HLB Soalan Lazim Keselamatan

Keselamatan

Berwaspada dengan penipuan kewangan dan panggilan palsu

Tontoni video-video berikut untuk mengetahui cara-cara untuk melindungi diri anda dari penipuan.

 

Kenal pasti taktik scam terkini di Malaysia.

 

 

Layari https://www.jangankenascam.com/my/ untuk kenali tanda-tanda, dan

dapatkan maklumat terkini dan juga butiran penting yang anda perlukan untuk melindungi diri daripada scam.

PERINGATAN: Layari sini untuk mengetahui lebih lanjut tentang cara melaporkan scam/penipuan.

Fraud Awareness


Jika anda menerima tawaran pinjaman pada kadar terendah dan jaminan kelulusan tanpa semakan kredit, kemungkinan besar ia adalah “scam”. Abaikan tawaran ini.

 

Anda juga mungkin diminta membayar yuran pendahuluan untuk kelulusan jumlah pinjaman.

 

Berikut adalah beberapa tip-tip untuk melindungi diri anda daripada “scam” Penipuan Pinjaman:

  •  JANGAN klik pada mana-mana pautan daripada siaran sosial media, e-mel atau mesej teks yang mencurigakan walaupun tawaran tersebut sangat menarik.
  •  JANGAN kongsi maklumat atau data peribadi, contohnya, kad nombor IC kepada orang yang menawarkan pinjaman.
  • JANGAN membuat sebarang bayaran pendahuluan untuk mendapatkan pinjaman. Bank atau Institusi Kewangan rasmi tidak akan meminta bayaran pendahuluan untuk meluluskan pinjaman.
  • Jika ada keraguan, sahkan tawaran/ maklumat dengan bank atau syarikat yang diwakili oleh pekerja atau ejen tersebut.

 

Layari laman Facebook BNM untuk mengetahui lebih lanjut tentang "Amaran Scam".


Macam menarik kan? Jika tawaran itu terlalu bagus, kemungkinan besar ia adalah “scam”.


Elakkan diri daripada menjadi mangsa. Berikut adalah beberapa tip untuk mengesan “scam” tawaran pekerjaan:

 

1. Butiran kerja yang tidak jelas dan tawaran melalui Whatsapp atau sosial media.

2. Syarikat tersebut tidak mempunyai laman web atau akaun sosial media rasmi.

3. Pengambilan pekerja secara segera dengan tawaran gaji tinggi untuk pekerjaan yang  mudah, dan tidak memerlukan pengalaman, latihan atau kelayakan.

4. Mereka meminta anda melakukan mana-mana yang berikut: 

  • Membayar yuran pemprosesan sebelum mula bekerja.
  • Memberikan butiran kad bank/butiran perbankan anda (nama pengguna dan kata laluan) untuk memproses gaji/komisen anda.
  • Melakukan pembayaran dalam talian melalui pautan yang mereka sediakan untuk membeli barangan yang diwajibkan bagi keperluan kerja.

 

PERINGATAN: JANGAN sesekali berkongsi PIN kad, nama pengguna perbankan, kata laluan, soalan & jawapan keselamatan anda dengan sesiapa. Hanya buat pembayaran melalui pembayaran dalam talian yang selamat. JANGAN masukkan kata laluan perbankan anda jika anda tidak melihat gambar keselamatan anda.


Berhati-hati dengan penipu yang menyamar sebagai pegawai Lembaga Hasil Dalam Negeri (LHDN) melalui mesej, panggilan telefon, surat atau e-mel berkaitan kutipan cukai/cukai tertunggak.

Berikut adalah beberapa petunjuk (“red flags”):

  • Mereka mendakwa anda mempunyai cukai yang belum dibayar atau terlibat dalam pengubahan wang haram/pengelak cukai

  • Mereka mengancam anda dengan tangkapan/tindakan undang-undang atau senarai hitam akaun jika arahan mereka tidak dipatuhi serta-merta

  • Mereka meminta anda memuat turun aplikasi mudah alih Bank Negara Malaysia (BNM) yang mungkin palsu

  • Mereka meminta anda memberi “Username & Password” bagi aplikasi perbankan/perbankan dalam talian anda atau memindahkan wang ke akaun pihak ketiga buat sementara waktu untuk siasatan selanjutnya.

 

Jika ada sebarang keraguan, hubungi LHDN untuk pengesahan.

Laman web penting: https://www.hasil.gov.my/

 

PERINGATAN: JANGAN klik pada puatan yang mencurigakan atau mendedah sebarang butiran peribadi/kelayakan log masuk bank. Sentiasa berwaspada dan lindungi diri anda.

