Scam Atas Talian, Jenayah Utama Abad ke-21

Share it

Boleh dikatakan hampir setiap minggu, pasti akan ada kes-kes penipuan atau scam yang dilaporkan di Malaysia. Kebanyakan kes scam yang berlaku pada ketika ini adalah melibatkan platform atas talian seperti aplikasi media sosial serta panggilan telefon dan khidmat pesanan ringkas (SMS). Kerugian yang berlaku akibat kes-kes scam ini bukannya sedikit, malahan mencecah berbilion-bilion ringgit setiap tahun. Lazimnya, scammer-scammer ini akan menyasarkan golongan seperti pesara, kakitangan awam dan golongan muda.

Menurut kenyataan Timbalan Menteri Kewangan 1, Datuk Seri Ahmad Maslan di Parlimen, jumlah kerugian akibat scam atas talian dari tahun 2019 hingga Mei 2022 mencecah RM2.6 bilion. Jumlah penipuan tertinggi adalah melibatkan scam pelaburan (RM984 juta), diikuti dengan scam pembelian atas talian (RM365 juta), pinjaman wang yang tidak wujud (RM210 juta), love scam (RM268 juta) dan scam telefon (RM637 juta).

Sekiranya dahulu, kerugian besar-besaran sebegini hanya berlaku menerusi jenayah fizikal seperti rompakan bank, pecah masuk rumah dan samun. Namun, penjenayah-penjenayah juga semakin bijak ketika ini dengan mengeksploitasi teknologi yang semakin pesat. 

Kelalaian dan Panik, Faktor Berlakunya Scam

Penjenayah scammer seperti ini sering mengambil kesempatan terhadap orang awam dengan membuat ugutan-ugutan tertentu, ataupun menawarkan janji palsu keuntungan yang lumayan sekiranya mangsa mengikuti apa yang mereka arahkan.

Apa yang sering berlaku ialah, scammer-scammer ini akan menyamar sebagai anggota atau pegawai dari badan-badan penguatkuasaan seperti Polis Diraja Malaysia (PDRM), Lembaga Hasil Dalam Negeri (LHDN), Bank Negara Malaysia (BNM), Jabatan Kastam Diraja Malaysia dan sebagainya. Tujuan penyamaran ini adalah untuk menjadikan diri mereka sebagai entiti berautoriti bagi menakut-nakutkan mangsa. 

Hal ini kerana scammer-scammer ini secara kebiasannya akan memperdaya mangsa dengan memberitahu bahawa mereka telah terlibat dalam kes-kes jenayah tertentu. Scammer-scammer ini juga selalunya akan menyebut beberapa maklumat peribadi seperti nama penuh, alamat serta nombor kad pengenalan mangsa bagi mengukuhkan lagi kepercayaan bahawa mereka sememangnya datang daripada pihak berkuasa. 

Ada antara scammer ini beroperasi menerusi sindiket yang membolehkan mereka menjalankan modus operandi scam dengan lebih licik. Antaranya ialah dengan mewujudkan pelbagai watak pihak berkuasa bagi menguatkan lagi lapisan plot scam yang mereka akan gunakan untuk memperdaya mangsa. 

Sebagai contoh, scammer dalam sindiket ini menyamar sebagai pekerja syarikat pengeposan yang mendakwa mangsa ada menerima bungkusan tertentu yang menyalahi undang-undang. Pada lapisan yang pertama, mungkin mangsa masih lagi dipenuhi syak wasangka dan belum lagi terpedaya. Bagi mengukuhkan lagi sangkaan yang cuba diwujudkan ini, panggilan telefon tersebut dipindahkan kepada seorang lagi scammer (di bawah sindiket yang sama) yang menyamar sebagai pegawai polis, yang akan menakut-nakutkan mangsa.

