Penipuan Penyamaran
INDIVIDU YANG MENYAMAR SEBAGAI PEGAWAI DAN AHLI PENGURUSAN KANAN UOB MALAYSIA
Berhati-hati dengan individu yang menyamar sebagai pegawai UOB Malaysia yang menghubungi anda bagi tujuan untuk mengumpul dana, atau menawarkan peluang pelaburan dengan pulangan yang malampaui batas melalui panggilan telefon, SMS atau platform media sosial.
Show moreShow lessPenipuan TAC
Penipu biasanya akan memanggil mangsa dan mengatakan bahawa mereka mendaftarkan nombor mudah alih yang salah dan bahawa Kod Pengesahan Transaksi (Transaction Authorisation Code, TAC), yang juga dikenali sebagai Kata Laluan Sekali Guna (One Time Password, OTP) telah dihantar kepada mangsa secara tidak sengaja.
Show moreShow lessSentiasa berwaspada dan abaikan percubaan penipuan seperti ini. Kami memberi jaminan kepada anda bahawa tiada pihak pengurusan kanan dan pekerja UOB Malaysia akan sekali-kali meminta anda untuk mendedahkan butiran akaun atau nombor pengenalan peribadi (PIN) anda melalui panggilan telefon, SMS, platform media sosial atau e-mel.
Langkah berjaga-jaga untuk melindungi diri anda daripada penipuan seperti ini
- Sentiasa minta penghantar atau pemanggil untuk mengenal pasti diri mereka (contohnya, meminta nama mereka, nombor pengenalan pekerja) dan hubungi Pusat Panggilan UOB untuk pengesahan. Jika anda menerima panggilan yang meminta maklumat perbankan anda, anda harus menghentikan panggilan dan menghubungi UOB Malaysia atau pihak berkuasa dengan segera
- Abaikan panggilan terlepas yang tidak diminta atau pesanan SMS daripada nombor tidak dikenali, Telegram, WhatsApp, Facebook dan platform media sosial yang lain
- Jangan panggil nombor telefon, klik pada pautan URL, atau imbas kod QR dalam e-mel, SMS atau mesej yang tidak diminta melalui aplikasi pesanan lain;
- Jangan sekali-kali mendedahkan butiran peribadi atau perbankan internet anda kepada sesiapa;
- Laporkan kepada Bank atau pihak berkuasa yang berkaitan dengan serta-merta tentang sebarang mesej dan/atau panggilan yang mencurigakan yang diterima di mana pengirim/pemanggil mengganggu atau menekan anda untuk membuat transaksi, atau pelaburan
- Jika anda tidak pasti dengan mesej dan/atau panggilan yang anda terima, atau telah mendedahkan maklumat peribadi atau maklumat perbankan anda secara tidak sengaja, sila maklumkan Pusat Panggilan 24 Jam kami di 03-26128 100 dengan kadar yang segera. Anda juga boleh mencari nombor Pusat Panggilan kami di belakang Kad UOB anda atau dalam penyata bulanan anda
Kod Pengesahan Transaksi (Transaction Authorisation Code, TAC), yang juga dikenali sebagai Kata Laluan Sekali Guna (One Time Password, OTP) merupakan ciri keselamatan perbankan atas talian/mudah alih untuk melindungi akaun anda daripada pengunaan tidak sah. TAC akan dihantar melalui SMS kepada telefon bimbit berdaftar anda untuk mengesahkan anda adalah orang yang sah melakukan transaksi.
Penipu akan mula cuba mendapatkan nama pengguna, kata laluan dan butiran hubungan perbankan atas talian pemegang akaun.
Setelah mereka memperoleh maklumat di atas, mereka masih memerlukan TAC yang dijanakan dari telefon bimbit pemegang akaun untuk melakukan pemindahan di atastalian.
Untuk mendapatkan TAC, penipu akan menghubungi pemegang akaun sebenar dan menipunya untuk mendedahkan TAC melalui panggilan telefon di mana mereka meyakinkan pemegang akaun bahawa mereka telah salah daftar nombor telefon bimbit pemegang akaun sebagai nombor telefon mereka.
Pemegang akaun yang tidak mengesyaki sesuatu akan mendedahkan TAC kepada penipu, yang kemudian akan menggunakan TAC untuk mula memindahkan wang dari akaun.
Panduan untuk melindungi diri anda |
|
Mangsa yang berpotensi akan menerima e-mel pancingan data yang mendakwa ia berasal dari UOB, memaklumkan beliau bahawa seseorang telah log masuk ke dalam akaun mereka.