Penipuan Keldai Akaun
  • Anda menerima e-mel, SMS atau panggilan telefon yang mendakwa sebagai staf Hong Leong Bank atau pegawai penguat kuasa yang meminta anda memberikan maklumat kewangan/keselamatan peribadi atau TAC (Kod Pengesahan Transaksi yang merupakan nombor enam digit yang dihantar ke telefon mudah alih pemilik akaun bank bagi mengesahkan transaksi).
  • Anda menerima TAC walaupun anda tidak memintanya.
  • Anda menerima e-mel atau SMS mengandungi pautan internet URL yang akan membawa anda ke laman log masuk yang tidak selamat.
  • Anda menerima e-mel meminta anda membuka lampiran atau perisian percuma yang mungkin mengandungi perisian berniat jahat seperti virus, spyware dan trojan yang direka untuk mencuri data peribadi.
  • Iklan pop-up yang meminta maklumat peribadi atau kewangan berkemungkinan besar adalah penipuan, jadi lebih baik untuk tidak membukanya.

Menggunakan Kad Kredit atau Kad Debit untuk pembelian dalam talian menjadikan pengalaman membeli-belah lebih mudah, tetapi adakah anda sedar bahawa maklumat peribadi dan data kad anda berkemungkinan dicuri?  Berikut adalah beberapa tip untuk melindungi maklumat peribadi dan kad kredit atau debit anda.

 

  • Hanya gunakan sambungan Wi-Fi yang selamat untuk melakukan transaksi dalam talian melalui laman web perbankan Internet, aplikasi perbankan mudah alih atau laman web e-dagang.  Jika tidak, gunakan data mudah alih anda.
  • Hanya melakukan transaksi dalam talian melalui laman web yang selamat.  Perhatikan URL laman web sebelum anda memasukkan butiran peribadi dan kad anda. Jika ia bermula dengan "https" dan anda melihat mangga pada bar alamat, itu bermakna laman web tersebut selamat.
  • Jangan simpan butiran kad anda dalam pelayar internet pihak ketiga.
  • Pantau sejarah transaksi perbankan dalam talian dan penyata kad kredit anda secara tetap untuk menyemak urus niaga yang mencurigakan dan segera melaporkannya kepada bank anda jika terdapat urus niaga yang tidak dibenarkan walaupun jumlahnya kecil.
  • Laporkan kehilangan/kecurian kad kredit/debit dengan segera. Anda juga boleh melaporkan perkara ini melalui Aplikasi Connect atau Perbankan Dalam Talian jika anda telah mendaftar untuk Connect.
  • Musnahkan sebarang dokumen yang mengandungi butiran kad anda sebelum dilupuskan.
  • Jangan dedahkan maklumat peribadi dan kad anda seperti NOMBOR KAD, PIN KAD, NAMA PENGGUNA dan KATA LALUAN perbankan dalam talian anda kepada sesiapa pun menerusi panggilan telefon. Jika anda menerima panggilan dari mana-mana Bank atau Pihak Berkuasa, sila hubungi bank anda (melalui nombor yang dinyatakan di belakang kad kredit / debit anda) untuk mengesahkan kesahihan panggilan tersebut.
  • Jangan menghantar maklumat peribadi dan kad anda melalui mana-mana medium komunikasi, seperti e-mel, SMS, WhatsApp dan sebagainya. 
  • Sila maklumkan kepada pihak bank terlebih dahulu untuk mengemaskini butir-butir hubungan terkini anda, iaitu alamat surat-menyurat, nombor telefon mudah alih dan alamat e-mel.

Hong Leong Bank telah memasang ciri-ciri keselamatan berikut:

  • Enkripsi sehingga 256-bit dengan minimum 128-bit diupayakan oleh sijil SSL EV untuk transaksi dalam talian yang selamat.
  • Kata Laluan huruf dan nombor 8-16 aksara bagi semua pelanggan Hong Leong Connect.
  • PIN ATM / PIN ATM Kad Kredit / ID Sementara  bagi pendaftaran atau set semula Hong Leong Connect. TAC akan digunakan sebagai kaedah tambahan untuk mengenalpasti bahawa anda yang memberi kebenaran untuk sesi/transaksi dalam Hong Leong Connect Online. TAC akan dihantar secara automatik ke nombor mobile berdaftar anda untuk mengesahkan sesetengah transaksi dalam talian, beberapa tetapan, pendaftaran dan set semula.
  • Soalan Keselamatan akan mucul apabila aktiviti perbankan dalam talian atau mobile yang luar biasa dikesan.
  • Gambar Keselamatan untuk mengesahkan bahawa anda mengakses Hong Leong Connect Online atau Mobile yang asli.
  • Hong Leong Connect Online atau Mobile akan secara automatik log keluar jika tiada aktiviti dijalankan selepas beberapa lama.
  • Jika anda tidak log masuk akaun Hong Leong Connect anda selama tempoh 12 bulan, akaun anda akan dianggap dorman dan tidak aktif secara automatik. 

