Semuanya bermula dengan satu mesej ringkas, “helo”. Sirinya (bukan nama sebenar), seorang CFO di sebuah syarikat pembuatan, melihat mesej dan ternampak profil seorang pengawai tentera kacak yang berwibawa.Tertera namanya, ‘Doktor Adhit (bukan nama sebenar)’. Dia bertanya, “Awak berada di mana?”.Sirinya mendapat tahu Dr Adhit adalah seorang doktor tentera yang sedang bekerja di luar negara.
Dia seseorang yang gemar membantu orang lain, jadi dia amat menyukai profesionnya. Sirinya merasakan Dr Adhit begitu manis dan baik hati. Mereka akan berbual selama berjam-jam lamanya.
Suatu hari , Sirinya bertanya, “Saya mahu dengar suara awak. Boleh saya telefon?” “Maaf, tidak boleh. Peraturan asas tentera melarang sebarang panggilan atas sebab keselamatan” Dr Adhit menjawab.
“Tapi saya boleh hantar gambar dan video jika awak mahu?” Minggu-minggu seterusnya, mereka sering menghantar video dan foto. Beberapa bulan kemudian, sesuatu jadi kenyataan.
“Rasanya saya sudah jatuh cinta dengan awak”. Jantung Sirinya bagai terhenti. Dia sangat bahagia. Walaupun sudah berumur 50 tahun, lelaki itu membuat dia berasa seperti gadis muda semula.
“Saya pun rasa sama”, Sirinya membalas. Masa pun berlalu. Dr Adhit: “Hai sayang. Ayah saya baru meninggal dunia.” Dia memberitahu ingin memindahkan harta pusaka ayahnya bernilai US$85 juta ke Thailand dan dan berhasrat untuk membeli sebuah rumah mewah untuk mereka berdua.
Dengan usaha dan masa, Sirinya pun menemui sebuah rumah yang indah. Kemudian, Dr Adhit memintanya untuk membayar wang pendahuluan kerana dia menghadapi masalah untuk memindahkan wang daripada akaun bank Switzerland. Dalam masa yang sama juga, dia meminta lebih banyak wang untuk menampung perbelanjaan lain yang berkaitan dengan permindahan harta pusakanya yang besar ke Thailand.
Tiga bulan seterusnya, Sirinya menggunakan invois palsu dan kemasukan data perakaunan palsu untuk membuat 251 pemindahan ke 112 akaun bank di 17 negara. Sirinya memindahkan wang daripada akaun majikannya selama empat bulan sehingga disedari oleh syarikatnya tentang penipuan pemindahan dana yang sudah melebihi $250 juta.
Sirinya telah didakwa dengan 251 pertuduhan mencuri dan 502 tahun di penjara.
Sesiapa sahaja boleh menjadi mangsa! Namun, dengan mengamalkan dan mengenali bendera merah anda boleh membantu mencegah serangan penipuan dalam talian.
Sumber: https://www.abc.net.au/news/2022-07-10/how-thailands-biggest-romance-scam-was-pulled-off/101213930
Aati (bukan nama sebenar), seorang rakyat Malaysia, sedang melayari internet dengan perasaan tidak bersemangat. Disebabkan pandemik, sudah lebih setahun dia tidak bekerja dan panggilan pemiutang yang semakin kerap membuatkan dia dalam keadaan terdesak.
Kemudian dia ternampak sebuah iklan pekerjaan teknologi yang lumayan di Kemboja dengan gaji bulanan sehingga US$3,300 sebulan. Dia memenuhi kesemua syarat yang tertera dan segera menghubungi nombor tersebut. Selepas perkenalan ringkas melalui telefon, dia menerima arahan untuk berpindah ke Kemboja.
Namun, arahan yang diberikan untuk memasuki Kemboja agak pelik. Daripada penerbangan terus, sebaliknya Aati terpaksa melalui Thailand dengan bot dan menyeberangi sempadan ke Kemboja dengan kenderaan secara haram. Tetapi Aati tiada pilihan lain. Dia terpaksa pergi!
Setibanya di tempat kerja, dia mendapati tempat itu menyerupai kasino besar dengan pejabat di tingkat atas. Bersama-samanya, ada pekerja baru yang lain dari Vietnam, Filipina, Thailand dan Laos. Tidak lama kemudian mereka disambut oleh lelaki bertubuh besar yang memakai sut meminta pasport mereka untuk urusan imigresen.
