SCAM ALERT : ‘Zeus Trojan’ yang sebelum ini digunakan untuk menggodam maklumat peribadi seseorang melalui komputer, kini diaplikasikan terhadap pengguna telefon pintar. Taktik terbaharu sindiket penipuan Internet ini akan mewujudkan satu program baru sekali gus berfungsi sebagai 'pencuri' maklumat bank ketika mangsa melakukan perbankan Internet.
Modus Operandi:
1. Komputer mangsa telah dijangkiti oleh malware / keylogger (Zeus Trojan) yang dihantar oleh suspek melalui email dan media sosial.
2. Malware ini berfungsi apabila mangsa log-in ke dalam laman Internet Banking yang sebenar.
3. Apabila telah berjaya log-in di paparan utama Internet Banking, maka malware ini akan memaparkan pautan palsu dimana mengarahkan mangsa memasukkan maklumat nombor telefon dan juga dikehendaki memilih Operating System handphone yang digunakan.
4. Mangsa akan menerima satu pautan url link melalui sms (nombor telefon antarabangsa) dan diarahkan untuk klik link tersebut.
5. Apabila mangsa klik pautan akan keluar satu sijil yang kononnya dikeluarkan oleh pihak bank beserta kod.
6. Seterusnya mangsa dikehendaki memasukkan nombor kod tersebut di dalam laman internet banking palsu bagi tujuan pengesahan oleh suspek bahawa mangsa telah memasukkan nombor telefonnya yang sebenar. Proses ini mengambil masa kurang daripada satu minit.
7. Proses muat turun dari url link tersebut, telah mewujudkan satu program baru di telefon pintar mangsa dengan ikon berkaitan.
8. Tanpa mangsa sedari, program inilah yang berfungsi sebagai SMS Stealer yang menghantar TAC number kepada suspek.
9. Setelah selesai proses muat turun tersebut, paparan page sebenar bank berkaitan akan dipaparkan semula di komputer mangsa.
Nasihat PDRM :
1. Pastikan anti-virus dan perisian anti-malware sentiasa dikemaskini.
2. Berhati-hati semasa muatnaik sebarang fail dan program baru dan pastikan sumber adalah boleh dipercayai.
3. Jangan mudah memberikan nombor akaun bank kepada pihak atau individu yang tidak dikenali terutamanya melibatkan urusniaga perbankkan.
4. Berwaspada dan jangan membuka mesej emel spam mengandungi lampiran atau klik pautan dari sumber yang meragukan.
5. Elakkan menggunakan perkhidmatan talian internet terbuka untuk melakukan urusan kewangan.
6. Sentiasa gunakan laman web rasmi ketika membuat sebarang urusan.