1. Apakah Penipuan Aplikasi Palsu?

 

  • Penipuan melibatkan kumpulan penipu yang memasang iklan palsu yang kelihatan seperti sah yang mempromosikan perkhidmatan atau barang untuk dijual dengan diskaun yang besar, hadiah percuma dan pelbagai tawaran menarik yang lain. Mereka akan meminta anda untuk memuat turun aplikasi mereka daripada pautan tertentu untuk menikmati tawaran. Ini akan membolehkan kumpulan penipu ini mencuri kelayakan urusan perbankan dan SMS TAC.
  • Selepas dimuat turun, aplikasi palsu ini akan mengakses fungsi SMS anda dan melencongkan semua mesej SMS (termasuk SMS TAC/OTP) yang diterima pada peranti pelanggan kepada penipu.
  • Aplikasi ini juga akan menggesa pelanggan untuk mendaftar akaun pembeli, log masuk ke laman web e-Dagang palsu untuk membuat pembelian palsu dan akhir sekali memilih opsyen pembayaran, sebagai contoh pindahan terus dari akaun bank melalui FPX untuk membuat pembayaran.
  • Pelanggan kemudiannya akan dibawa ke laman web pembayaran yang palsu di mana mereka secara tidak sedar memasukkan dan mendedahkan nama pengguna dan kata laluan perbankan atau butiran kad debit/kredit mereka kepada kumpulan penipu. 
  • Kumpulan penipu kini akan dapat mengakses akaun perbankan/kad anda untuk membuat transaksi tanpa kebenaran.

 

2. Bagaimanakah cara mengenal pasti Penipuan Aplikasi Palsu?

 

  • Tawaran murah yang terlalu menarik dan sukar untuk dipercayai atau janji untuk pulangan yang terlalu tinggi yang tidak masuk akal.
  • Anda diminta untuk memuat turun aplikasi mudah alih daripada pautan, laman web, fail atau kedai aplikasi (app store) yang tidak sah.
  • Apabila anda membuka aplikasi palsu, aplikasi meminta kebenaran untuk mengakses dan mengubah atau memberitahu anda bahawa aplikasi mempunyai akses kepada tetapan SMS anda untuk melihat, menghapuskan atau melencongkan SMS anda.
  • Peranti anda memberi amaran kepada anda bahawa fail/aplikasi mungkin berniat jahat atau perisian hasad.
  • Anda tidak dapat melihat gambar keselamatan anda selepas anda memasukkan nama pengguna perbankan dalam talian anda.
  • Laman web berulang kali memberitahu bahawa anda telah memasukkan nama pengguna/kata laluan yang salah walaupun selepas anda memasukkan kelayakan yang betul. Laman web kemudiannya mengesyorkan supaya anda cuba log masuk ke bank yang lain.
  • Laman web berulang kali memberitahu bahawa butiran kad kredit/debit yang anda masukkan tidak sah dan mengesyorkan anda mencuba kad yang lain.

 

3. Petua untuk mengelakkan daripada menjadi mangsa Penipuan Aplikasi Palsu

 

  • Sentiasa berhati-hati jika anda melihat iklan yang mendakwa bahawa mereka dari syarikat yang dipercayai, mempromosikan diskaun yang hebat, hadiah percuma dan lain-lain lagi. Iklan ini mungkin satu penipuan.
  • Hapuskan aplikasi dengan segera jika ia meminta kebenaran anda untuk mengakses atau mengubah fungsi SMS pada peranti anda, atau peranti menghantar peringatan kepada anda menyatakan bahawa fail/aplikasi mungkin berniat jahat atau perisian hasad.
  • Jika anda menerima panggilan, e-mel atau SMS yang tidak diminta daripada pembekal perkhidmatan/pihak berkuasa (mungkin sebenarnya penipu yang menyamar sebagai pembekal perkhidmatan/pihak berkuasa), sahkan terlebih dahulu panggilan, e-mel atau SMS yang diterima dengan menghubungi pengirim secara terus melalui nombor telefon yang tersenarai pada laman web rasmi mereka.
  • Muat turun aplikasi hanya dari Apple App Store, Google Play Store atau Huawei AppGallery sahaja, dan BUKAN melalui laman web, pautan atau fail pihak ketiga.
  • Jika anda dihalakan ke halaman yang kelihatan seperti halaman laman web bank/log masuk aplikasi bank, jangan masukkan kata laluan perbankan dalam talian jika gambar keselamatan anda tidak kelihatan.
  • Gunakan dan sentiasa kemas kini perisian anti-virus/anti-perisian hasad anda untuk melindungi peranti anda secara berterusan.
  • Pantau pemberitahuan dan sejarah transaksi dengan teliti bagi sebarang aktiviti yang tidak kenali. Hubungi kami dengan segera di 03 7626 8899 jika anda mengesyaki akaun perbankan anda telah diceroboh.
  • Dapatkan maklumat terkini tentang penipuan kewangan dan sentiasa lindungi diri anda dan orang tersayang.

1. Apakah Penipuan TAC
 

  • TAC (Kod Pengesahan Transaksi) ialah nombor enam digit yang dihantar ke telefon mudah alih pemilik akaun bank bagi mengesahkan transaksi. Penipuan TAC berlaku apabila mangsa menerima TAC yang tidak diminta oleh mereka.
  • Penipu kemudiannya akan menghubungi pemilik akaun bank dan mendakwa TAC tersebut sebenarnya untuk mereka dan telah tersalah hantar ke telefon mangsa disebabkan kesilapan semasa mendaftar nombor telefon mudah alih mereka.
  • Mereka akan meminta mangsa untuk memberitahu kod atau melanjutkan mesej TAC kepada mereka.