Mereka pun dibawa ke tingkat atas ke sebuah bilik luas yang tersusun seperti pusat panggilan. Tiga lelaki bertopeng dengan pistol renjat muncul dengan memegang gari lalu menjerit “Setiap orang ambil satu, kunci kaki pada meja. Kamu semua bekerja untuk kami sekarang!”Siang malam mereka bekerja menggunakan komputer untuk menipu orang yang tidak bersalah. Jika mereka berhenti bekerja atau tidak mencapai matlamat tertentu, mereka akan dipukul.
Aati diserang kira-kira tiga kali seminggu sambil bekerja tanpa rehat untuk menipu orang. Aati menderita selama hampir sebulan sehingga dia menemui cara untuk menghubungi Jabatan Perkhidmatan Awam dan Aduan Persatuan Cina Malaysia (MCA), yang datang untuk menyelamatkannya dengan bantuan daripada kedutaan dan pihak berkuasa Kemboja.
Beribu-ribu orang di Asia Tenggara yang mempunyai kemahiran teknologi, telah ditipu oleh penipuan pekerjaan yang sama di Asia Tenggara, melibatkan kehilangan wang, maklumat peribadi, dan paling teruk, aktiviti pemerdagangan manusia.
Sumber:
https://www.eco-business.com/news/cyber-criminals-hold-asian-tech-workers-captive-in-scam-factories/
https://www.channelnewsasia.com/asia/malaysia-overseas-job-scam-victims-cambodia-myanmar-laos-thailand-tortured-2940326
“Saya tidak percaya! Saya betul-betul dilamun cinta dalam masa tiga minggu sahaja!” Diwa (bukan nama sebenar) berasa terlalu gembira, menyangka dia menemui pasangan hatinya, Phet (bukan nama sebenar), seorang pereka dalaman yang tinggal di luar negara, melalui media sosial pada masa yang paling tepat dalam hidupnya.
"Masa Rehat." Dia memeriksa telefonnya dan mendengar peluang pelaburan yang dicadangkan oleh Phet. Katanya, "Sayang, tak besar pun, tetapi awak boleh menghasilkan sedikit wang tambahan." Diwa pun bersetuju dan membuat pelaburan.
Keesokan harinya, bank menelefonnya untuk memberitahu wangnya telah hilang. Hatinya sayu apabila dia menghantar mesej kepada Phet.
“Saya tak tahu nak buat apa. Pembedahan jantung saya hanya dalam beberapa hari lagi, dan saya baru sahaja kehilangan US$30,000 disebabkan penipuan pinjaman!” Phet menjawab, “Jangan risau, saya ada cara untuk awak mendapatkannya kembali. Malah saya akan beri awak US$10,000 untuk permulaan. Saya akan datang melawat awak untuk pembedahan ini dan menjaga awak. Tetapi sekarang, saya hanya perlukan maklumat akaun awak dan ikut arahan saya.”
Dia mengeluarkan arahan supaya Diwa melaburkan wang ke dalam platformnya. Phet akan membantunya membeli dan menjual saham untuk menghasilkan wang. Ini kelihatan sangat mudah untuk Diwa, lagipun Phet yang akan melakukan semua kerja. Tidak lama kemudian Diwa membuka laman web tersebut dan mendapati keuntungan sebanyak US$30,000.
Dia sangat teruja dan ingin menjual keuntungannya, lalu Phet menjawab, “Jika awak bertindak sedemikian, awak akan memusnahkan masa depan yang kita ada. Dan tanpa masa depan dengan awak, saya akan bunuh diri!”
Phet terus memujuk Diwa untuk melabur ke dalam platform itu dengan mengarahkannya bertemu dengan peminjam wang, menjual keretanya, meminjam daripada rakan dan keluarga, dan akhirnya menggunakan rumahnya sebagai cagaran di Malaysia.
Mujur bapa Diwa sempat menyedarkan dia lalu memberi amaran tentang satu artikel mengenai penipuan besar-besaran (pig-butchering), di mana seorang wanita telah menghadapi kerugian sebanyak US$500,000. Dalam artikel itu, Diwa mengenali gambar Phet, lelaki yang sama yang dia kenali sejak empat bulan lalu; dia juga turut menjadi mangsa penipuan ini.
Disebabkan kejadian itu, Diwa terpaksa mengisytiharkan muflis dengan hutang sebanyak US$270,000.
Dengan mengamalkan dan mengenali bendera merah anda boleh membantu mencegah serangan penipuan dalam talian.
Sumber:
https://www.straitstimes.com/singapore/courts-crime/she-lost-240000-in-pig-butchering-cryptocurrency-scam-after-fraudster-courted-her-for-months
Penipuan, pemancingan data dan pencurian identiti melibatkan hubungan antara psikologi manusia dan teknologi. Teknologi boleh dikawal dan dilindungi, tetapi biologi dan otak akan bertindak balas secara emosional terhadap peristiwa tertentu. Penjenayah siber mengenal pasti dan mengeksploitasi ‘tindak balas emosi’ ini untuk mengeksploitasi mangsa daripada segi kewangan dan emosi.
