Sistem pembayaran sasaran utama 'phishing' di Malaysia

Gambar hiasan kredit Dylan Gillis Unsplash

KUALA LUMPUR—Sistem pembayaran kekal menjadi medium yang paling disasarkan percubaan pancingan data kewangan atau ‘phishing’ di Malaysia dengan Mac 2022 mencatatkan pengesanan ancaman tertinggi pada 41.09 peratus, kata Kaspersky.

Syarikat keselamatan siber global itu berkata Februari 2022 menyaksikan penjenayah siber yang mencuba untuk menganiaya mangsa menerusi perbankan, sistem pembayaran dan membeli-belah dalam talian adalah pada 52.43 peratus, hanya 1.57 peratus lebih rendah daripada keseluruhan rantau Asia Tenggara dari segi percubaan pancingan data berkaitan kewangan.

“Peratusan itu adalah daripada data tanpa nama berdasarkan cetusan daripada komponen penentu dalam sistem Anti-Pancingan Data Kaspersky pada komputer pengguna,” katanya dalam satu kenyataan hari ini. 

Katanya komponen itu mengesan semua halaman yang mempunyai kandungan pancingan data yang cuba dibuka oleh pengguna dengan mengikuti pautan dalam mesej e-mel atau pada laman sesawang selagi pautan ke halaman ini terdapat dalam pangkalan data Kaspersky.

Ia berkata percubaan pancingan data perbankan dan sistem pembayaran mungkin lebih rendah sejak 1 April, 2022. 

“Ini bermula ketika pembukaan semula sempadan Malaysia kepada pengembara antarabangsa serta bagi rakyat Malaysia untuk melancong ke luar negara tanpa perlu kuarantin,” katanya.

Bagaimanapun, katanya percubaan pancingan data membeli-belah dalam talian meningkat pada April kepada  8.67 peratus dengan kemungkinan ramai yang meneliti tawaran dalam talian yang mungkin menjanjikan cabutan bertuah.

Ia berkata bahawa pancingan data kekal sebagai helah paling berkesan digunakan penjenayah siber memandangkan ia cara yang biasa untuk menceroboh ke dalam rangkaian pengguna atau syarikat dengan memainkan emosi pengguna.

“Senario yang mungkin berlaku seperti apabila satu aplikasi mempunyai semua butiran kewangan pengguna, satu pautan pancingan data mudah yang meminta bukti kelayakan pengguna boleh menjejaskan semua data yang tersedia dalam aplikasi itu.

“Ini memburukkan kesan kerosakan akibat ancaman tersebut,” katanya.

Pengurus Besar Asia Tenggara Yeo Siang Tiong berkata Kaspersky juga menyaksikan kebangkitan “Super Apps” di Asia Tenggara di samping peningkatan penggunaan transaksi digital di rantau itu.

“Ini ialah aplikasi mudah alih yang menggabungkan semua fungsi monetari popular termasuk e-perbankan, dompet mudah alih, membeli-belah dalam talian, insurans, tempahan perjalanan dan juga pelaburan.

"Mengumpulkan data dan wang digital kita dalam satu tempat boleh mencetuskan kesan menyeluruh selepas itu dengan kesan serangan pancingan data menjadi lebih teruk pada kadar yang tidak dijangka,” katanya.

Katanya penjenayah siber kebiasaannya akan mengikut jejak wang, oleh itu, penting bagi bank, pembangun aplikasi dan penyedia perkhidmatan untuk menyepadukan keselamatan siber daripada mula aplikasi dibangunkan.

“Kami menjangkakan penggodam menyasarkan “Super Apps”, kedua-dua infrastruktur dan penggunanya menerusi serangan kejuruteraan sosial.

“Kami menggesa syarikat teknologi kewangan untuk menggunakan pendekatan keselamatan yang direka dalam sistem mereka dan terus memberikan pendidikan yang proaktif kepada pengguna mereka dalam tempoh ini ketika serangan pancingan data terus meningkat,” tambahnya.

-- BERNAMA