 

2. Cara untuk mengenal pasti panggilan Penipuan TAC
 

Penipu akan cuba meyakinkan anda bahawa anda telah menerima TAC yang sebenarnya ditujukan kepada mereka:

  • “TAC saya telah tersilap hantar kepada anda. Boleh tolong baca atau WhatsApp nombor TAC?”
  • “Saya telah memasukkan nombor mudah alih anda secara tidak sengaja untuk urusan Perbankan Internet saya dan nombor TAC telah dihantar ke telefon mudah alih anda. Saya ada keperluan mendesak untuk memindahkan wang kepada anggota keluarga saya. Boleh WhatsApp kepada saya nombor TAC sekarang juga?”

 

3. Apakah yang anda harus lakukan jika anda menerima TAC yang tidak diminta?
 

  • Bertenang.
  • Jangan dedahkan sebarang TAC yang anda terima kepada sesiapa dalam apa juga keadaan.
  • Hubungi pusat panggilan bank dan laporkan insiden dengan segera.

 

4. Ingat:
 

  • Jangan mudah percaya. Bank tidak akan hantar TAC kepada anda sekiranya anda tidak membuat permintaan.
  • Pihak yang menipu akan cuba menghubungi anda dan memberitahu pelbagai sebab yang kreatif untuk meyakinkan anda supaya berkongsi TAC. Abaikan semua sebab yang diberikan walaupun mereka cuba memujuk atau memberi tekanan kepada anda. Jangan dedahkan TAC kepada sesiapa dalam apa juga keadaan, terutama jika anda tidak meminta TAC.
  • Hubungi kami dengan segera untuk melaporkan kejadian.

1. Apakah panggilan palsu?

 

  • Panggilan palsu berlaku apabila pelanggan menerima panggilan daripada individu yang menyamar, biasanya daripada bank dan mendakwa pelanggan mempunyai bayaran tertunggak yang membabitkan kad kredit atau pinjaman.
  • Dalang penipuan biasanya akan meminta maklumat bank peribadi mangsa dengan menyamar sebagai pegawai daripada Bank Negara Malaysia (BNM) atau Polis Diraja Malaysia (PDRM).
  • Pegawai tersebut akan memberitahu mangsa bahawa satu waran tangkap telah dikeluarkan atas nama mangsa bertujuan untuk meyakinkan mangsa.
  • Dalang penipuan berkenaan akan meminta mangsa memindahkan wang ke dalam akaun pihak ketiga.

 

2. Cara mengenal pasti panggilan palsu:

 

Ayat-ayat di bawah boleh membantu anda mengenal pasti panggilan palsu:

  • Anda mempunyai transaksi kad kredit yang memerlukan pengesahan”, sedangkan anda tidak mempunyai kad kredit dengan bank berkenaan.
  • Anda mempunyai baki pinjaman peribadi tertunggak berjumlah RMXX,XXX”, sedangkan anda tidak mempunyai pinjaman peribadi dengan bank berkenaan.
  • Anda mempunyai satu waran tangkap dan perlu memindahkan wang anda ke akaun pihak ketiga”.
  • Anda telah dipilih khas” (untuk tawaran ini).
  • Anda akan mendapat bonus percuma jika anda membeli produk kami”.
  • Anda telah memenangi salah satu daripada lima hadiah istimewa”.
  • Pelaburan ini mempunyai kadar risiko yang rendah dan menawarkan pulangan yang tinggi berbanding tempat lain”.
  • Anda tidak boleh membuang masa dan perlu membuat keputusan sekarang”.

 

3. Contoh modus operandi:

 

  • Mangsa menerima panggilan telefon yang memintanya supaya mengesahkan transaksi kad kredit bagi pembelian sesuatu barangan atau perkhidmatan.
  • Apabila mangsa menelefon nombor yang diberikan, dalang penipuan akan menyamar sebagai salah seorang ejen sebuah bank dan sekali lagi meminta mangsa mengesahkan transaksi kad kredit.
  • Apabila mangsa menjawab yang dia tidak mempunyai kad kredit atau melakukan transaksi berkenaan, dalang penipuan akan berpura-pura bimbang dan menasihatkan mangsa agar membuat aduan kepada ‘Unit Kad Kredit Palsu’ Bank Negara Malaysia atau kepada bahagian pengurusan kad kredit bank komersial berkenaan. Mangsa akan diberikan nombor telefon palsu untuk membuat aduan.
  • Apabila mangsa menelefon nombor yang diberikan, panggilan itu akan disambung kepada mesin pesanan suara automatik yang mengaku sebagai Bank Negara Malaysia. Panggilan tersebut akan dijawab oleh individu yang menyamar sebagai pegawai Bank Negara Malaysia. Individu berkenaan akan meminta maklumat bank peribadi mangsa dengan alasan untuk merekodkan aduan.
  • Selepas itu, dalang penipuan akan mengarahkan mangsa untuk mengeluarkan wang tunai atau memindahkan wang ke akaun pihak ketiga yang tidak dikenali untuk disimpan dengan selamat atau untuk tujuan penyiasatan.
  • Dalam sesetengah kes, dalang penipuan akan meminta maklumat berkaitan akaun bank dan kad kredit mangsa. Maklumat tersebut akan digunakan bagi membuat pengeluaran wang secara tidak sah daripada akaun bank mangsa.