Apabila seseorang menjadi mangsa, orang ramai akan mengatakan ‘sungguh tidak bertanggungjawab, bagaimana seseorang boleh terperangkap pada sesuatu yang begitu jelas?’ Tetapi ‘dimalukan akibat penipuan’ adalah sebahagian daripada masalah keselamatan siber yang masih ketinggalan berbanding kadar kejayaan penjenayah siber yang meningkat.
Memalukan orang yang ditipu sangat tidak membantu dalam hal ini. Akibatnya orang ramai tidak akan berkongsi maklumat terkini tentang teknik dan strategi yang digunakan oleh penjenayah siber. Apabila ancaman keselamatan siber berkembang, terdapat keperluan mendesak untuk perkongsian maklumat.
Pada tahun 2009, jenis penipuan ini telah dibentangkan dalam mesyuarat jawatankuasa kerajaan mengenai topik keselamatan maklumat. Penggubal undang-undang itu mempersoalkan ahli panel keselamatan siber tentang adakah tidak mustahil untuk membina teknologi yang menghalang risiko keselamatan. Ahli panel dengan hormatnya menjawab bahawa tiada teknologi di dunia yang boleh menghalang jari seseorang daripada menekan kekunci pada papan kekunci.
Memandangkan kadar penggunaan internet semakin meningkat di seluruh dunia, insiden penipuan dalam talian kini berlaku lebih kerap berbanding sebelum ini. Dalam hal ini, mustahil untuk mengharapkan semua orang berwaspada 100% dalam masa 24/7 jam.
Sebaliknya, kita perlu memahami bagaimana orang boleh menjadi mangsa insiden ini dengan mempelajari lebih baik, bertindak balas dan mencegahnya daripada berlaku pada masa hadapan. Seharusnya tiada tempat untuk penipuan ini bertapak dalam dunia keselamatan siber.
Jika kita benar-benar berharap untuk melindungi diri kita dan orang yang kita kenali, kita harus berkongsi pengalaman kita.
Sumber:
https://www.itweb.co.za/content/8OKdWMDYwrGqbznQ
https://www.aarp.org/money/scams-fraud/info-2022/victim-blaming.html
Penipuan amal mengambil kesempatan ke atas individu yang ingin membuat sumbangan kepada mereka yang memerlukan; dalam kes ini, kemurahan hati dan belas kasihan mangsa dieksploitasi. Penipu akan mencuri wang anda dengan menyamar sebagai badan amal yang sebenar. E-mel pemancingan data ini bukan sahaja memberi kesan terhadap simpanan mangsa, tetapi turut melarikan sumbangan yang sangat diperlukan oleh badan amal dan tujuan sebenar.
Penipuan amal palsu berlaku sepanjang tahun dan sering mendakwa untuk menyokong bencana atau kecemasan sebenar, seperti banjir dan gempa bumi. Ini juga termasuk badan amal yang menjalankan penyelidikan perubatan atau menyokong pesakit berpenyakit dan keluarga mereka. Penjenayah juga mungkin menyamar sebagai individu yang memerlukan derma untuk memenuhi kebimbangan kesihatan mereka atau keperluan yang lain.
Di Singapura, orang ramai merasa terkejut apabila platform amal popular diberikan bendera merah berulang kali kerana menghantar e-mel pemancingan data. Pengawai kerajaan memberi amaran kepada orang ramai supaya tidak memberikan sebarang maklumat kad kredit dan butiran peribadi kepada penyamar. Insiden itu merupakan tamparan hebat bagi ratusan badan amal yang menggunakan platform amal untuk mengumpul dana, menimbulkan keraguan bagi penderma dan pemberi yang murah hati. Amaran penipuan diberikan selepas platform menerima sumbangan rekod pada tahun sebelumnya.
Badan amal palsu beroperasi dalam beberapa cara yang berbeza. Penipu mungkin menubuhkan laman web palsu yang kelihatan seperti badan amal sebenar manakala ada juga yang akan menghubungi atau menghantar e-mel kepada mangsa untuk meminta sumbangan. Penjenayah akan mendesak jika mereka tidak mahu menderma. Mereka juga akan bermain dengan emosi anda dengan mendakwa membantu kanak-kanak yang sakit.
Adakah anda selamat?
Sumber:
https://www.scamwatch.gov.au/types-of-scams/fake-charities
https://www.straitstimes.com/singapore/charity-platform-givingsg-alerts-public-to-phishing-emails
