Dari blogger Roy
Sekarang ini, terlalu ramai orang yang suka menipu. Termasuk lah menipu dalam perkhidmatan internet. Ada yang menggelarkan mereka ini pakar, tetapi dikalangan programmer-programmer professional, mereka ini tidak sepakar mana.
Bagaimana mereka berkerja ?. Mereka hanya mampu mereka-bentuk paparan pengguna yang ditiru bulat-bulat dari perkhidmatan internet online (maybank2u.com) misalnya, dan membuat engine budah dibelakang paparan tersebut. Engine mudah ini akan menyimpan rekod username dan password dan maklumat2 lain seperti no telefon, alamat, dsb. Setiap maklumat yang ditaip pengguna akan disimpan dalam database software atau hanya disimpan dalam template text biasa berbentuk .txt, .xml atau sebagainya (bole dibuka pula menggunakan notepad, wordpad untuk window). Jadi jangan teruja sangat dengan kepintaran dan kejahatan mereka. Sebab itu pihak polis dapat memberkas mereka kerana mereka tidak mampu meng'create' pengguna akaun bank berbentuk anonymouse / fake didalam sistem perbankan yang sebenar.
Bagaimana polis berjaya memberkas mereka ?. Ingat, mereka hanya mampu membina aplikasi melibatkan interaksi pengguna dan system mereka sahaja. Interaksi sistem mereka masih belum berjaya menembusi sistem perbankan yang sebenar. Mungkin ada para penggodam yang berjaya memasuki sistem perbankan online, tetapi di Malaysia, masih tiada kes kehilangan wang besar2 ran yang melibatkan kommuniti penggodam. Jika ada pun, mesti melibatkan orang dalam. Ingat, penggodam yang beretika tidak akan menganiaya org lain. They're playing just for fun. Dan lagi satu, penggodam yang bijak tidak akan kantoi !.
Apabila pengguna telah memasukkan username dan password dan segala maklumat melalui webpage fake ciptaan mereka ini, ape yang mereka buat ialah, mereka akan buka online banking yang sebenar (cthnya www.maybank2u.com). Dan mereka akan masukkan username dan password yang mereka telah curi dari pengguna tadi. Kemudian, mereka transfer wang pengguna tadi kedalam akaun mereka yang sebenar. Dan yang bodohnya, mereka mengcreate akaun bank mereka sendiri menggunakan maklumat asal mereka di kaunter-kaunter bank. Pihak polis hanya perlu pergi ke bank2 dan memeriksa akaun pengguna yang tertipu dan melihat transaksi terakhir mereka dan kemana duit mereka pergi. Tentu sekali duit mereka masuk ke dalam akaun penjahat2 ini. Dan penjahat ini pula menggunakan maklumat sebenar mereka semasa mendaftar akaun, atau setidak-tidaknya cap jari mereka melekat pada buku akaun. Jika mereka bijak, mereka akan cipta nama pengguna berbentuk anonymouse atau pengguna yang pseudo di setiap inci field2 dalam pangkalan data termasuk data primary key, data secondary key, password encryption, ATM details, MEPS dan dsb (database).
Memang benar, sesetengah sistem perbankan seperti maybank2u ada mempunyai aplikasi authorization dan authentication yang bole prevent dari penceroboh seperti sistem TAC. Namun perlu diingat, TAC ini bole dimanipulasi jika ada 'orang dalam' yang terlibat dalam sindiket2 tersebut. TAC ini adalah komputer generated, sepeti juga code top up hand set anda. Hanya admin sahaja yang boleh generate code ini secara automatic utk seseorg user. Kekurangan sistem ini, setiap pengguna tidak dilimitkan TAC code mereka. Jadi setiap pengguna akan mendapat TAC yang random sahaja untuk apa2 transaksi. Dan code TAC ini mempunya jangkahayat agak lama iaitu 24 jam kalo x silap. Jadi, jika admin generate code utk pengguna A contonhya pada siang hari, maka pada sebelah petang, code ini akan digunakan untuk transaksi pula. Code ini x memerlukan proses yang sulit semasa melalui proses code authorization antara pengguna dan machine pelayan (server). Sudah cukup jika kode yang dimasukkan sama dengan code yang di generate pada server(authorization process / handshaking atau dbs). Bagi mereka yang tiada basic programming dan networking, perkara ini agak memeningkan.
Jadi bagaimana untuk mengelak ?. Bagi pengguna yang kurang arif tentang selokbelok bahasa pengaturcaraan, sistem/rangkain teragih atau tidak tahu langsung tentang sistem perbankan online, elakkan dari menggunakan komputer semasa membuat pemindahan wang tunai. Jalan jauh sikit utk ke bank xpe janji duit x hilang. Jika dapat email atau sms supaya anda mengupdate akaun bank, langkah pertama hubungi bank anda dan pastikan maklumat itu betul. Atau lihat pada link yang diberi di email anda..jika dia suruh anda masuk kedalam link seperti www.johandt.tk/www.maybank2u.com/index.html , maka anda perlu hati-hati. Penjahat ini tahu, pengguna yang kurang bijak mudah tertipu dengan perkataan www.maybak2u.com. Jadi dia meletakkan perkataan itu di dalam link. Sebenarnya, perkataan itu cuma salah satu dari name directory sahaja. Seperti anda biasa lakukan bila nak create folder baru di window anda. Yang paling penting, lihat pada pangkalnya. jika pangkalnya ( www.johandt.tk atau apa sahaja) nampak meragukan, sila abaikan atau lapor pada bank2 anda. kadangkala, mereka juga bole routekan laluan surfing/internet trafik anda dengan mengaburi mata anda. Kununya mereka suruh anda klik pada www.maybank2u.com, tetapi apabila anda klik, ada tidak akan masuk ke www.maybank2u.com, tetapi anda akan masuk ke laman2 web persendirian yang palsu.
Lagi satu sila bersihkan cookie anda.
Anda tak faham ?..
Jika tidak faham, kurangkan dari menggunakan aplikasi online. Itu sahaja. Atau hubungi bank anda jika anda mendapat apa2 maklumat dari pihak yang anda tidak ketahui. Bagitahu rakan-rakan anda.
--
Regards,
Roime Bin Puniran
No comments:
Post a Comment