PORTAL aduan MCMC

PEMERHATIAN pihak Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) sejak kebelakangan ini mendapati insiden melibatkan pengambilalihan akaun bagi aplikasi pemesejan semakin meningkat.

Pengambilalihan akaun aplikasi pemesejan berlaku melalui taktik penyamaran dan pemerdayaan. Taktik ini bagi memperdaya mangsa supaya menyerahkan kod pengesahan (verification code) atau kod keselamatan (security code) 4-digit, 5-digit atau 6-digit yang dihantar oleh pihak penyedia platform aplikasi pemesejan terlibat sama ada melalui SMS, e-mel mahupun tetapan lain yang telah dipilih oleh pengguna.

Antara beberapa helah dan modus operandi yang sering digunakan oleh pelaku adalah seperti:

i. Pelaku menyamar sebagai pihak berkuasa yang menggunakan akaun pemesejan palsu dan menggunakan elemen ugutan atau pemerasan bagi mendapatkan kod pengesahan.

ii. Pelaku menyamar sebagai rakan atau ahli keluarga dengan menggunakan akaun pemesejan (milik rakan atau ahli keluarga) yang telah berjaya diambil alih sebelum ini dan seterusnya merayu bantuan mangsa untuk menyerahkan kod pengesahan dengan dakwaan bahawa kod tersebut adalah milik mereka (rakan atau ahli keluarga), dan pihak penyedia platform aplikasi pemesejan yang berkenaan telah tersalah menghantar kod tersebut kepada mangsa.

iii. Pelaku menyamar sebagai pihak berkuasa dan memaklumkan kepada mangsa bahawa mangsa telah dipilih untuk menjadi sebahagian daripada ahli kumpulan rahsia yang diwujudkan oleh pihak Kerajaan. Mangsa seterusnya diarahkan untuk berkongsikan kod pengesahan yang telah dihantar melalui aplikasi pemesejan atau SMS bagi mendapatkan akses ke dalam kumpulan rahsia tersebut.

iv. Memancing data (phishing) – Pelaku akan berhubung dengan mangsa sama ada melalui aplikasi pemesejan atau di ruangan pesanan (direct message) media sosial dengan menyamar sebagai wakil kepada penyedia platform aplikasi pemesejan, dan memaklumkan bahawa mangsa telah melakukan pelanggaran privasi atau hak cipta dan pengguna diarahkan untuk klik pada pautan yang diberikan bagi tujuan pembetulan.

BERITA BERKAITAN Boss James jadi mangsa terbaharu penipuan scammer

Sehubungan itu, pihak MCMC sekali lagi ingin menyeru orang ramai supaya mengaktifkan penyahihan dua-faktor (‘two-factor authentication’-2FA) bagi setiap akaun media sosial dan aplikasi pemesejan serta tidak berkongsikan sebarang kod pengesahan bagi mengelakkan risiko pengambilalihan akses oleh pihak yang tidak bertanggungjawab.

Butiran lanjut mengenai penyahihan dua-faktor boleh didapati di pautan: https://www.mcmc.gov.my/skmmgovmy/media/General/NOTIS_PEMBERITAHUAN_AKTIFKAN_2FA_20220210_FINAL-1.pdf

Dalam pada itu, para pengguna juga diingatkan untuk sentiasa berwaspada dengan tidak berkongsi kod pengesahan kepada mana-mana pihak termasuk individu yang dikenali selain tidak klik kepada sebarang URL atau pautan (link) mencurigakan.

Pengguna yang menjadi mangsa boleh membuat aduan secara terus kepada pihak pengendali platform. Mangsa juga boleh membuat aduan di https://aduan.skmm.gov.my/.