KUALA LUMPUR: Pelanggan bank di Malaysia harus berwaspada terhadap aplikasi Android berniat jahat dan laman web e-kedai palsu yang bertujuan untuk menggodam akaun bank mereka.
Seorang penyelidik daripada syarikat digital global, ESET, Lukas Stefanko memberi amaran bahawa ESET telah mengesan laman web palsu yang menyamar sebagai perkhidmatan sah dengan nama domain yang serupa di Malaysia.
Stefanko berkata pembeli dalam talian yang terpedaya dengan laman web palsu itu menerusi kempen yang dijalankan oleh penyerang siber tersebut melalui iklan Facebook bagaimanapun laman web ini tidak menyediakan pilihan untuk membeli-belah secara terus melalui mereka sebaliknya memperdayakan pengguna untuk memuat turun aplikasi daripada Google Play.
Namun apabila mengklik pada butang yang disediakan tidak membawa ke Google Play Store tetapi ke pelayan di bawah kawalan penyerang siber.
Apabila pengguna hendak melakukan pembayaran, pengguna diberikan pilihan pembayaran untuk memindahkan jumlah yang diperlukan daripada akaun bank mereka selepas itu mangsa penipuan itu akan dibawa ke halaman pembayaran Pertukaran Proses Kewangan (FPX) palsu dan diminta untuk memilih satu daripada lapan bank Malaysia dinyatakan.
FPX adalah kaedah pembayaran di Malaysia yang membolehkan pelanggan menyelesaikan urus niaga dalam talian menggunakan akaun bank.
"Bank yang disasarkan ialah Maybank, Affin Bank, Public Bank, CIMB Bank, BSN, RHB, Bank Islam Malaysia dan Hong Leong Bank," kata syarikat itu dalam satu laporan.
Selepas mangsa menyerahkan maklumat perbankan mereka, mereka menerima mesej yang memberitahu mereka bahawa ID pengguna atau kata laluan yang mereka berikan adalah tidak sah, pada ketika ini, butiran akaun bank mereka telah dihantar kepada pengendali 'malware' (perisian hasad).
Bagi memastikan penyerang siber boleh mengakses akaun bank mangsa, aplikasi e-kedai palsu juga menghantar semua mesej SMS yang diterima mangsa kepada pelaku (penggodam) sekiranya ia mengandungi kod pengesahan dua faktor (2FA) yang dihantar oleh bank.
Stefanko memberi amaran kepada pengguna dalam talian supaya berhati-hati dengan mengklik iklan dan hasil carian enjin carian berbayar kerana mereka tidak menuju ke laman web rasmi dan bagi memastikan bahawa aplikasi itu hanya dimuat turun daripada Google Play Store serta ia untuk mengesahkan keselamatan laman web.
Pengguna juga harus menggunakan perisian atau perkakasan 2FA dan bukannya SMS dan menggunakan penyelesaian keselamatan mudah alih untuk lebih selamat, kata syarikat itu.
Menurut laporan itu, tujuh laman web palsu dan tiga aplikasi Android berniat jahat telah dikenal pasti baru-baru ini di Malaysia.
Penjenayah siber telah menyasarkan Malaysia secara eksklusif ketika ini tetapi mereka mungkin melakukan penipuan itu ke negara dan bank lain selepas ini.
Penyerang siber mahu maklumat perbankan mangsa, mereka juga mungkin akan mencuri maklumat kad kredit pada masa depan, kata Stefanko.
-- BERNAMA
Bernama
Wed Apr 06 2022
Menurut laporan syarikat digital global ESET, tujuh laman web palsu dan tiga aplikasi Android berniat jahat telah dikenal pasti baru-baru ini di Malaysia. - Gambar hiasan/REUTERS
Elak penganjuran program cetus polemik, gugat Islam - Mohd Na'im
Sebarang acara atau program yang boleh mencetuskan polemik dan menggugat kedaulatan agama Islam perlu dielakkan sama sekali.
Konvoi motosikal untuk solidariti kepada Gaza
Langsung dari Rosco Cage, Jalan Raja Abdullah, Kuala Lumpur di mana Wartawan Faida Rahim bersama tetamu, Muhammad Aiman Mohd Zain, MyCare Malaysia di acara konvoi motosikal Seru For Gaza di Cafe Rosco sebagai cerminan sokongan kepada saudara sesama Islam di Gaza, yang sudah setahun diganasi rejim Israel.