 

4. Langkah-langkah yang boleh diambil apabila menerima panggilan yang mencurigakan:

 

  • Bertenang.
  • Jangan dedahkan sebarang maklumat bank peribadi anda.
  • Sentiasa berhati-hati kerana pegawai bank tidak akan menghubungi anda untuk meminta maklumat kad kredit, debit atau bank peribadi anda.
  • Berbincang dengan keluarga, rakan atau hubungi pusat panggilan bank sebelum membuat sebarang tindakan.
  • Jika ragu-ragu, sila hubungi pusat panggilan bank seperti yang tertera melalui laman sesawang rasmi bank atau hubungi nombor pusat panggilan yang tertera di belakang kad kredit atau debit anda.
  • Sentiasa ingat bahawa:
    • Bank tidak pernah meminta maklumat peribadi atau kewangan anda.
    • Bank tidak pernah meminta pelanggan memindahkan wang ke akaun pihak ketiga.
phishing help support en

 

Apakah Phishing?

Phishing adalah satu bentuk kejuruteraan sosial automatik yang digunakan oleh penipu untuk menipu seseorang untuk memberikan maklumat sensitif. E-mel phishing awal direka untuk menarik penerima supaya membuka e-mel dan klik pada pautan yang disediakan. Penipu menggunakan pelbagai kaedah untuk melakukan ini termasuk baris subjek yang menarik, memalsukan alamat pengirim, menggunakan imej atau teks yang nampak tulen dan menyamar pautan dalam e-mel.

 

Bagaimana untuk melindungi diri anda daripada Phishing?

Jangan klik pada pautan laman web yang tidak diketahui atau membuka lampiran yang dihantar melalui e-mel, SMS, Twitter, WhatsApp atau lain-lain teks/aplikasi komunikasi popular, terutama apabila kandungannya berkaitan dengan hal-hal kewangan.

 

1. Apakah Penipuan Kod QR?

  • Penipuan Kod QR ialah satu lagi bentuk phishing yang menggunakan kod QR palsu untuk menggantikan kod QR sebenar.
  • Kaedah ini digunakan oleh para penipu untuk menipu pelanggan supaya mengimbas kod QR palsu yang menyamar sebagai yang asli dan melencongkan pelanggan ke:
    • laman web palsu dengan skrin palsu yang realistik
    • laman web berniat jahat yang memiliki malware yang mungkin dimuat turun secara terus ke telefon mudah alih mangsa
    • akaun orang/peniaga yang lain yang akan menerima dana dan bukannya akaun benefisiari yang ditujukan.

 

2. Cara untuk melindungi diri anda daripada Penipuan Kod QR

  • Sebelum mengimbas kod QR, perhatikan sebarang tanda-tanda pengubahan atau jika kod QR berada pada pelekat yang boleh tanggal. Jika ya, elakkan daripada membuat imbasan.
  • Berhati-hati semasa mengimbas kod di tempat-tempat awam seperti perhentian bas, stesen kereta api atau laluan pejalan kaki. Elakkan daripada mengimbas kod di sini.
  • Sentiasa periksa alamat URL laman web sekiranya kod QR melancarkan pelayar web anda. Ini bagi memastikan kod QR menghantar laman web yang betul kepada anda. Pertimbangkan untuk menggunakan aplikasi pengimbas yang boleh memberitahu anda laman web yang akan dihalakan kepada anda oleh kod QR sebelum anda dibawa ke sana.
  • Jika anda mengimbas kod QR dan mendapati anda berada di laman web mencurigakan yang meminta butiran peribadi atau akaun seperti nama pengguna dan/atau kata laluan perbankan dalam talian, jangan masukkan maklumat tersebut.
  • Jika anda diminta untuk memasang aplikasi mudah alih pada peranti anda selepas mengimbas kod QR, periksa dahulu untuk memastikan butiran pautan, penerbit dan kebenaran yang diminta adalah asli sebelum meneruskan pemasangan.
  • Sahkan butiran pembayaran (amaun, nama benefisiari dan sebagainya) sebelum mengesahkan transaksi bagi memastikan pembayaran dibuat kepada penerima/peniaga yang dimaksudkan.
  • Pasang perisian anti virus yang terkini pada peranti anda. Pastikan perisian kerap dikemas kini!
malware alert help support en

 

1.0 Apakah Malware?

Malware adalah kependekan bagi Malicious Software, iaitu Perisian yang berniat jahat.

Malware biasa yang dikenali adalah seperti virus, cecacing dan Trojan horse. Malware adalah sebarang perisian berbahaya yang dipasang dalam peranti elektronik anda tanpa pengetahuan atau kebenaran anda.

 

2.0 Bagaimanakah malware "Zeus" bertindak pada komputer atau peranti mudah alih/meja yang dijangkiti?

Apabila peranti dijangkiti malware, penipu  tersebut mampu menyuntik kandungan atau halaman palsu yang diubahsuai semasa anda melayari laman web perbankan dalam talian yang sah melalui pelayar Internet anda.