Kemudian, scammer-scammer ini akan menuntut mangsa untuk membuat sejumlah pembayaran sama ada secara terus, ataupun dengan menyerahkan info penting seperti SMS nombor TAC, kod OTP serta maklumat akaun atau kad bank bagi melengkapkan pindahan wang untuk menyelesaikan perkara berbangkit tersebut. Mangsa yang panik akan serta-merta akur dan patuh kepada arahan scammer-scammer ini kerana bimbang terhadap implikasi perundangan yang akan berlaku sekiranya mereka tidak mematuhi arahan tersebut. 

Dalam masa hanya beberapa minit, scammer-scammer ini telah berjaya memperdaya dan mencuri duit mangsa secara atas talian dalam jumlah yang begitu banyak. Hanya selepas beberapa ketika kemudiannya barulah mangsa menyedari bahawa mereka telah menjadi mangsa scammer.

Ada juga antara kes scam ini yang berlaku menerusi aplikasi palsu, lazimnya dalam format .apk, yang menawarkan perkhidmatan seperti pembantu rumah, mahupun iklan tawaran kerja di luar negara dengan gaji lumayan dimana aplikasi tersebut dapat mengekstrak butiran-butiran penting seperti nombor TAC dan sebagainya sekaligus membolehkan scammer melakukan transaksi bank.

Scammer-scammer ini turut memperdaya mangsa melalui pautan URL yang akan menyambungkan ke laman sesawang yang telah dimanipulasi untuk kelihatan seakan-akan mirip yang sebenar. Portal palsu ini direka supaya maklumat peribadi beserta ID dan kata laluan mangsa dapat dicuri tanpa sedar. Kebiasaannya, laman sesawang perbankan atas talian akan dimanipulasi untuk tujuan scam.    

Kebocoran Data, Peluang Terhidang buat Scammer

Dalam kebanyakan kes, mangsa-mangsa scammer ini langsung tidak tahu bagaimanakah maklumat-maklumat peribadi mereka diperolehi oleh scammer-scammer ini. Antara punca utamanya ialah kebocoran data (data breach) yang sering melanda bank-bank komersial serta entiti-entiti perniagaan besar di negara ini.  

Misalnya, terdapat 130 kes kebocoran data direkodkan bagi separuh pertama tahun ini, atau secara puratanya sebanyak 15 kes dilaporkan pada setiap minggu, menurut Jabatan Perlindungan Data Peribadi (JPDP). Antara institusi serta perniagaan ternama yang pernah dilanda insiden kebocoran data termasuklah Telekom Malaysia (TM), AirAsia, Carousell dan iPay88. Malah, aplikasi telefon pintar yang dimiliki Kerajaan seperti MySejahtera juga tidak terlepas daripada terpalit dengan insiden kebocoran data. 

Kebocoran data sebegini membolehkan scammer-scammer memperolehi maklumat-maklumat penting yang boleh digunakan bagi memperdaya mangsa. Data-data penting seperti nombor telefon menjadi ‘gateway’ yang menghubungkan antara scammer dan mangsa. 

Peratusan insiden kebocoran data nombor telefon yang berlaku di Malaysia pada tahun lalu adalah yang tertinggi jika dibandingkan dengan negara-negara Asia terpilih

Misalnya, menurut Laporan Penipuan Tahunan 2022 yang diterbitkan Gogolook, sebuah syarikat pengurusan risiko teknologi, 73% daripada nombor telefon yang dimiliki lebih 21 juta rakyat Malaysia telah bocor dan dijual kepada scammer, iaitu yang tertinggi jika dibandingkan dengan negara-negara Asia lain seperti Taiwan (65%), Jepun (56%) dan Thailand (45%).

Antara maklumat-maklumat yang sering mengalami kebocoran data di Malaysia ialah kata laluan, nombor telefon, nama dan alamat

Tiga maklumat utama yang sering mengalami kebocoran data di Malaysia ialah kata laluan, nombor telefon dan nama mangsa.