KPT akan pastikan capaian internet di IPTA berada di tahap tertinggi - Zambry
Kementerian Pendidikan Tinggi (KPT) sedang berusaha memastikan capaian Internet di semua Institusi Pengajian Tinggi Awam (IPTA) berada pada tahap tertinggi.
Bomba selamatkan tiga subkontrakor terkandas di kren pengangkat
Seramai tiga orang subkontraktor terkandas di kren pengangkat (skylift) yang rosak ketika melakukan kerja pemasangan papan tanda kedai di Wisma Taiko, berhadapan Ipoh Padang, malam tadi.
Lempar bom petrol, polis buru tiga Ah Long
Polis sedang memburu tiga individu disyaki Ah Long yang melempar bom petrol ke sebuah rumah di Taman Bintang, Pantai Remis.
Penguasaan bahasa tidak harus bersifat ''zero-sum game'' - PM Anwar
Perdana Menteri mengingatkan penekanan terhadap sesuatu bahasa tidak seharusnya bersifat 'zero-sum game'', sehingga meminggirkan Bahasa Melayu.
Presiden Perancis seru penghantaran senjata ke Israel dihentikan
Presiden Perancis Emmanuel Macron pada Sabtu menyeru agar penghantaran senjata ke Israel dihentikan.
AWANI Ringkas: 12 rakyat Malaysia tiba dari Lubnan hari ini
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
Bekas rakan sepasukan Cristiano Ronaldo teruja mulakan cabaran dengan JDT
Penyerang baharu Johor Darul Ta'zim (JDT), Jese Rodriguez, teruja untuk memulakan cabaran bersama kelab itu.
Menjelang setahun serangan Israel, Rosco anjur konvoi solidariti untuk Gaza
Rosco menganjurkan konvoi motorsikal jenis Cafe Racer di sekitar Lembah Klang sebagai tanda solidariti perjuangan rakyat Palestin.
Rakyat Malaysia harus berwaspada dengan penipuan dalam talian dan aplikasi android - ESET
ESET mengesan laman web palsu yang menyamar sebagai perkhidmatan sah dengan nama domain yang serupa di Malaysia.
Aktifkan penyahihan dua-faktor, tingkat tahap keselamatan akaun media sosial, aplikasi pemesejan
Jumlah aduan berkaitan penggodaman dan kehilangan akses meningkat 55 peratus, iaitu 1,599 aduan pada 2020 dan 2,483 pada 2021.
Sentiasa waspada, tingkatkan keselamatan dalam talian anda - CFM
Pengguna harus bersikap proaktif dalam melindungi keselamatan dalam talian mereka.
Macam tengah 'online', telefon dan WhatsApp Mahdzir Khalid digodam
Talian telefon dan aplikasi WhatsApp bekas Menteri Pendidikan yang juga Ahli Parlimen Padang Terap, Datuk Seri Mahdzir Khalid disahkan digodam individu tidak bertanggungjawab.
106 juta data peribadi pengguna dicuri
Capital One dalam satu kenyataan memaklumkan data tersebut termasuk nama, alamat dan nombor telefon individu yang memohon kad kredit.
Kami sedang diserang penggodam - Al Jazeera TV
Rangkaian satelit Pan-Arab, Al Jazeera sedang memerangi serangan siber yang besar di platform media tetapi entitinya kekal beroperasi, sumber syarikat berkata semalam.
SKMM siasat 154 kes penyalahgunaan internet dari Januari hingga September
Sebanyak 154 kes penyalahgunaan Internet dan media baharu disiasat Suruhanjaya Komunikasi dan Multimedia (SKMM) dari Januari hingga September tahun ini mengikut Akta Komunikasi dan Multimedia 1998.
Siber: Malaysia di kedudukan ke-25 dalam penyebaran perisian hasad
Hasil penyelidikan mendapati serangan siber itu disebabkan oleh komputer hos yang seterusnya akan melumpuhkan sistem komputer.
3 warga Amerika Latin ditahan bantu siasatan kes penggodaman mesin ATM
Tiga lelaki warga Amerika Latin yang dipercayai mempunyai kaitan dengan laporan kes penggodaman 17 mesin pengeluaran wang automatik (ATM) ditahan polis di sebuah hotel di Brickfields.