NOTA PENTING:

Bank tidak akan berkomunikasi dengan anda dengan rayuan mendesak bahawa akaun anda akan digantung atau ditutup jika anda gagal untuk mengesahkan maklumat perbankan syarikat anda di laman web.

 

3.0 Adakah malware "Zeus" menjejaskan semua sistem operasi telefon pintar?

Berdasarkan analisis awal oleh Pasukan Respons Kecemasan Komputer Malaysia (MyCERT), sistem yang terlibat ialah:

  • Telefon pintar yang berfungsi pada platform Android
  • Sistem pengendalian Windows yang terdedah dan tidak dikunci

 

4.0 Bagaimanakah malware menjangkiti komputer, telefon pintar atau peranti meja anda?

4.1 Dari e-mel dengan URL hiperpautan Laman  Web atau lampiran: Membuka lampiran e-mel atau klik pada hiperpautan yang mungkin mengandungi dan membolehkan malware dipasang ke dalam PC, telefon pintar atau peranti meja anda. Apabila menerima e-mel dengan hiperpautan atau lampiran, jika e-mel tersebut tidak dijangka atau daripada seseorang yang anda tidak kenali, padamkannya. Jika e-mel tersebut adalah daripada organisasi atau seseorang yang anda tahu dan anda tidak menjangkakan atau memintanya, berhati-hati juga; jangan klik pada hiperpautan yang diberikan atau membuka lampiran seperti yang diarahkan, hubungi penghantar untuk mengesahkan terlebih dahulu

 

4.2 Dari SMS atau MMS mudah alih dengan URL laman web atau lampiran: Sama seperti e-mel di atas dengan hiperpautan atau lampiran

 

4.3 Dari pesanan segera mudah alih atau web dengan URL laman web atau lampiran: Sama seperti e-mel di atas dengan hiperpautan atau lampiran. Contoh mesej segera adalah WhatsApp, Twitter dan Line.

 

4.4 Menerima tanpa membaca: Pengguna menerima apa yang digesa oleh skrin tanpa membaca gesaan atau memahami apa yang diminta. Sebagai contoh: semasa melayari laman web, iklan di Internet atau tingkap muncul yang mengatakan komputer and a dijangkiti virus atau malware; anda telah memenangi hadiah; meminta untuk melengkapkan kaji selidik atau plug-in unik diperlukan. Tanpa memahami sepenuhnya apa yang anda dapat, anda menerima prom yang akan memasang malware.

 

4.5 Memuat turun aplikasi (apl) dari laman web: memuat turun program dari laman web yang berwibawa dan dengan tandatangan digital yang sah. Jika anda tidak pasti, tinggalkan laman web tersebut dan selidik laman web dan perisian yang anda diminta pasang. Sekiranya OK, anda boleh kembali ke laman web tersebut dan memasangnya. Fail yang tidak mempunyai tandatangan digital atau dimuat turun dari sumber yang tidak diketahui sentiasa perlu dianggap sebagai berbahaya.

 

4.6 Tidak menjalankan sistem pengendalian, pelayar web atau aplikasi  yang terkini: Menggunakan pelayar web, aplikasi atau sistem operasi yang tidak dikemaskini dengan maklumat terbaru boleh menjadi risiko keselamatan yang besar dan boleh menjadi cara yang menyebabkan komputer anda dijangkiti. Beberapa kemaskini daripada komputer, telefon pintar/mudah alih, pengeluar peranti meja, pelayar web atau pembekal aplikasi anda (seperti Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla dan lain-lain), adalah kemas kini keselamatan. Pastikan anda melakukan dan mempunyai maklumat terkini untuk mengurangkan risiko jangkitan malware.

 

4.7 Tiada pengimbas antivirus: Anda disyorkan supaya mempunyai beberapa bentuk antivirus pada komputer, peranti telefon pintar/mudah alih atau tablet untuk membantu membersihkannya daripada sebarang jangkitan yang kini terdapat pada komputer dan untuk membantu mencegah sebarang jangkitan pada masa hadapan.

 

5.0 Bagaimana melindungi diri anda daripada malware?

5.1 Jangan klik pada pautan laman web yang tidak diketahui atau membuka lampiran yang dihantar melalui e-mel, SMS, Twitter, WhatsApp atau lain-lain aplikasi teks / komunikasi segera popular, terutama apabila kandungan yang berkaitan dengan hal-hal kewangan.

 

5.2 Menjadi pelayar pintar ketika melayari laman web yang baru pada anda, berhati-hati dengan tetingkap pop-up yang meminta maklumat peribadi anda atau menggesa anda untuk menggunakan program tertentu.

 

5.3 Berhati memilih fail-fail atau program yang anda ingin muat turun, sentiasa periksa ketulenan laman web dan sumber, walaupun ia datang daripada rakan anda.

 

5.4 Pastikan sistem operasi anda, pelayar internet, aplikasi dan firewall terkini.

 

5.5 Pasang anti-virus yang kukuh, anti-spyware dan perisian firewall pada komputer anda dan peranti lain dan mengkonfigurasikannya untuk mengemas kini secara automatik pada waktu selang yang kerap.

