KUALA LUMPUR – Mungkin ramai yang menggunakan bayaran dalam talian ketika berurus niaga, memudahkan, namun membuka risiko untuk jenayah siber termasuk penipuan jualan.
Tahun 2022, Jabatan Siasatan Jenayah Komersial (JSJK), Polis Diraja Malaysia (PDRM) Melaporkan sebanyak 9,258 kes yang dikaitkan dengan penipuan jualan dalam talian, melibatkan mangsa dari kumpulan umur 15 hingga 61 tahun ke atas.
Modus Operandi (MO) yang sering dikaitkan dengan jualan dalam talian, melibatkan ‘penyangak’ siber memikat mangsa dengan menawarkan harga yang lebih murah berbanding nilai pasaran.
Mangsa kemudiannya dipaksa membuat bayaran segera ke akaun bank dan berakhir dengan mangsa hanya menyedari ditipu apabila tidak dapat lagi menghubungi pihak yang mendakwa sebagai penjual barangan.
Bekas pegawai bank HSBC, Hemalatha Saravanan berkongsi pengalaman pahit beliau menjadi mangsa penyangak siber tahun lepas (2022) apabila memilih perkhidmatan pembersihan daripada iklan di media sosial Facebook. Iklan berkenaan menawarkan harga RM30 sejam.
Menurut Hemalatha, apa yang berlaku sebaik sahaja menekan pautan Facebook, dia dihubungkan kepada seseorang bernama ‘Mr Roy’ di WhatsApp.
Dia diminta membuat separuh bayaran daripada jumlah yang ditentukan untuk membuat tempahan.
“Mr Roy kongsi satu pautan dan minta saya muat turun dengan syarat untuk terima cookies.
“Saya kemudian dihubungkan dengan perbankan dalam talian saya tapi saya tak terima sebarang kata laluan satu kali bank (OTP) apabila saya cuba buat pindahan bayaran.
“Telefon bimbit saya hang selepas itu selama 45 minit dan baki wang saya dalam akaun bank termasuk wang e-Wallet sebanyak RM80 lenyap,” katanya.
Hemalatha juga berkata, dia tidak sempat untuk memeriksa sama ada tawaran khidmat pembersihan itu tulen sebelum membuat bayaran kerana ‘Mr Roy’ terus menekannya supaya ikut semua arahan dia untuk memastikan tempahan berjaya.
Mangsa cuai atau sekuriti dalam talian bank yang lemah?
Sering menjadi perbahasan sama ada mangsa penipuan dalam talian perlu dipersalahkan kerana kecuaian mereka atau pun pihak bank yang bersalah kerana gagal melindungi akaun pelanggan.
Dalam kes ini, pakar Cybersecurity Fong Choong Fook dari LGMS Bhd berkata, mangsa penipuan dalam talian perlu dipersalahkan kerana kecuaian mereka dan kerana percaya sangat dengan orang asing dalam talian.
“Penipuan perbankan elektronik E-banking semakin menjadi biasa kerana penipu dengan mudah boleh menggodam telefon Android dan mempunyai akses kepada maklumat peribadi mangsa menerusi fail Android Package Kit (APK),” katanya.
Sebaik sahaja telefon mangsa digodam, katanya, penipu akan menerima kata laluan satu kali bank (OTP) untuk memindahkan keluar wang mangsa.
“Ini berlaku kerana mangsa memasang aplikasi yang tidak dibenar, yang dihantar oleh penipu.
“Semua bank perlu tidak lagi menggunakan hantaran OTP, sebaliknya melaksanakan kelulusan permohonan dan dalam hal ini, sudah ada bank yang melaksanakannya,” jelasnya.
Menurut beliau lagi, kebanyakan bank bertauliah sedang berusaha untuk melindungi akaun orang awam termasuk menghantar nota peringatan menerusi e-mel, mesej teks dan meletakkan peringatan penipuan di laman sesawang masing-masing.
Undang-undang lindungi semua
Akhbar tempatan melaporkan pada awal tahun ini, PDRM menumpaskan satu sindiket penipuan jual beli barang kemas dalam talian dengan menahan empat individu, menerusi dua serbuan di Kuala Lumpur dan Selangor.
Antara barang dirampas enam buah telefon bimbit, dua kad bank dan tujuh salinan perbualan dari aplikasi WhatsApp untuk kegiatan penipuan mereka.