Kesedaran Umum dan Penguatkuasaan Perlu Dipertingkatkan Lebih Tegas dan Proaktif

Antara langkah untuk menangani kes-kes scam dengan efektif ialah dengan memastikan orang awam sedar dan memiliki pengetahuan yang secukupnya tentang apa yang perlu dilakukan apabila berhadapan dengan scammer-scammer. Ini akan membantu mereka supaya lebih bertenang serta tidak menjadi terlalu panik apabila diugut oleh scammer-scammer. 

Dalam pada itu, kesedaran dan waspada terhadap pelaburan-pelaburan yang meragukan perlu dipertingkatkan agar orang awam tidak begitu mudah terjebak dalam scam pelaburan. Antara falsafah utama yang perlu sentiasa diingati ialah jika sesuatu pelaburan itu menjanjikan pulangan atau keuntungan yang terlalu lumayan dalam masa yang begitu singkat, sudah pasti ada sesuatu yang tidak kena, ataupun “too good to be true”.

Antara usaha yang telah diambil bagi membendung jenayah scam pelaburan ialah amaran Senarai Peringatan Pelabur (Investors Alert List) yang dikeluarkan oleh Suruhanjaya Keselamatan Malaysia (SC). Senarai ini dikemaskini oleh SC dari masa ke masa agar pelabur lebih berhati-hati terhadap entiti pelaburan yang meragukan di negara ini. 

Di peringkat perundangan, Malaysia sebenarnya sudah ada asas yang agak baik untuk memerangi jenayah scam. Contohnya, undang-undang seperti Akta Perlindungan Data Peribadi 2010 telah digubal bagi melindungi data peribadi di Malaysia. Scam turut termasuk dalam kategori jenayah komersial, dengan Seksyen 420 Kanun Keseksaan memperuntukkan tatacara dan hukuman bagi mana-mana individu yang didapati bersalah terlibat dalam jenayah scam.

Pusat Respons Scam Kebangsaan (NSRC) juga telah ditubuhkan beberapa tahun yang lepas sebagai pusat operasi untuk menyelaras tindak balas pantas terhadap penipuan kewangan dalam talian. Penubuhan NSRC adalah melibatkan kerjasama pelbagai pihak termasuklah Pusat Pencegahan Jenayah Kewangan Nasional (NFCC), Polis Diraja Malaysia (PDRM), Bank Negara Malaysia (BNM), Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) serta institusi kewangan dan industri telekomunikasi. NSRC menyediakan perkhidmatan talian pantas 997 yang beroperasi 12 jam sehari bagi menerima aduan berkaitan jenayah scam atas talian.

Akauntabiliti Diperlukan bagi Tangani Insiden Kebocoran Data

Meskipun sudah ada asas yang baik, beberapa penambahbaikan wajar dilakukan agar jenayah scam ini dapat dikurangkan seminimum yang mungkin. Kelemahan atau ‘loophole’ yang wujud perlu ditutup bagi memastikan rantaian jenayah scam ini dapat diputuskan sejak awal lagi. 

Antaranya ialah dengan memastikan syarikat-syarikat perniagaan atau institusi-institusi ini membuat kemaskini terhadap teknologi keselamatan siber yang digunakan. Badan penguatkuasa harus memainkan peranan lebih tegas dalam memastikan standard serta piawaian yang lebih selamat dapat dilaksanakan.

Misalnya, bank-bank komersial di Malaysia kini tidak lagi menggunakan sistem SMS one-time password (OTP) bagi mengesahkan transaksi wang yang dilakukan. Kebanyakan bank-bank ini telah menggunakan teknologi verifikasi secara terus menerusi aplikasi perbankan dalam telefon pintar para pengguna. Contohnya, sistem SecureTAC yang digunapakai oleh aplikasi CIMB Clicks. Perubahan mekanisme keselamatan ini telah dipantau oleh Bank Negara Malaysia (BNM), sebagai institusi utama yang mengawal selia industri perbankan di negara ini.

