR: Pelanggan bank di Malaysia harus berwaspada terhadap aplikasi Android berniat jahat dan laman web e-kedai palsu yang bertujuan untuk menggodam akaun bank mereka.
Seorang penyelidik daripada syarikat digital global, ESET, Lukas Stefanko memberi amaran bahawa ESET telah mengesan laman web palsu yang menyamar sebagai perkhidmatan sah dengan nama domain yang serupa di Malaysia.
Stefanko berkata pembeli dalam talian yang terpedaya dengan laman web palsu itu menerusi kempen yang dijalankan oleh penyerang siber tersebut melalui iklan Facebook bagaimanapun laman web ini tidak menyediakan pilihan untuk membeli-belah secara terus melalui mereka sebaliknya memperdayakan pengguna untuk memuat turun aplikasi daripada Google Play.
Namun apabila mengklik pada butang yang disediakan tidak membawa ke Google Play Store tetapi ke pelayan di bawah kawalan penyerang siber.
Apabila pengguna hendak melakukan pembayaran, pengguna diberikan pilihan pembayaran untuk memindahkan jumlah yang diperlukan daripada akaun bank mereka selepas itu mangsa penipuan itu akan dibawa ke halaman pembayaran Pertukaran Proses Kewangan (FPX) palsu dan diminta untuk memilih satu daripada lapan bank Malaysia dinyatakan.
FPX adalah kaedah pembayaran di Malaysia yang membolehkan pelanggan menyelesaikan urus niaga dalam talian menggunakan akaun bank.
"Bank yang disasarkan ialah Maybank, Affin Bank, Public Bank, CIMB Bank, BSN, RHB, Bank Islam Malaysia dan Hong Leong Bank," kata syarikat itu dalam satu laporan.
Selepas mangsa menyerahkan maklumat perbankan mereka, mereka menerima mesej yang memberitahu mereka bahawa ID pengguna atau kata laluan yang mereka berikan adalah tidak sah, pada ketika ini, butiran akaun bank mereka telah dihantar kepada pengendali 'malware' (perisian hasad).
Bagi memastikan penyerang siber boleh mengakses akaun bank mangsa, aplikasi e-kedai palsu juga menghantar semua mesej SMS yang diterima mangsa kepada pelaku (penggodam) sekiranya ia mengandungi kod pengesahan dua faktor (2FA) yang dihantar oleh bank.
Stefanko memberi amaran kepada pengguna dalam talian supaya berhati-hati dengan mengklik iklan dan hasil carian enjin carian berbayar kerana mereka tidak menuju ke laman web rasmi dan bagi memastikan bahawa aplikasi itu hanya dimuat turun daripada Google Play Store serta ia untuk mengesahkan keselamatan laman web.
Pengguna juga harus menggunakan perisian atau perkakasan 2FA dan bukannya SMS dan menggunakan penyelesaian keselamatan mudah alih untuk lebih selamat, kata syarikat itu.
Menurut laporan itu, tujuh laman web palsu dan tiga aplikasi Android berniat jahat telah dikenal pasti baru-baru ini di Malaysia.
Penjenayah siber telah menyasarkan Malaysia secara eksklusif ketika ini tetapi mereka mungkin melakukan penipuan itu ke negara dan bank lain selepas ini.
Penyerang siber mahu maklumat perbankan mangsa, mereka juga mungkin akan mencuri maklumat kad kredit pada masa depan, kata Stefanko.
-- BERNAMA
Bernama
Wed Apr 06 2022
Menurut laporan syarikat digital global ESET, tujuh laman web palsu dan tiga aplikasi Android berniat jahat telah dikenal pasti baru-baru ini di Malaysia. - Gambar hiasan/REUTERS
Berita tempatan pilihan sepanjang hari ini
Berikut adalah berita yang paling menjadi tumpuan sepanjang Jumaat, 14 Mac 2025.
AWANI Tonight 14 March 2025
AWANITonight with @_farhanasheikh
1. Ismail Sabri records 6-hour statement, to return to MACC tomorrow
2. Putin: Russia open to Ukraine ceasefire, but tweaks needed
1. Ismail Sabri records 6-hour statement, to return to MACC tomorrow
2. Putin: Russia open to Ukraine ceasefire, but tweaks needed
SPRM buka dua kertas siasatan terhadap Sapura Energy
SPRM membuka dua kertas siasatan selepas menerima maklumat berhubung pembayaran rasuah dan penyelewengan melibatkan syarikat penyedia penyelesaian minyak dan gas, Sapura Energy Berhad.
