$17.5j lesap dek penipuan sokongan teknikal sejak Jan 2024

SPFCSAPenipuandalam talian

Jan 21, 2025 | 8:28 PM

BATRISYIA BAHARIM

Penipuan melibatkan amaran ‘pop-up’ palsu tentang virus komputer, disertai dengan arahan supaya menghubungi nombor telefon Singapura yang kononnya penyedia sokongan teknikal. - Foto fail

Sejak Januari 2024, sekurang-kurangnya 198 laporan mengenai kes penipuan sokongan teknikal telah dibuat, dengan kerugian berjumlah sekitar $17.5 juta, kata Pasukan Polis Singapura (SPF) dan Agensi Keselamatan Siber (CSA) dalam satu kenyataan bersama pada 21 Januari.

Memaklumkan kepada orang ramai tentang kebangkitan semula kes sedemikian, kenyataan itu menyatakan modus operandi penipuan sedemikian melibatkan mangsa menerima amaran ‘pop-up’ pada komputer mereka yang mendakwa bahawa komputer tersebut telah diceroboh dan menyertakan nombor telefon untuk mendapatkan sokongan teknikal.

Menurut SPF dan CSA, semasa mangsa melayari Internet di komputer mereka, mangsa akan menerima pemberitahuan ‘pop-up’ yang memaklumkan bahawa komputer mereka telah dijangkiti virus, dengan arahan supaya menghubungi nombor telefon penyedia perisian kononnya bagi mendapatkan bantuan teknikal.

Nombor yang dipaparkan lazimnya bermula dengan +65, menyerupai nombor telefon Singapura.

“Penipu akan menyamar sebagai kakitangan sokongan teknikal daripada pembekal perisian yang terkemuka seperti Microsoft atau Apple,” jelas kedua-dua pihak berkuasa itu.

Sebaik sahaja mangsa menjawab panggilan, penipu akan mengarahkan mereka supaya memuat turun aplikasi bagi memasang ‘firewall’ pada peranti mereka.

Aplikasi demikian, seperti ConnectWise, UltraViewer atau AnyDesk, membolehkan penipu mengakses peranti mangsa dari lokasi berbeza.

Mangsa kemudian diarah log masuk ke akaun bank dalam talian dan penipu akan mengambil alih kawalan peranti tersebut serta melakukan pemindahan wang tanpa kebenaran, menurut SPF dan CSA.

Jika penipu memerlukan pengesahan daripada bank, mereka akan meminta mangsa meluluskan pemindahan tersebut menggunakan token digital mereka.

Kedua-dua pihak berkuasa itu menjelaskan, Microsoft tidak menyertakan nombor telefon dalam mesej ralat atau amaran mereka dan menasihati pengguna Apple supaya “mengabaikan mesej yang memberi amaran tentang masalah keselamatan atau virus pada peranti mereka, menutup halaman, tetingkap atau tab yang berkaitan”.

Mangsa yang percaya mereka telah menjadi sasaran penipuan sebegini disyorkan segera mematikan komputer, melaporkan sebarang transaksi tanpa kebenaran kepada bank, mengalih keluar perisian yang mencurigakan dan melakukan imbasan antivirus secara menyeluruh.

SPF dan CSA turut menggesa orang ramai supaya menukar kelayakan perbankan mereka serta mengalih keluar mana-mana penerima tidak sah yang mungkin telah ditambahkan ke akaun bank.

Antara langkah proaktif lain yang boleh diambil adalah menetapkan had transaksi pada perbankan Internet, mengesahkan mesej yang mencurigakan dengan sumber rasmi dan berkongsi maklumat tentang penipuan dengan rakan serta keluarga untuk mengelak orang lain daripada menjadi mangsa.