Selain itu, akauntabiliti perlu dipertanggungjawabkan terhadap syarikat-syarikat atau institusi-institusi yang mengalami insiden kebocoran data. Hal ini kerana apa yang sering didengari ialah siasatan akan dijalankan terhadap syarikat atau institusi tertentu yang telah mengalami kebocoran data. Namun di akhirnya, jarang sekali didengari terdapat mana-mana syarikat-syarikat atau institusi-institusi yang mengalami kebocoran data ini dikenakan hukuman atau denda. 

Menurut CyberSecurity Malaysia (CSM), terdapat 146 kes kebocoran data peribadi direkodkan antara tahun 2020 sehingga Februari 2023. Namun begitu, hanya 25 buah syarikat yang telah dikenakan denda sejak tahun 2017 akibat kebocoran data. Purata denda yang dikenakan juga adalah sangat sedikit, iaitu hanya RM24,000 bagi setiap syarikat.

Penguatkuasaan undang-undang menerusi denda adalah wajar memandangkan ada sesetengah kes kebocoran data ini berpunca dari kecuaian atau kelemahan yang ada pada sistem syarikat-syarikat atau institusi-institusi ini, sehingga menyebabkan data-data penting orang awam semudah itu sahaja diperolehi oleh scammer-scammer ini.

Penguatkuasaan denda secara tegas juga akan memberi galakan kepada syarikat-syarikat atau institusi-institusi ini untuk sentiasa melabur dalam teknologi terkini serta mengambil langkah proaktif bagi sentiasa mengemas kini sistem keselamatan siber masing-masing.

Semak Semula Sistem Kad Pengenalan (IC)

Antara langkah lain yang boleh dipertimbangkan adalah dengan menyemak semula struktur penomboran pada kad pengenalan (IC) yang digunakan di Malaysia. Hal ini kerana pelbagai maklumat penting boleh didedahkan dengan hanya 12 nombor dalam IC, termasuklah maklumat tarikh lahir, umur, negeri tempat kelahiran serta jantina. Sekiranya nombor IC ini disemak dalam sistem portal terbuka seperti Semakan Daftar Pemilih Suruhanjaya Pilihanraya (SPR), bahkan nama penuh seseorang itu juga dapat diperolehi.

Maklumat sebegini, digabungkan dengan kebocoran data yang telah berlaku, telah memberikan peluang besar kepada scammer-scammer untuk terus giat menjalankan jenayah scam secara berleluasa. 

Di Amerika Syarikat, sistem yang digunakan dalam nombor kad pengenalan, atau disebut nombor keselamatan sosial (social security number, SSN) adalah bersifat lebih rawak. Nombor keselamatan sosial yang diberikan tidak berupaya untuk menghubung kaitkan seseorang individu itu dengan maklumat-maklumat peribadi mereka. Namun dalam masa yang sama, nombor-nombor tersebut adalah unik bagi setiap individu.

SSN mempunyai sembilan nombor dalam format “AAA-GG-SSSS”. Tiga nombor yang pertama, atau disebut sebagai nombor kawasan, diberi berdasarkan negeri SSN tersebut didaftarkan. Namun, sejak tahun 2011, Pentadbiran Keselamatan Sosial AS telah melaksanakan polisi ‘SSN Randomization”, di mana tiga nombor tersebut diberi secara rawak dan tidak lagi diberikan mengikut negeri. 

Jenayah scam sudah menjadi antara jenayah paling utama dalam abad ke-21. Sekiranya scammer-scammer ini semakin bijak dalam mencuri wang secara atas talian, maka pihak berkuasa, agensi penguatkuasaan dan kesemua entiti yang terlibat di Malaysia juga harus bergerak lebih pantas dalam menutup ruang dari terus berlakunya jenayah scam. Kesedaran dan pengetahuan orang awam terhadap bahaya jenayah scam juga penting dalam membantu mencegah jenayah scam sejak dari peringkat awal.