Oleh Melati Mohd Ariff
KUALA LUMPUR, 4 Mac (Bernama) -- "Saya menghantar mesej ini dalam keadaan tergesa-gesa. Semalam, saya melawat sebuah kompleks penyelidikan baru di Imperial College England, London. Kami dirompak di hotel di mana saya membuat tempahan dan mereka melarikan dompet saya (yang mengandungi wang tunai dan kad kredit).
"Tolonglah. Saya perlukan bantuan wang, harap boleh kirimkan 1,500 paun..... Anda boleh hantar melalui Western Union Money Transfer.... harap dapat balas mesej saya supaya saya dapat memberikan nama penuh saya dan alamat di mana wang itu boleh dihantar..."
Emel yang bunyinya 'agak terdesak itu' kononnya dihantar oleh seorang aktivis kepenggunaan Malaysia.
Emel berkenaan bukanlah yang pertama seumpamanya diterima oleh penulis.
Sekitar tahun lepas, penulis menerima emel yang hampir sama kandungannya, kononnya daripada seorang aktivis alam sekitar yang memberitahu dia berada di sebuah negara Afrika dan telah dirompak. Dia memerlukan sekian banyak wang dan harus dihantar segera.
Dalam kedua-dua kes, penulis mendapat pengesahan bahawa mereka tidak menghantar emel berkenaan dan mereka sebenarnya berada di dalam negara.
Jelas kedua-dua emel itu palsu dan bertujuan mahu menipu!
PENIPUAN LICIK
"Saya terkejut apabila menerima panggilan telefon daripada seorang kawan memberitahu saya bahawa dia menerima emel yang menyatakan saya dirompak dan terkandas di London. Sudah tentunya emel itu cuba menipu dengan tujuan mendapatkan wang ihsan dari mereka yang mempercayai kandungan emel itu.
"Tetapi yang menghairankan saya ialah bagaimana orang jahat ini boleh membolosi emel saya. Bagaimana mereka memperoleh kata laluan saya?" aktivis kepenggunaan Ismail Abdul Aziz memberitahu Bernama baru-baru ini.
Beliau turut memberitahu bahawa emel palsu itu juga mencetuskan rasa cemas bukan sahaja dalam kalangan keluarganya tetapi juga rakan-rakan yang menjadi sasaran penghantaran emel itu.
Ismail yang juga setiausaha kehormat Persatuan Pengguna dan Sosial Daerah Petaling (CAPs) berkata antara faktor yang memungkinnya emelnya dibolosi ialah apabila beliau terlupa untuk rakam keluar (sign-off).
"Mungkin apabila saya terlupa untuk rakam keluar selepas mengirim emel, seseorang yang mempunyai cara untuk memasuki emel saya berjaya berbuat demikian dan kemungkinan juga si penyangak ini dari luar negara."
Ismail berkata sejak insiden pengiriman emel palsu itu, beliau menukar kata laluan emelnya. Beliau juga membuat laporan kepada Pusat Aduan Pengguna Kebangsaan (NCCC) yang kemudian mengemukakan aduan itu kepada Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM).
SEMAKIN SOFISTIKATED
Tanpa diragui, internet semakin menjadi bahagian penting dalam kehidupan hari ini. Ramai yang menggunakan internet bukan sahaja untuk mencari maklumat tetapi juga untuk membeli belah dan membuat transaksi perniagaan termasuk perbankan online.
"Penggunaan internet yang berleluasa dengan bilangan pengguna yang semakin ramai memberikan kesempatan kepada pihak yang tidak bertanggungjawab untuk menipu pengguna. Oleh itu, wujudlah pelbagai penipuan untuk memerangkap pengguna."
Demikian komen Mohd Yusof Abdul Rahman, Ketua Eksekutif Gabungan Persatuan Pengguna-Pengguna Malaysia (Fomca).
"Banyak sekali penipuan yang dibawa kepada perhatian kami. Ia termasuk penipuan menang loteri/cabutan bertuah, membantu memindahkan wang yang dimiliki oleh waris hartawan, meminta bantuan kerana terkandas atau kecurian, emel membeli perisian komputer, produk makanan yang sebenarnya berkualiti rendah dan bermacam-macam lagi," katanya kepada Bernama.
Mohd Yusof menggesa orang ramai khususnya pengguna emel supaya sentiasa berhati-hati apabila menerima emel seperti yang dinyatakan.
Pihak yang melakukan penipuan itu juga, katanya kini menjadi semakin berani dan sofistikated dalam melakukan jenayah siber mereka.
"Jangan mudah terpengaruh untuk mencuba melayan emel yang tidak diketahui kebenarannya.
"Apatah lagi sekiranya terpedaya dengan emel penipuan ini, sukar untuk mendakwa mereka yang terlibat khusunya jika pihak yang menghantar emel tipu ini beroperasi di luar negara," kata Mohd Yusof.