 

5.6 Jalankan imbasan sistem penuh berkala untuk mengeluarkan apa-apa virus atau malware yang baru ditemui, dan anda mesti menetapkan semula kata laluan anda dan membersihkan semua cache pelayar, sejarah, cookies, sebelum anda log masuk untuk perbankan dalam talian anda semula.

 

5.7 Berhati hati bila menerima mesej yang meminta anda untuk mengelik atau memuat turun aplikasi ke dalam telefon mudah alih anda. Ini mungkin aplikasi berrniat jahat.

 

5.8 Buang aplikasi tersebut dari telefon mudah alih anda secara serta merta jika ia meminta kebenaran untuk mengakses fungsi SMS anda atau meminta anda memasukan kata nama dan kata laluan tanpa menunjukkan gambar keselamatan anda.

 

6.0 Perhatikan tanda-tanda luar biasa pada pengendalian harian peranti mudah alih anda:

6.1 Aplikasi kerap gagal berfungsi dengan tidak disangka-sangka

 

6.2 Kuasa bateri peranti habis dengan cepat

 

6.3 Pemberitahuan atau iklan Pop-up untuk memasang aplikasi lain

 

6.4 Prestasi keseluruhan peranti menjadi lembap tanpa alasan yang jelas

 

6.5 SMS/panggilan keluar dan masuk terganggu

 

7.0 PERINGATAN PENTING apabila anda menilai Hong Leong Connect:

7.1 Jangan membalas sebarang bentuk skrin pop-up atau tingkap atau laman web tambahan meminta maklumat peribadi anda dan platform telefon pintar (Android, Windows, dan lain-lain)

 

7.2 Jangan mudah memuat turun dan memasang/mengemas kini mana-mana aplikasi pada komputer anda atau peranti mudah alih/tablet tanpa pengesahan

 

7.3 Jangan akar atau sebaliknya 'Jailbreak' komputer atau peranti mudah alih / tablet anda dan elakkan muat naik sampingan (memasang daripada sumber bukan rasmi)

 

7.4 Memaklumkan kepada Bank dengan serta-merta apabila anda ternampak sebarang laman web yang mencurigakan atau luar biasa yang meminta maklumat peribadi apabila anda hendak log masuk ke Hong Leong Connect BIZ anda.

 

7.5 Anda dinasihatkan supaya tidak meneruskan transaksi perbankan dalam talian anda sehingga komputer atau peranti anda telah diperiksa dan nyahjangkit

 

password cracking help support en

 

Meneka Kata Laluan

Memecahkan kata laluan adalah cara yang biasa untuk mendapat kata laluan dengan berulang kali meneka kata laluan. Kaedah paling biasa meneka kata laluan adalah dengan serangan tekaan dan kamus.

keystroke logging help support en

 

Pengelogan Ketukan Kekunci

Pengelogan ketukan kekunci atau lebih dikenali sebagai pengelogan kunci adalah satu cara untuk mendapatkan kata laluan atau maklumat dengan menangkap apa yang ditaip oleh pengguna. Ia adalah alat diagnostik yang datang dalam bentuk perisian atau perkakasan (iaitu dimasukkan ke dalam papan kekunci).

login spoofing help support en

 

Pendayaan pengelogan

Pendayaan pengelogan adalah satu cara untuk mendapatkan nama dan kata laluan pengguna. Pengguna ini ditunjukkan dengan halaman Log masuk bank untuk meminta nama pengguna dan kata laluan. Apabila nama pengguna dan kata laluan dimasukkan, maklumat tersebut kemudiannya diserahkan kepada penyerang.

 

shoulder surfing help support en

 

Peluncuran Bahu

Seperti namanya, peluncuran bahu adalah satu kaedah untuk mendapatkan nama pengguna dan kata laluan pengguna dengan cara mengintip.

spyware help support en

 

Spyware

Spyware adalah perisian komputer yang sering dipasang ke dalam PC tanpa pengetahuan pengguna dan biasanya berlaku semasa pengguna memuat turun perisian percuma, permainan atau melanggan perkhidmatan dalam talian percuma dari Internet. Setelah dipasang, ia bukan sahaja memantau aktiviti melayari pengguna tetapi juga mampu mendapatkan semula sebarang maklumat peribadi dan sensitif yang sedang dihantar di Internet sebelum maklumat tersebut dihantar kepada pihak yang berminat.

 

trojan horse help support en

 

Trojan Horse

Trojan Horse adalah sejenis malware (perisian berniat jahat) yang membolehkan akses yang tidak dibenarkan oleh penyerang kepada komputer pengguna dan lebih kerap untuk tujuan mencuri data (seperti maklumat peribadi, nombor akaun bank dan kata laluan). Ia boleh merebak dengan membuka lampiran e-mel daripada orang yang tidak dikenali atau melayari laman web yang tidak diketahui.