Polis tahan empat lelaki, rampas 855 bungkus air ketum di Machang
Polis menahan empat lelaki dan merampas 855 bungkus air ketum serta peralatan lain yang keseluruhan bernilai RM26,640 dalam serbuan di sebuah kandang lembu di Kampung Pangkal Mempelam, Machang.
Perancangan penyaluran air Sungai Perak ke Bukit Merah pada peringkat akhir - PM Anwar
Perancangan projek penyaluran air mentah dari Sungai Perak ke Empangan Bukit Merah yang membekal air terawat ke Pulau Pinang kini berada pada peringkat akhir.
Tesla beri amaran tarif Trump boleh jejaskan perniagaan, tingkatkan kos
Tesla, memberi amaran bahawa perang perdagangan yang dicetuskan Presiden Donald Trump boleh mendedahkannya kepada tarif timbal balas serta meningkatkan kos pengeluaran kenderaan di AS.
Program Gema Ramadan: Bernas sumbang keperluan asas kepada golongan miskin bandar
Bernas menyantuni dan menyumbangkan barangan keperluan asas kepada golongan miskin bandar menerusi Program Gema Ramadan dalam usaha mencetus impak sosial yang lebih menyeluruh.
It's About YOUth: From anxiety to action: Youth’s role in saving the planet
As the planet heats up, youth will inherit a world of extreme weather, biodiversity loss, and an uncertain future. WWF-Malaysia’s Dr Jason Hon and YUFE’s Chok Jia Xuan discuss engaging the younger generation to transform climate anxiety into action for the planet.
KPDN Perak rampas 16,380 liter diesel disimpan melebihi had
KPDN Perak merampas 16,380 liter minyak diesel untuk pengoperasian jentera berat bagi mengorek pasir kerana disimpan melebihi had di Pantai Remis awal pagi semalam.
Kes bunuh kolej vokasional: Tertuduh libas wayar pengecas telefon ke arah mangsa
Ijat hari ini memberitahu Mahkamah Tinggi di sini bahawa dia melibas wayar pengecas telefon ke arah mangsa ketika berada di bilik asrama 7 Resak.
Musk janji atasi isu IT kerajaan AS, akui lebih sukar daripada melancarkan roket ke orbit
Elon Musk berjanji pada Sabtu untuk membantu pentadbiran baharu Amerika Syarikat (AS) memperbaiki sistem teknologi maklumat (IT) kerajaan.
Rakyat Malaysia harus berwaspada dengan penipuan dalam talian dan aplikasi android - ESET
ESET mengesan laman web palsu yang menyamar sebagai perkhidmatan sah dengan nama domain yang serupa di Malaysia.
Aktifkan penyahihan dua-faktor, tingkat tahap keselamatan akaun media sosial, aplikasi pemesejan
Jumlah aduan berkaitan penggodaman dan kehilangan akses meningkat 55 peratus, iaitu 1,599 aduan pada 2020 dan 2,483 pada 2021.
Sentiasa waspada, tingkatkan keselamatan dalam talian anda - CFM
Pengguna harus bersikap proaktif dalam melindungi keselamatan dalam talian mereka.
Macam tengah 'online', telefon dan WhatsApp Mahdzir Khalid digodam
Talian telefon dan aplikasi WhatsApp bekas Menteri Pendidikan yang juga Ahli Parlimen Padang Terap, Datuk Seri Mahdzir Khalid disahkan digodam individu tidak bertanggungjawab.
106 juta data peribadi pengguna dicuri
Capital One dalam satu kenyataan memaklumkan data tersebut termasuk nama, alamat dan nombor telefon individu yang memohon kad kredit.
Kami sedang diserang penggodam - Al Jazeera TV
Rangkaian satelit Pan-Arab, Al Jazeera sedang memerangi serangan siber yang besar di platform media tetapi entitinya kekal beroperasi, sumber syarikat berkata semalam.
SKMM siasat 154 kes penyalahgunaan internet dari Januari hingga September
Sebanyak 154 kes penyalahgunaan Internet dan media baharu disiasat Suruhanjaya Komunikasi dan Multimedia (SKMM) dari Januari hingga September tahun ini mengikut Akta Komunikasi dan Multimedia 1998.
Siber: Malaysia di kedudukan ke-25 dalam penyebaran perisian hasad
Hasil penyelidikan mendapati serangan siber itu disebabkan oleh komputer hos yang seterusnya akan melumpuhkan sistem komputer.
3 warga Amerika Latin ditahan bantu siasatan kes penggodaman mesin ATM
Tiga lelaki warga Amerika Latin yang dipercayai mempunyai kaitan dengan laporan kes penggodaman 17 mesin pengeluaran wang automatik (ATM) ditahan polis di sebuah hotel di Brickfields.