Bank terbesar India, SBI telah mengeluarkan amaran agar pengguna telefon pintar tidak semudahnya mengecas telefon pintar mereka di pusat pengecas telefon awam. Pusat pengecas telefon awam ini biasanya disediakan di kawasan seperti lapangan terbang, pasaraya, restoran dan kawasan orang awam yang lain.
Menurut notis daripada bank tersebut, wang anda boleh dicuri hanya dengan menggunakan perisian malware yang dimuat turun ke dalam telefon pintar anda tanpa disedari semasa proses pengecasan di pusat tersebut. Ini kerana dengan meluasnya penggunaan perbankan mudah alih menggunakan telefon pintar, pencuri dengan mudah mencuri maklumat sulit perbankan daripada pengguna secara tidak sedar. Kaedah ini dipanggil sebagai Juice Jacking.
Bagaimana Juice Jacking beroperasi?
Apabila bateri telefon pintar atau komputer riba anda telah lemah, sudah tentu anda akan perlu untuk mengecasnya semula. Hampir ramai orang akan menggunakan pusat pengecas telefon yang disediakan di tempat awam tanpa menyedari bahaya yang ada. Pencuri akan mengubahsuai port pengecas di tempat awam tersebut dengan port USB yang direka khas agar tidak kelihatan mencurigakan. Sebaik sahaja pengguna membuat penyambungan untuk mengecas telefon pintar mereka, alat tersebut akan mencuri maklumat yang ada dalam telefon pintar seperti maklumat perbankan, email, pesanan ringkas, foto dan video peribadi hanya dengan menggunakan perisian malware.
Sebenarnya Juice Jacking bukan sesuatu yang baru kerana ianya popular digunakan oleh pencuri maklumat atau hackers. Pada tahun 2012, National Security Agency (NSA) di Amerika Syarikat telah memberi amaran agar tidak mengecas telefon pintar anda di tempat pengecasan awam dan yang terbaru ini amaran dikeluarkan pula oleh State Bank of India (SBI).
Bagaimana berlindung daripada Juice Jacking?
Menurut SBI, terdapat beberapa tips untuk berlindung daripada terkena Juice Jacking.
1. Periksa soket elektrik di belakang pusat pengecas telefon awam,
2. Pastikan mengecas telefon secara terus daripada soket elektrik,
3. Menggunakan wayar pengecas anda sendiri,
4. Membeli bateri mudah alih daripada vendor yang dikenali.
5. Bawa power bank anda sendiri,
6. Kerap menukar katalaluan anda,
7. Elak menggunakan komputer awam untuk urusan perbankan,
8. Selalu periksa bila tarikh dan masa anda pernah log in,
9. Daftarkan no telefon anda untuk notifikasi sekiranya terdapat sebarang transaksi perbankan anda,
10. Semak penyata bank anda untuk melihat sebarang transaksi yang mencurigakan.
Penipuan dalam QR code.
Kadar kebarangkalian seseorang untuk menggunakan pusat pengecas telefon awam mungkin tidaklah sebanyak mana jika dibandingkan seseorang membuat pembelian dan pembayaran secara dalam talian khususnya melalui aplikasi Whatsapp. Dalam kes ini pengguna aplikasi Whatsapp boleh menjadi mangsa penipuan.
Penjenayah siber selalu mencari kaedah baru untuk menipu pengguna. Oleh yang demikian, selalunya penipuan dilakukan dengan cara yang berbeza-beza dan anda harus lebih berhati-hati. Pencuri boleh mencuri duit anda hanya dengan menggunakan kod QR.
Penipu biasanya akan berhubung dengan orang yang menjual barangan secara online. Ini biasanya akan melibatkan orang yang tak dikenali. Oleh yang demikian, penipu akan mengambil kesempatan situasi ini dan laporan penipuan kod QR telah menular di beberapa bandaraya.
Bagaimana penipuan kod QR berlaku?
Penjenayah siber akan mula berpura-pura membuat pembelian dan akan meminta penjual memberikan nombor akaun bank untuk membuat pembayaran. Selepas itu, penipu tersebut akan berkongsi kod QR miliknya melalui aplikasi Whatsapp untuk keluarkan duit dari akaun banknya. Sekiranya penjual tidak berhati-hati, si pembeli sebaliknya akan menghantar kod QR untuk mengambil duit penjual selepas beberapa proses imbasan dan memasukkan nombor pin keselamatan dengan persetujuan penjual tersebut. Di kes ini, duit penjual telah diambil oleh penipu tersebut.
Sekiranya mangsa gagal untuk mengenalpasti bahawa kod QR itu sebenarnya untuk mengambil duit mangsa tersebut maka si penipu telah berjaya dalam penipuannya. Interaksi di antara penipu dan mangsa biasanya seakan mengikut prosedur yang betul tetapi apabila mangsa telah mendapati dirinya telah ditipu, penjenayah siber tersebut akan menjadikannya seperti kes kesilapan biasa.
Sumber: IB Times
0 Ulasan