Menurut Seksyen 420 Kanun Keseksaan, “Barang siapa menipu dan dengan jalan demikian itu mendorong secara tidak jujur orang yang terpedaya, sama ada atau tidak perdayaan yang diamalkan itu ialah dorongan tunggal atau utama, supaya menyerahkan apa-apa harta kepada mana-mana orang, atau supaya membuat, mengubah, atau membinasakan kesemua atau apa-apa bahagian sesuatu cagaran berharga, atau apa-apa yang bertandatangan atau bermeteri dan yang boleh dijadikan suatu cagaran berharga, hendaklah dihukum dengan pemenjaraan selama tempoh tidak kurang dari satu tahun dan tidak lebih dari 10 tahun dan dengan sebat, dan hendaklah juga didenda.”
Peguam Muhammad Akram Abdul Aziz memberi pandangan bahawa bergantung kepada keadaan yang menentukan sama ada bank bertanggungjawab terhadap jenayah penipuan dalam talian, meskipun secara umumnya, undang-undang Malaysia selalunya berpihak kepada bank.
“Ini boleh dilihat dalam kes melibatkan bank dan pelanggannya, Lee Cheong Chee v HSBC Bank Malaysia Berhad pada tahun 2021.
Kes ini melibatkan pelanggan menggunakan kad kreditnya untuk beberapa urus niaga dengan pihak ketiga dan pihak ketiga didakwa penipu,” katanya.
Menurut beliau lagi, pelanggan bank berkenaan mengambil tindakan undang-undang di Mahkamah Tinggi Kuala Lumpur, dengan menyatakan bahawa bank sepatutnya mengambil langkah untuk memastikan beliau dilindungi daripada ditipu.
“Mahkamah Tinggi membuat keputusan bahawa bank tidak bertanggungjawab memandangkan bank melaksanakan beberapa langkah keselamatan sebelum membenarkan urus niaga monetari menerusi dalam talian sepertimana terma kontrak yang dipersetujui antara bank dan pelanggan, melindungi bank daripada dipertanggungjawabkan dalam keadaan seperti itu,” kata Muhammad Akram.
Beliau menambah, lazimnya setiap bank mempunyai terma dan syarat mereka sendiri apabila melibatkan penggunaan khidmat dalam talian dan atau aplikasi yang disediakan mereka.
“Terma dan syarat ini mengikat pengguna aplikasi dan khidmat dan pada kebanyakan masa, pengguna bertanggungjawab memastikan urus niaga dalam talian diluluskan dan disahkan oleh mereka sebelum dipindahkan kepada pihak ketiga,” jelasnya.
Muhammad Akram juga menyebut bahawa orang awam dan bank perlu memainkan peranan masing-masing untuk mengelakkan daripada ditipu.
Apabila ditanya sama ada bank perlu meningkatkan sekuriti mereka, beliau berkata, kebanyakan kes penipuan dalam talian yang dikendalikannya berpunca daripada kesilapan mangsa.
“Ada bank memang perlu tingkatkan sekuriti terutamanya dari segi perlindungan data pelanggan sebab bukan sekali dua kita dengar kes di mana bank sendiri kena godam
sampai menjejaskan data para pelanggan.
“Tapi realitinya tidak semudah itu dan kalau letak sistem sekuriti berteknologi tinggi pun, jika pelanggan masih lagi mudah terpedaya dengan penipu atau scammers, mereka masih berdepan risiko hilang duit,” katanya.
Digital Malaysia lebih baik untuk semua?
Meskipun masih terdapat banyak cabaran untuk menyesuaikan diri dengan dunia digital, rakyat Malaysia boleh dikatakan mencuba yang terbaik untuk memastikan diri mereka tidak ketinggalan.
Bercakap kepada Bernama, bekas penjawat awam Tangai Raju, 73, berkata, banyak perkara didigitalkan untuk kemudahan semua orang tetapi ia menyumbang kepada masalah lebih besar.
Notis penting dari bank malahan bil dihantar menerusi e-mel atau dimaklumkan melalui panggilan telefon. Tiada lagi surat bercetak.
“Kaedah ini menguntungkan penipu dan mereka dengan mudah menyasarkan mangsa dengan menyamar sebagai pegawai untuk menipu duit mangsa,” katanya.
Sementara itu, Baharin Jaafar, 52, yang bertugas sebagai pengawal keselamatan di Klinik Kesihatan Sri Rampai berpendapat, langkah menuju kepada dunia digital bertujuan mengurangkan kes rasuah.
“Lebih mudah dan pantas membuat bayaran tanpa menggunakan wang tunai kerana dengan bayaran wang tunai, duit mungkin hilang. Menerusi bayaran menggunakan kad, ia boleh dijejak dan wang masuk ke dalam akaun yang betul,” katanya. – Bernama