Bagaimana e-mel pancingan data mungkin berfungsi
- Mangsa yang berpotensi akan diminta untuk mengklik pautan atau butang seperti "Hentikan Permintaan Sekarang"
- Ini akan membawa mereka ke laman web palsu untuk mendedahkan maklumat sulit (contohnya, ID pengguna, kata laluan, Kata Laluan Sekali Guna, dan lain-lain).
- Apabila maklumat sulit sedemikian didedahkan, penipu akan menggunakan maklumat tersebut untuk memindahkan wang dari akaun bank mangsa.
Para mangsa juga akan menerima pemberitahuan khidmat pesanan ringkas (Short Message Service, SMS) yang memberitahu mereka mengenai pemindahan dana yang berjaya kepada penerima pembayaran yang tidak dikenali.
Berikut ialah contoh-contoh e-mel pancingan data.
Panduan untuk melindungi diri anda daripada penipuan e-mel pancingan data tersebut |
|
Dia "memberi amaran" kepada anda tentang "kehilangan wang" atau akaun perbankan anda telah dikompromikan oleh penipuan yang mungkin telah berlaku. Untuk membetulkan kerugian anda atau untuk mencegah "penipuan", dia akan mengarahkan anda melakukan transaksi perbankan ke akaun pihak ketiga.
Terdapat juga laporan penipuan telefon di mana individu telah menerima panggilan suara automatik yang meminta mereka memasuki nombor pada telefon mereka yang kemudiannya akan menyambungnya kepada "operator telefon" atau "pekerja bank".
Dari situ, "operator telefon" atau "pekerja bank" mungkin meminta maklumat peribadi, dan kemudian memindahkan panggilan mereka kepada orang lain yang mendakwa mereka ialah seorang "pegawai polis". Individu kemudian akan diarahkan untuk menyerahkan maklumat sulit seperti nombor akaun bank, nama pengguna perbankan internet, kata laluan dan Kata Laluan Sekali Guna (OTPs) di laman web.
Menggunakan maklumat yang diperoleh, penipu kemudian akan memindahkan dana ke akaun pihak ketiga yang tidak dikenali.
Panduan untuk melindungi diri daripada penipuan telefon sedemikian |
|
Penipu akan secara rawak menghantar mesej SMS kepada orang awam untuk menawarkan kadar faedah yang rendah dari bank untuk pinjaman peribadi atau "tawaran" lain yang sama. Mesej-mesej SMS ini mengandungi butiran hubungan telefon bagi individu-individu yang berminat untuk memanggil.
Jika individu memanggil nombor itu, penipu akan cuba mendapatkan beliau untuk mendedahkan maklumat sulit seperti nombor akaun bank, nama pengguna perbankan internet, kata laluan dan Kata Laluan Sekali Guna (OTP), yang kemudiannya akan digunakan untuk memulakan pemindahan dana daripada akaun bank individu tersebut
Sesetengah penipu juga akan meminta pelanggan untuk memindahkan "yuran pemprosesan" minimum kepada akaun pihak ketiga yang tidak diketahui.
Kami menasihati pelanggan untuk melakukan perkara berikut apabila mereka menerima mesej SMS sedemikian |
|
Perisian hasad ini tersebar melalui e-mel pancingan data yang mempunyai lampiran berbahaya. Apabila lampiran berbahaya tersebut dibuka, perisian hasad menjejaskan komputer atau peranti pelanggan.
Apabila komputer atau peranti pelanggan dijangkiti, perisian hasad tersebut akan cuba mencuri maklumat log masuk pelanggan dan kebenaran (seperti ID Pengguna, Kata Laluan, Kata Laluan Sekali Guna) dengan mengubah aliran log masuk ke laman web UOB.
Selepas halaman log masuk pertama, ia akan menunjukkan mesej "Kami sedang memproses maklumat anda, tunggu ...." yang tidak wujud di laman web UOB yang sah.
Simptom yang menunjukkan komputer anda mungkin dijangkiti dengan Perisian Hasad
- Meminta anda untuk memasukkan maklumat log masuk anda beberapa kali walaupun maklumat yang anda berikan adalah betul.
- Tiba-tiba komputer anda menjadi lembab dan/atau meminta anda menunggu dengan lama sementara sistem diproses.
- Prosedur log masuk/kebenaran luar biasa dan/atau mengarah semula ke laman web yang tidak dikenali.
Bagaimanakah saya boleh dilindungi daripada Perisian Hasad? |
|
Sila yakin bahawa sistem Internet dan Perbankan Mudah Alih UOB tidak terjejas oleh pepijat OpenSSL.
UOB ingin menggunakan peluang ini untuk menggalakkan pelanggan kami mengamalkan amalan terbaik berikut bagi melindungi kata laluan mereka supaya mereka mendapat pengalaman perbankan dalam talian yang selamat dan terjamin. Pelanggan harus:
- Gunakan nama pengguna dan kata laluan yang berbeza untuk akaun perbankan dalam talian anda daripada akaun bukan perbankan yang lain.
