Bagaimanakah pencuri mendapat wang daripada akaun bank digital anda?

Pusat Penyelesaian Pertikaian Industri Kewangan (Fidrec) berkata sehingga akhir Ogos 2025, ia telah merekodkan 94 aduan mengenai penipuan dan penipuan - peningkatan mendadak berbanding 42 aduan sepanjang 2024.

Aduan itu difailkan terhadap lima bank digital yang beroperasi di Singapura, termasuk Trust Bank, GXS Bank, MariBank (melayan pelanggan runcit) dan Anext Bank dan Green Link Digital Bank (memberi perkhidmatan kepada perusahaan kecil dan sederhana).

Trend yang membimbangkan

Walaupun bilangan kes penipuan perbankan digital masih kecil berbanding jumlah aduan industri, kadar pertumbuhan membimbangkan: daripada 2.1% daripada jumlah aduan pada 2023, meningkat kepada 4.8% pada 2024 dan melonjak kepada 8.7% menjelang 31 Ogos 2025.

Khususnya, penipuan dan penipuan menyumbang 84% daripada semua aduan terhadap bank digital sahaja – jauh lebih tinggi daripada isu standard perkhidmatan (11%) dan dasar (5%).

Menurut Fidrec, dua bentuk penipuan yang paling biasa ialah rampasan kelayakan dan penipuan penyamaran.

Dalam bentuk pertama, penjenayah menggunakan serangan pancingan data dan perisian hasad untuk mencuri maklumat, kemudian mengakses akaun dan mengeluarkan wang. Dalam kes penipuan penyamaran, penjenayah menyamar sebagai pegawai kerajaan , bank atau saudara mara untuk meyakinkan mangsa untuk memindahkan wang.

Profesor Jan Ondrus, yang kini bekerja di Essec Business School, berkata kerana bank digital beroperasi sepenuhnya dalam talian, penipu mempunyai lebih banyak peluang untuk menipu pelanggan melalui mesej palsu atau penyamaran.

Bagaimanapun, Encik Christophe Barel dari FS-ISAC - Organisasi Kerjasama Keselamatan Siber untuk Bank, berhujah bahawa semua bank terdedah kepada penipuan kerana kebanyakan transaksi kini dilakukan dalam talian.

Pakar bersetuju bahawa sebahagian besar penipuan yang berjaya adalah disebabkan oleh unsur manusia, dengan penipu mengeksploitasi tekanan atau keletihan mangsa mereka. Selain itu, populariti AI dan Deepfake menjadikan penipuan semakin canggih dan sukar untuk dikesan.

Kuatkan pertahanan berbilang lapisan

Menghadapi situasi yang teruk, industri perbankan Singapura telah bekerjasama rapat dengan pengawal selia dan syarikat telekomunikasi untuk meningkatkan pertahanan.

Langkah-langkah termasuk menetapkan peraturan yang mentakrifkan dengan jelas peranan dan tanggungjawab bank, telekomunikasi dan pengguna untuk pampasan; dan mengisytiharkan Akta Perlindungan Penipuan yang membenarkan polis menyekat transaksi perbankan jika penipuan disyaki.

Khususnya, bank dibenarkan untuk menangguhkan pemprosesan pemindahan wang jika akaun mempunyai baki $50,000 atau lebih dan jumlah amaun yang dipindahkan dalam masa 24 jam melebihi separuh daripada baki akaun.

Sebagai tambahan kepada langkah seluruh industri, bank digital juga memanfaatkan infrastruktur moden untuk memantau aktiviti luar biasa dalam masa nyata.

Sistem MariBank mencetuskan amaran untuk mendidik pengguna sebelum transaksi yang mencurigakan selesai. GXS Bank menggunakan soalan yang tidak senonoh seperti "Adakah anda mengenali penerima?" untuk memaksa pelanggan berhenti seketika dan berfikir semula, untuk mengganggu serangan penipu. Pelanggan juga dibenarkan untuk membekukan sebahagian daripada dana mereka, menghalang mereka daripada mudah dipindahkan keluar.

Pakar berkata infrastruktur moden adalah kelebihan bagi bank digital untuk menggunakan langkah balas baharu dengan pantas. Perjuangan menentang penipuan ini memerlukan kerjasama rapat antara bank, pengawal selia dan kewaspadaan yang tinggi daripada pengguna.