'PHISHING'
Dalam teknologi komunikasi maklumat, perkataan 'phishing' digunakan berhubung fraud dan penipuan siber.
Menurut ensiklopedia Wikipedia, 'phishing' boleh didefinisikan sebagai proses fraud jenayah dalam cubaan untuk memperoleh maklumat sensitif seperti nama pengguna, kata laluan serta butiran kad kredit dengan menyamar sebagai entiti yang boleh dipercayai menerusi komunikasi elektronik.
Komunikasi berkenaan dikatakan adalah dari laman web sosial popular seperti You Tube dan Facebook, laman lelongan (e-Bay), perbankan online atau Pentadbir IT seperti Yahoo yang biasa digunakan untuk memancing mereka yang tidak mengesyaki.
Menurut ensiklopedia itu lagi, 'phishing' secara lazimnya dilakukan melalui emel atau mesej segera (instant messaging) dan sering kali ia akan mengarahkan pengguna untuk memasukkan butiran di laman web palsu yang paparannya seakan sama dengan yang sah.
Sebutan pertama dicatat mengenai istilah 'phishing' dilapor pada 1996.
PENIPUAN SATU KESALAHAN
Di dalam negara, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) menerima laporan berhubung 'phishing' sejak 2004. Pada 2008, SKMM menerima sebanyak 86 aduan mengenai 'phishing'.
Menurut Suruhanjaya itu, emel yang berasaskan penipuan yang mengandungi unsur penipuan seperti mengutip wang dari orang ramai adalah satu kesalahan di bawah Seksyen 420 Kanun Keseksaan.
Jika didapati bersalah boleh dikenakan hukuman penjara mandatori minimum setahun (1) hingga sepuluh tahun (10) serta mandatori sebat, dan mahkamah mempunyai kuasa mengikut budi bicara untuk seterusnya mengenakan denda.
Menurut SKMM, siasatan terhadap kes penipuan berasaskan emel berada di bawah bidang kuasa Polis Diraja Malaysia (PDRM) dan bukannya di bawah Akta Komunikasi dan Multimedia 1998 atau SKMM.
Bagaimanapun, kata Suruhanjaya itu, ia boleh mengambil tindakan serta-merta dengan menyekat akses ke laman 'phishing' di bawah Seksyen 263 Akta Komunikasi dan Multimedia.
Sesiapa sahaja yang tidak pasti tentang kesahihan laman perbankan internet boleh juga merujuk kepada SKMM.
Sebagai tambahan, SKMM dan 'Internet Service Providers' (ISPs) bekerjasama dengan PDRM dalam mana-mana siasatan berhubung kes emel berasaskan penipuan.
BERHATI-HATI
"Yang paling penting pengguna perlu ingat, bahawa jangan sekali-kali mendedahkan sebarang maklumat peribadi dan lebih berhati-hati apabila menerima emel yang menyatakan penerima emel memenangi loteri atau pertandingan, menerima wang daripada cabutan bertuah atau meminta derma.
"Seseorang harus bersikap berhati-hati apabila menerima emel daripada orang yang tidak dikenali. Di samping penipuan, emel juga mungkin boleh mengandungi virus atau 'malware' (perisian berniat jahat)," kata SKMM kepada Bernama.
Katanya, pengguna juga boleh memasang penapis anti-phishing yang boleh memberi mereka amaran akan laman phishing.
Menurut SKMM, sesiapa yang menerima emel yang meragukan yang dipercayai satu penipuan dinasihat merujukkan perkara itu kepada polis atau sebagai pilihan mengemukakan aduan atau merujukkan laman internet yang diragui itu kepada Biro Aduan SKMM secara online di http://aduan.skmm.gov.my atau telefon 1-800-888-030.
Aduan juga boleh dihantar menerusi faksimil kepada nombor 03-8688 1880.
Pengadu juga boleh menulis kepada Biro Aduan Pengguna, Suruhanjaya Komunikasi dan Multimedia Malaysia Off Persiaran Multimedia, 63000 Cyberjaya, Selangor.
SKMM juga menasihatkan pengguna internet supaya:-
Memastikan tidak ada siapa mempunyai akses komputer anda atau kegiatan online.
Selalu rakam keluar emel anda atau sebarang transaksi online dengan segera selepas selesai menggunakannya dan sebelum melayari laman web lain.
Jangan menghantar sebarang maklumat mengenai maklumat peribadi atau perbankan seperti nombor akaun, baki bank dan PIN (nombor pengenalan peribadi) menerusi emel.
-- BERNAMA
04 Mac, 2009 12:11 PM
MAKLUMAN!
Setahun yang lalu
Tiada ulasan:
Catat Ulasan