- Pilih kata laluan yang mempunyai sekurang-kurangnya lapan aksara yang panjang, mengandungi aksara alfanumerik dan tidak mengulangi sebarang aksara.
- Tukar kata laluan anda dengan kerap, sekurang-kurangnya sekali setiap tiga bulan.
- Tukar kata laluan anda dengan kerap, sekurang-kurangnya sekali setiap tiga bulan.
- Nyah aktifkan fungsi "Auto Lengkap" pada penyemak imbas untuk mengelakkan kecurian maklumat.
Jika anda menghadapi sebarang aktiviti yang mencurigakan berhubung dengan akaun anda, sila hubungi Pusat Panggilan 24 Jam kami di 03-26128 121 dengan serta-merta. Anda juga boleh mendapatkan nombor Pusat Panggilan kami di belakang Kad UOB anda atau dalam penyata bulanan anda.
Perisian intip sering muncul di laman web dengan muzik, filem, atau permainan percuma untuk dimuat turun. Perisian hasad (seperti Kuda Trojan) menyamar sebagai lampiran e-mel seperti dokumen atau fail foto. Ia kemudian akan mendapat akses kepada maklumat peribadi anda. Perisian hasad peranti mudah alih juga semakin meningkat, mencuri maklumat seperti SMS OTP untuk menyelesaikan transaksi perbankan menerusi Perbankan Internet atau Kad Kredit.
Anda tahu bahawa anda mempunyai perisian intip pada komputer/peranti mudah alih anda jika:
- Anda melihat iklan timbul walaupun anda tidak disambungkan ke Internet.
- Halaman web yang mula-mula dibuka oleh pelayar anda (halaman utama anda); atau tetapan carian pelayar anda telah diubah tanpa pengetahuan anda.
- Anda mendapati bahawa terdapat bar alat baharu yang anda tidak inginkan di pelayar anda, dan adalah amat sukar untuk menyingkirkannya.
- Peranti anda mengambil masa lebih lama daripada biasa untuk menyelesaikan tugas tertentu.
- Anda mengalami peningkatan mendadak dalam kerosakan sistem.
Untuk maklumat terkini tentang perisian pengintip, perisian hasad dan ancaman keselamatan, sila kunjungi MyCert (Pasukan Tindak Balas Kecemasan Komputer Malaysia).
Panduan untuk melindungi diri anda daripada penipuan telefon sedemikian |
Untuk temudah alih:
|
Amaran Ancaman Penipuan ‘SMSSpy’
Malaysia Computer Emergency Response Team (MyCERT) telah mengeluarkan nasihat keselamatan mengenai kempen penipuan SMSSpy terkini di mana penjenayah siber mengeksploitasi aplikasi android yang mengandungi perisian berbahaya yang menyasarkan pengguna internet di Malaysia untuk mencuri maklumat perbankan dalam talian pengguna tersebut.
Show moreShow lessBeberapa contoh penipuan membeli-belah dalam talian ialah:
- Gagal menghantar barang selepas pembayaran diterima.
- Bayaran untuk produk tulen tetapi produk tiruan diterima.
- Pancingan data melalui laman sesawang dan iklan timbul dalam media sosial dan platform pemesejan segera.
Berwaspada jika
- Harga barang yang ditawarkan terlalu menarik untuk dijadikan kenyataan.
- Harga tawaran hanya diberi dalam masa terhad.
- Penjual meminta pembayaran segera atau pemindahan dana segera.
Jadi, apakah langkah berjaga-jaga yang boleh anda ambil untuk mengelak daripada menjadi mangsa penipuan?
- Hanya menggunakan sumber/platform dalam talian yang bereputasi dan selamat.
- Membuat pembayaran melalui platform beli-belah dalam talian yang bereputasi.
- Jangan terpedaya dengan tawaran harga rendah atau harga yang kelihatan terlalu menarik untuk menjadi kenyataan.
- Sebelum membuat transaksi, baca testimoni dan ulasan pada profil penjual.
- Gunakan CCID PDRM "Portal Semakmule" (https://ccid.mp.gov.my/semakmule/) untuk mencari nombor akaun bank penjual.
Sekiranya anda mengalami aktiviti dalam talian yang mencurigakan, sila hubungi balai polis berhampiran dan buat laporan polis dengan segera:
• https://semakmule.rmp.gov.my • CCID Infoline: 013-211 1222 (WhatsApp) • CCID Scam Response Centre: 03-2610 1559 / 1599 • Jabatan Siasatan Jenayah Komersil, Polis Diraja Malaysia |
Scammer menipu mangsa supaya mereka mendedahkan maklumat peribadi & perbankan mereka.