Amaran: Waspada

Amaran: Waspada

Penipuan SMS yang mengaku sebagai Maxis

Layari Laman Web Maxis Dengan Selamat

Ini caranya untuk anda mengenal pasti laman web palsu dan memastikan anda melayari atau menghantar maklumat ke laman web Maxis yang sah.
 

Apakah pancingan data?
  • Penipuan pancingan data bermula daripada e-mel, SMS atau sistem pesanan teks yang dilihat seperti dihantar oleh premis yang sah seperti Maxis atau pihak bank.
  • Mesej itu mungkin menggunakan berita yang membimbangkan – secara palsu mendakwa anda lewat membuat pembayaran bil, contohnya – untuk menggesa anda membalas dengan cepat. 
  • Mesej tersebut mungkin menunjukkan ganjaran menarik untuk penebusan dengan bayaran kecil.
  • Mesej ini biasanya akan disertakan pautan yang mengarahkan anda ke laman web palsu jika anda mengkliknya.  
  • Laman web palsu ini mempunyai nama yang serupa penampilan yang serupa seakan laman web rasmi. Penjenayah selalunya menggunakan taktik ini untuk memastikan anda mendedahkan maklumat sulit atau menyuruh anda memuat turut perisian hasad. Selain maklumat peribadi, anda mungkin diminta untuk memasukkan butiran kad kredit untuk pembayaran.
Bagaimana untuk mengenal pasti laman web palsu?
  • Semak semula nama domain.
  • Cari simbol gembok (tetapi jangan terlalu bergantung padanya untuk pengesahan).
  • Periksa kandungan seperti ejaan dan kualiti gambar dengan teliti.
  • Berhati-hati dengan tawaran yang terlalu bagus untuk menjadi kenyataan.
Baca kandungan diberikan sepenuhnya

Berwaspada dengan borang yang meminta maklumat peribadi anda yang tidak akan diminta oleh organisasi atau perniagaan yang sah seperti nombor PIN kad kredit. Sekiranya anda membuat pembayaran, pastikan jumlahnya betul.

PENTING: Jangan sesekali membalas e-mel pemancing data atau menghantar maklumat peribadi anda melalui borang yang tidak dikenal pasti atau laman web palsu. Ini akan menyebabkan kes kecurian identiti dan kecurian wang daripada akaun bank anda.

Lindungi Diri Anda Secara Dalam Talian

Penipuan mungkin lebih kerap dan biasa berlaku pada masa kini, tetapi terdapat beberapa peraturan yang boleh kita ikuti untuk mengelakkannya.

Lindungi Peranti Anda

  • Gunakan PIN dan kata laluan yang kukuh. Elakkan PIN dan kata laluan yang mudah diteka seperti '1234', '0000' dan 'kata laluan'. Jika kata laluan anda terjejas dalam pelanggaran data, tukar kata laluan dengan segera.
  • Elakkan Pengakaran atau Jailbreaking. Jailbreaking boleh mengalih keluar ciri keselamatan terbina dalam dan menyukarkan kemas kini keselamatan, menjadikan peranti anda lebih terdedah kepada perisian hasad, penggodaman dan risiko-risiko lain.

Lindungi Data Anda

  • Perniagaan, organisasi dan pegawai yang betul tidak akan meminta data peribadi anda melalui saluran ini secara tiba-tiba.
  • Jika anda ragu-ragu, hubungi mereka melalui saluran yang tepat seperti talian rasmi yang disediakan di laman web rasmi.
  • Fikir dua kali sebelum mengklik pada pautan atau membuka e-mel yang kelihatan mencurigakan.
  • Berwaspada dengan akses kebenaran aplikasi anda (apa yang aplikasi anda mampu lakukan dan diberi akses. Contoh: lokasi, sejarah panggilan dan lain-lain). Pastikan anda hanya memberikan akses kebenaran tertentu sahaja.
  • Pasang perlindungan anti-virus dan perisian hasad.
  • Pastikan Wi-Fi anda dilindungi.

