Penipuan penumpuan jenis ini menjadi semakin biasa dalam era kebocoran data yang berleluasa - Foto: REUTERS
Penjenayah siber bekerjasama rapat dengan penjenayah sebenar, mengambil kesempatan daripada data yang bocor, teknik pemalsuan yang canggih dan kelemahan dalam penguatkuasaan undang-undang untuk menipu pengguna, menurut The Conversation pada 10 Julai.
Kerentanan bermula dengan kebocoran data.
Panggilan daripada nombor telefon yang sama dengan bank, pemanggil mendakwa sebagai pekerja yang membantu "memproses transaksi luar biasa". Mereka membacakan maklumat peribadi anda - nama, nombor akaun, tarikh lahir - dan hanya meminta anda memberikan kod pengesahan (OTP).
Tetapi sebaik sahaja anda membaca kod tersebut, wang dalam akaun serta-merta hilang. Bank enggan membayar balik atas alasan "anda secara aktif memberikan kod".
Tidak seperti penipuan lama yang bergantung pada e-mel palsu atau apl yang tidak diketahui, insiden baru-baru ini bermula dengan data peribadi yang bocor dalam serangan siber.
Baru-baru ini, insiden di Qantas Airlines mengakibatkan pendedahan lebih 5.7 juta rekod pelanggan. Maklumat seperti nama, e-mel, nombor telefon dan juga nombor kad bank dijual secara terbuka di pasaran data gelap.
Penipu menggunakan maklumat ini untuk mencipta senario yang meyakinkan, menyamar sebagai nombor telefon bank, memanggil mangsa dan memaksa mereka untuk mengesahkan "identiti" mereka dengan kod OTP - sebenarnya, untuk mengeluarkan wang daripada akaun mereka.
Pakar memanggil ini "penipuan penumpuan," di mana elemen dalam talian dan luar talian bergabung untuk memperdaya mangsa dengan lebih berkesan. Penipuan menjadi lebih meluas, canggih dan tidak dapat diramalkan .
Dengan sokongan kecerdasan buatan (AI), teknologi tiruan menjadi semakin canggih, menyebabkan ramai orang terjebak dalam perangkap penipuan - Foto: REUTERS
Kerosakan besar, tanggungjawab yang tidak jelas
Yang membimbangkan, sistem sokongan mangsa semasa hampir tidak mengikuti peningkatan dalam penipuan. Di Australia, sebagai contoh, banyak polisi insurans kad kredit enggan membayar balik pelanggan yang "secara sukarela" memberikan kod pengesahan, walaupun ia berlaku dalam konteks penipuan.
Seorang mangsa berkata dia kerugian hampir 6,000 AUD (kira-kira 4,000 USD) hanya dengan membaca kod OTP melalui telefon. Bank itu enggan membayar balik, dengan alasan tindakan ini melanggar peraturan pembayaran elektronik.
Lebih teruk, walaupun terdapat bukti fizikal, seperti transaksi menggunakan kad palsu di pasar raya utama, boleh dikesan daripada kamera keselamatan, pihak berkuasa jarang terlibat. Banyak laporan hanya direkodkan dan ditinggalkan di sana, tanpa siasatan lanjut.
Kelewatan ini menjadikan penjenayah hampir "kebal" kepada undang-undang. Sementara itu, sistem pengesahan bank dan agensi kawal selia masih bergantung pada kod OTP - kaedah yang telah dieksploitasi secara berlebihan dan tidak lagi cukup selamat.
Perubahan sistemik diperlukan
Berdepan dengan penipuan yang semakin canggih, pakar keselamatan siber meminta pembaharuan menyeluruh daripada pengguna dan organisasi.
Bagi pengguna, peraturan untuk terus hidup adalah sama sekali tidak berkongsi kod OTP melalui telefon , walaupun pemanggil kelihatan seperti pekerja bank. Jika ragu-ragu, hentikan panggilan dengan segera dan hubungi nombor rasmi yang tertera pada kad secara proaktif.
Lebih penting lagi, institusi kewangan perlu menaik taraf sistem pengesahan mereka dengan segera. Kod OTP – yang terdedah kepada penyalahgunaan – perlu digantikan dengan penyelesaian yang lebih moden seperti pengesahan biometrik atau aplikasi keselamatan yang berasingan.
Selain itu, rangka kerja undang-undang baharu amat diperlukan untuk memastikan pemegang data peribadi, terutamanya broker data, bertanggungjawab apabila maklumat dibocorkan dan menjadi alat untuk penjenayah.
Pada masa yang sama, penguatkuasaan undang-undang juga perlu diperkasakan dari segi sumber manusia dan alat untuk meneruskan kes penipuan, tidak kira sekecil mana nilai kerosakan.
Kesunyian dan peninggalan semasa secara tidak sengaja menghantar mesej berbahaya: jenayah boleh berleluasa tanpa hukuman.
Apabila teknologi semakin disepadukan ke dalam kehidupan kita, garis antara "penipuan siber" dan "jenayah luar talian" semakin kabur.
Tetapi apa yang lebih membimbangkan bukanlah kehilangan wang, tetapi kehilangan kepercayaan: terhadap bank, dalam sistem perlindungan warganegara, dan dalam keselamatan identiti setiap orang.
Sumber: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Foto] Pengerusi Dewan Negara Tran Thanh Man mempengerusikan Persidangan ke-8 timbalan Dewan Negara sepenuh masa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
![[Foto] Setiausaha Agung Kepada Lam menghadiri majlis meraikan ulang tahun ke-80 sektor pos dan telekomunikasi serta ulang tahun ke-66 sektor sains dan teknologi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan mesyuarat Jawatankuasa Pemandu Pusat bagi mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[Foto] Banyak jalan di Hanoi dinaiki air akibat kesan ribut Bualoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
Komen (0)