Kita semua mungkin pernah melihat berita tentang individu yang menjadi mangsa penipuan dalam talian dan berfikir, "Itu tidak akan berlaku kepada saya". Anda mungkin beranggapan bahawa anda lebih peka terhadap ancaman siber dan lebih mahir menggunakan internet berbanding orang lain.

Namun, dalam era digital hari ini, setiap kemudahan yang kita nikmati sering kali datang dengan risiko. Keyakinan bahawa kita lebih peka dan mahir kadang-kadang membuatkan kita alpa bahawa ancaman tersebut boleh menimpa sesiapa sahaja.

Perkembangan teknologi telah meningkatkan kualiti kehidupan kita dengan pelbagai kemudahan digital, tetapi ia juga membuka ruang untuk penipuan dan penyelewengan berleluasa. Penggunaan perkhidmatan kewangan digital yang pesat di Malaysia secara tidak sengaja membuatkan kita lebih terdedah kepada ancaman penjenayah siber (scammer).

Memahami ancaman

Penipuan kewangan dalam talian datang dalam pelbagai bentuk. Kebelakangan ini, rakyat Malaysia semakin terdedah kepada kes penipuan dalam talian, termasuk percubaan pancingan data, penipuan melalui telefon, dan kecurian identiti. Memahami jenis penipuan dalam talian dapat membantu kita melindungi diri dengan lebih baik dan mengelakkan diri daripada menjadi mangsa penjenayah siber.

Penipuan biasa yang perlu dihindari

• Mesej dan e-mel pancingan data

Berhati-hatilah dengan e-mel atau mesej yang kelihatan seperti datang daripada sumber yang boleh dipercayai, yang meminta anda mengesahkan butiran akaun atau klik pada pautan untuk mengemas kini maklumat. Pautan ini sering membawa anda ke laman web palsu yang direka untuk mencuri butiran log masuk dan data peribadi anda. Taktik ini dikenali sebagai pancingan data (phishing).

• Penipuan panggilan telefon (voice phishing) 

Sentiasa berwaspada apabila menerima panggilan daripada nombor yang tidak dikenali, terutama jika pemanggil mendesak anda untuk memberikan maklumat peribadi, membuat pembayaran, atau mendakwa terdapat isu mendesak dengan akaun anda. Penjenayah siber sering menggunakan taktik tekanan yang memaksa dan mendesak, mencipta keadaan cemas untuk mengeksploitasi kelemahan anda dan akhirnya memperoleh akses kepada data peribadi atau kewangan anda. 

• Penipuan penyamaran

Elakkan daripada tertipu oleh penjenayah siber yang menyamar sebagai pegawai atau penasihat kewangan, atau berpura-pura sebagai pihak berkuasa kerajaan. Mereka mungkin menjanjikan pulangan pelaburan yang tidak realistik, seperti dalam kes penipuan pelaburan FOREX, atau mendakwa terdapat isu mendesak. Penjenayah ini menggunakan teknik psikologi untuk meyakinkan anda bahawa mereka adalah pihak yang sah dan dipercayai, dan mereka akan memanipulasi anda supaya mendedahkan maklumat sensitif atau membuat transaksi kewangan berdasarkan alasan yang tidak jujur.

Amaran penipuan

Jika anda menerima kiriman melalui media sosial, SMS, atau mesej WhatsApp yang mendakwa daripada Kumpulan Wang Simpanan Pekerja (KWSP), sila berhati-hati! Sentiasa periksa sumber panggilan tersebut dan pastikan ia daripada sumber yang sah dan boleh dipercayai.

KWSP telah mengeluarkan amaran tentang penipuan di media sosial berkaitan tawaran pengeluaran awal KWSP dengan jumlah bayaran tertentu. Penjenayah siber mungkin menggunakan dokumen palsu untuk memproses pengeluaran, yang boleh menyebabkan anda terdedah kepada risiko kewangan dan tindakan undang-undang.

Selain itu, KWSP juga telah menjelaskan tentang taktik penipuan melalui SMS di mana ahli menerima mesej yang mengancam untuk menggantung akaun. Mesej tersebut akan meminta anda menghubungi nombor tertentu dalam tempoh 24 jam untuk membatalkan penggantungan. Dalam kes ini, penjenayah siber akan memulakan penipuan melalui perbualan telefon dengan anda. 

KWSP hanya menggunakan kod pendek (shortcode) yang mengandungi lima digit seperti 66688 bagi penghantaran mesej rasmi melalui SMS. Ingat, KWSP tidak pernah menghantar mesej rasmi menggunakan nombor telefon peribadi.

Lindungi diri anda

1. Semak kesahihan komunikasi:
   Lindungi diri anda dengan memastikan kesahihan sebarang komunikasi yang mendakwa daripada pegawai KWSP. Elakkan memberi maklum balas kepada tawaran mencurigakan atau berkongsi maklumat peribadi dengan pihak yang tidak dikenali. Bagi sebarang pertanyaan mengenai KWSP, anda boleh hubungi melalui saluran rasmi yang disediakan atau klik di sini untuk maklumat lanjut. Biasanya, Pusat Perhubungan KWSP akan menggunakan talian 03-89224000 untuk membuat panggilan keluar kepada ahli atau majikan. 
    
2. Tingkatkan keselamatan akaun:
   Gunakan kata laluan yang selamat dan unik untuk akaun KWSP anda serta aktifkan pengesahan dua faktor (2FA). Kata laluan yang baik perlu mempunyai sekurang-kurangnya 12 aksara, terdiri daripada gabungan huruf besar, huruf kecil dan nombor. Elakkan mengakses akaun KWSP anda melalui rangkaian Wi-Fi awam yang tidak selamat untuk mengurangkan risiko kebocoran data. 
    
3. Sentiasa ikuti perkembangan terkini:
   Dapatkan maklumat terkini mengenai taktik penipuan terbaru yang menyasarkan ahli KWSP. Kongsi maklumat tersebut dengan keluarga dan rakan-rakan untuk bersama-sama membanteras sindiket penipuan dalam talian. 
    
4. Laporkan aktiviti yang mencurigakan:
   Jika anda menerima e-mel, mesej, atau panggilan telefon mencurigakan yang mendakwa sebagai pegawai KWSP, laporkan segera kepada KWSP melalui saluran rasmi dengan klik di sini untuk tindakan dan siasatan lanjut.