Kekal Tenang, Kekal Waspada

  • Sentiasa berwaspada apabila seseorang daripada badan kerajaan, perniagaan atau pihak bank menghubungi anda. Pastikan anda tidak terus meletakkan kepercayaan kepada mereka.
  • Sahkan identiti mereka dan hubungi perniagaan atau badan rasmi tersebut sebelum mengambil tindakan lanjut.

Penipuan Baharu dan Yang Kerap Berlaku

Ini adalah penipuan dalam talian dan telefon terkini yang berlaku di Malaysia.

SMS, WhatsApp & E-mel Pancingan Data

Penjenayah selalunya akan menyamar sebagai perniagaan rasmi seperti Maxis menggunakan taktik pemancingan data melalui e-mel, SMS atau WhatsApp. Ia selalunya mengandungi pautan yang akan membawa anda ke laman web palsu yang nampak seperti laman web rasmi di mana maklumat peribadi anda akan diminta atau anda disuruh untuk membuat pembayaran dengan jumlah yang kecil untuk menebus ganjaran. Ini boleh menyebabkan kecurian identiti, akses tanpa kebenaran ke akaun bank anda atau menipu anda untuk membuat pembayaran dengan jumlah yang lebih besar daripada yang dinyatakan dalam laman web palsu. 

PENTING: Maxis tidak akan meminta butiran kad kredit atau nombor PIN anda melalui e-mel. Sekiranya anda tidak pasti tentang kesahihan mesej tersebut, anda boleh menghubungi organisasi kami untuk pengesahan.

Penipuan Wi-Fi Awam

Penipuan WiFi awam ialah apabila penjenayah mencipta rangkaian WiFi awam palsu yang kelihatan sah untuk mencuri maklumat peribadi daripada pengguna yang tidak curiga. Selain itu, walaupun sambungan WiFi awam yang sah boleh menimbulkan risiko keselamatan kerana ia boleh digodam dengan mudah.

Contohnya, anda menyambung ke rangkaian WiFi di kafe untuk membuat pembelian dalam talian. Walau bagaimanapun, anda mungkin tidak menyedari bahawa penyerang sedang mengumpul bukti kelayakan log masuk anda, maklumat kad kredit dan data sensitif yang lain.

PENTING: Maxis menasihatkan pelanggannya untuk melindungi diri mereka daripada penipuan WiFi awam dengan mengesahkan ketulenan rangkaian, menggunakan VPN dan berhati-hati dalam memasukkan maklumat peribadi.

Penipuan Melalui Kod QR

Penipuan kod QR ialah apabila penjenayah mencipta kod QR palsu yang kelihatan sah untuk mencuri maklumat peribadi atau wang.

Contohnya, anda mengimbas kod QR di restoran dan memasukkan maklumat anda untuk memesan makanan dan membuat pembayaran. Tetapi kod QR itu palsu dan maklumat anda sebenarnya dihantar kepada penyerang.

PENTING: Maxis menasihatkan pelanggannya untuk mengesahkan sumber kod QR. Hanya imbas kod daripada sumber yang dipercayai dan berhati-hati terhadap permintaan yang tidak dijangka untuk maklumat peribadi atau pembayaran.

Penipuan Skim Kebajikan Masyarakat

Penipuan skim kebajikan sosial ialah tempat penipu menghantar mesej teks yang menyamar sebagai organisasi yang boleh dipercayai, menawarkan bantuan kewangan. Mereka mungkin meminta maklumat seperti nombor akaun bank, menyebabkan mangsa kehilangan wang atau menjadi mangsa kecurian identiti.

Contohnya seperti anda menerima SMS menawarkan bantuan kewangan e-dompet RM500, tetapi sebagai balasan, mangsa diminta memberikan butiran bank mereka yang membawa kepada transaksi tanpa kebenaran.