 

mule scam help support en

 

Mule Scam

Akibat daripada membalas e-mel spam atau pengambilan pekerjaan yang menawarkan peluang untuk membuat wang mudah, seseorang itu boleh terjebak dalam mule scam. Orang ini dikenali sebagai "ejen pemindahan wang" atau "keldai wang" di mana akaun bank keldai digunakan untuk menerima wang yang dicuri daripada mangsa phishing dan akaun itu juga bertindak sebagai transit sebelum wang itu dihantar ke luar negara dan kemudiannya dikeluarkan oleh penipu.

 

Penipu hari ini menggunakan pelbagai kaedah untuk mencuba dan menipu mangsa. Matlamat mereka adalah untuk mendapatkan maklumat peribadi pemegang akaun untuk kegunaan penipuan.

 

Kami telah menyediakan panduan untuk menunjukkan kepada anda bagaimana melakukan perbankan dalam talian dengan selamat.

 

Download PDF

atm card skimming help support en

 

Skimming Kad ATM

Alat skimming digunakan untuk menyalin maklumat keselamatan kad ATM pada jalur magnetnya untuk menghasilkan semula maklumat pelanggan pada kad palsu.

 

atm card swapping help support en

 

Swapping Kad ATM

Kad pelanggan ditukar dengan kad lain tanpa pengetahuan mereka semasa transaksi ATM.

 

atm card jamming help support en

 

Jamming Kad ATM

Pembaca kad ATM diganggu dengan niat untuk memerangkap kad pelanggan.   Penjenayah akan mengeluarkan kad apabila pelanggan berjalan meninggalkan mesin ATM.

 

atm pin compromising help support en

 

Peluncuran Bahu dan Pendedahan Nombor PIN ATM

Seorang individu berdiri di sebelah seseorang dan memerhati mangsa memasukkan nombor PIN di mesin ATM. Peluncuran bahu juga boleh dilakukan melalui jarak jauh dengan bantuan teropong atau lain-lain alat peningkatan-penglihatan.

 

telephone tapping help support en

 

Pengintipan Telefon

Intipan telefon adalah pemantauan perbualan dan / atau nada kunci telefon dan Internet yang tidak dibenarkan, dilakukan oleh pihak ketiga. Intipan telefon boleh dilakukan pada jaringan telefon awam dan boleh menjadi sukar untuk dikesan. Untuk mengurangkan risiko, matikan sambungan Bluetooth telefon bimbit anda untuk mengelakkan sebarang akses yang tidak dibenarkan untuk memberi isyarat yang dihantar dari dan ke telefon anda. Layari laman web Amaran Penipuan Kewangan BNM untuk maklumat lanjut.

 

sharing help support en

 

Perkongsian Bukan Selalunya Keprihatinan

Jangan berkongsi maklumat seperti nama pengguna, kata laluan, nombor MyKad anda dan lain-lain melalui e-mel atau tingkap pop-up dan panggilan telefon.

 

dont click help support en

 

Jangan Klik

pautan dalam e-mel, SMS, atau pop-up. Selalu taip alamat web sendiri.

precise help support en

 

Pastikan Tepat

Sentiasa menaip alamat laman web perbankan internet yang betul terus ke dalam bar alamat pelayar internet anda

 

securely store help support en

 

Cincang atau Simpan dengan Baik

Penyata anda yang dicetak.

 

complicated help support en

 

Sukarkan

Kata laluan anda. Buat kata laluan yang menggunakan gabungan huruf dan nombor, yang menjadikannya sukar untuk diteka. Pastikan anda tidak menulis kata laluan anda dan tukarnya dengan kerap.

 

check monitor help support en

 

Semak & Pantau

rekod transaksi anda sekerap yang anda boleh! Dengan cara ini anda akan perasan jika terdapat sesuatu yang mencurigakan.

 

private help support en

 

Kekalkan Kerahsiaan

Jangan menggunakan komputer awam atau rangkaian wayarles tidak selamat (WiFi) apabila melakukan transaksi dalam talian.

 

auto complete help support en

 

Matikan Fungsi Auto-lengkap & Auto-simpan

Untuk nama pengguna dan kata laluan.

 

cache help support en

 

Jangan simpan Cache anda

Selepas setiap sesi dalam talian, kosongkan cache internet anda. Biasanya butang ini terdapat bawah bahagian Opsyen Internet pelayar internet anda.

 

padlock help support en

 

Perhatikan ikon mangga pada Browser anda

Apabila melayari laman web yang memerlukan anda berkongsi maklumat keselamatan anda. Pastikan adanya ikon tersebut yang menunjukkan bahawa laman web itu menggunakan sambungan yang selamat. Sekiranya ia berkaitan dengan keselamatan dalam talian anda. Layari www.mycert.org.my untuk mengetahui ancaman internet yang terkini

 

doubt help support en

 

Jika Anda Ragu, Padamkannya

Tidak kira jika ia mungkin kelihatan sah, jangan membalas e-mel yang tidak diminta.

 

invest help support en

 

Melabur Sedikit

dalam keselamatan komputer seperti firewall peribadi, anti-intipan, dan perisian anti-virus. Pastikan ia dikemas kini secara tetap!

 

Untuk pertanyaan hubungi kami dalam talian atau singgah ke cawangan Bank Hong Leong yang terdekat.