PENTING: Maxis mengingatkan pelanggan supaya berwaspada terhadap penipuan kebajikan sosial. Jangan dedahkan maklumat peribadi kepada sumber yang tidak diketahui dan lindungi diri dengan mengesahkan sumber maklumat.

Penipuan Wangiri

Anda pernah terlepas panggilan daripada nombor antarabangsa yang tidak dikenali? Ini adalah taktik panggilan penipuan yang dilakukan penjenayah. Mereka akan menghubungi anda dan akan terus meletakkan panggilan sebelum ia dijawab dengan harapan anda akan menghubungi mereka semula. Kadar panggilan ke nombor ini adalah pada kadar premium dan pengguna yang menghubungi mereka semula akan dicaj dengan harga tinggi.

PENTING: Pastikan anda tidak menghubungi semula nombor antarabangsa yang tidak dikenali.

Penipuan Pelayar & Pop Timbul

Semasa menyemak imbas web, anda mungkin menemui tetingkap timbul yang meminta anda mengklik pada pautan untuk mengisi tinjauan atau memilih kotak hadiah untuk memenangi "hadiah" (seperti telefon, peranti elektronik atau aksesori). Anda kemudiannya akan dibawa ke halaman pembayaran di mana anda perlu "menebus hadiah" dengan membayar sejumlah kecil melalui kad kredit, atau masukkan butiran peribadi atau butiran bank anda.

PENTING: Maxis tidak akan sesekali meminta anda mengisi borang dengan maklumat peribadi. Jika anda melayari laman web dan menerima pesanan ini, sila tutup laman tersebut serta-merta.

Pengklonan SIM

Pengklonan SIM ialah isu serius di mana penipu mencipta pendua kad SIM anda untuk mengakses maklumat yang disimpan dalam telefon anda.

Contohnya, anda menerima notifikasi tentang aktiviti luar biasa pada akaun anda. Ternyata kad SIM anda telah disalin, memberi penipu akses kepada data peribadi dan nombor mudah alih anda, mungkin mengakibatkan kerugian kewangan, kecurian identiti dan penggunaan tanpa kebenaran nombor telefon anda.

PENTING: Maxis tidak akan sekali-kali berkompromi dengan keselamatan penggunanya dan terus melaksanakan langkah lanjutan dalam melindungi pertukaran SIM dengan proses pengesahan selamat dan pendidikan pelanggan.

Penipuan TAC

Transaction Authorisation Codes (TAC) adalah langkah keselamatan bagi mencegah transaksi dan aktiviti tanpa kebenaran, akan tetapi penjenayah kini telah berjaya menemui cara untuk mengatasi masalah ini.

Misalnya, penjenayah tersebut akan mendapatkan kod TAC ini menggunakan taktik penyamaran sebagai seorang pekerja Maxis dan akan menghubungi mangsa bagi memberi "hadiah" berbentuk data atau kredit percuma. Mangsa yang tidak sedar ini akan diminta untuk memberikan kod TAC yang diterima melalui SMS sebelum menerima hadiah mereka tetapi apabila mereka membuat sedemikan, kredit mereka akan ditolak daripada akaun prabayar.

PENTING: Taktik ini juga boleh digunakan untuk akaun bank anda.

Penipuan Aplikasi Android

Taktik ini disasarkan kepada pengguna aplikasi beli-belah atas talian. Taktik ini memerlukan penjenayah untuk menipu mangsa bagi memuat turun fail APK ke telefon mereka bagi mendapatkan maklumat peribadi.

Penjenayah selalunya menggunakan platform media sosial untuk mengiklankan perkhidmatan mereka. Setelah dipersetujui, mangsa akan diminta untuk memuat turun fail APK dan diminta untuk mendaftar maklumat peribadi, e-mel malah nombor kad kredit mereka. Status 'laman ralat' akan diterima sejurus pendaftaran dan penjenayah tersebut akan menggunakan peluang ini untuk mencuri wang daripada akaun bank mangsa.

PENTING: Elakkan memuat turun fail APK, terutamanya daripada sumber yang tidak disahkan.