Ingin kira penjimatan jika anda kurangkan secawan kopi seminggu?

Hati-hati Penipuan Fail .APK

apk scam
ASNB
ASNB Academy

8 minit masa membaca

Tahukah anda bahawa klik pada pautan jemputan kahwin boleh menjadikan anda mangsa jenayah siber?

Ramai tidak menyangka bahawa jemputan yang diterima melalui aplikasi WhatsApp atau Telegram, yang kelihatan biasa, boleh mengakibatkan kehilangan wang, atau lebih teruk lagi, kecurian identiti.

Kini, kita sentiasa disogok dengan mesej tawaran, promosi dan jemputan. Tanpa berfikir panjang, kita mudah tergoda untuk klik pautan yang dikongsi, terutama apabila tawaran tersebut kelihatan terlalu menarik untuk dilepaskan.

Penggunaan aplikasi komunikasi seperti WhatsApp dan Telegram, serta platform media sosial, telah menyebabkan peningkatan penipuan dalam talian. Sebahagian besarnya berpunca daripada sikap pengguna yang mengutamakan kemudahan berbanding keselamatan.

Apakah itu Penipuan .APK?

Penipuan melibatkan perisian hasad (malware) semakin berleluasa. Jika kita tidak berhati-hati, kita mungkin memuat turun fail APK (Android Package Kit) yang mengandungi perisian hasad. Perisian hasad ini mampu mencuri data peribadi dan kewangan dengan mengakses maklumat yang disimpan di dalam telefon, termasuk kata laluan, mesej, sejarah panggilan dan nombor telefon.

Mereka yang menjadi mangsa fail APK ini berisiko tinggi mengalami kebocoran data dan tanpa menyedai telah membenarkan pihak ketiga mendapat akses seterusnya mengawal penuh peranti mereka, termasuk aplikasi perbankan. Ada mangsa yang hanya mampu melihat telefon mereka berfungsi sendiri, melakukan transaksi tanpa izin dan memindahkan wang ke akaun tidak dikenali.

Bagaimana Penipuan .APK Berfungsi?

Satu klik boleh membawa padah. Selain jemputan kahwin dan promosi palsu, terdapat juga aplikasi palsu, kononnya aplikasi Bank Negara yang sebenarnya telah memperdaya mangsa untuk memuat turun fail APK apabila mangsa menekan pautan tersebut.

1. Penipu menghantar fail .APK palsu yang biasanya menyamar sebagai aplikasi berguna.

2. Mangsa memuat turun aplikasi, serta memberi kebenaran tanpa menyedari telah diperdaya.

3. Aplikasi perisian hasad ini akan mencuri maklumat sensitif seperti kata laluan, butiran bank dan data peribadi.

4. Dengan maklumat tersebut, penipu boleh mengakses akaun perbankan mangsa dan membuat transaksi.

Contoh aplikasi palsu bank negara:

Sumber: Malaysia Computer Emergency Response Team (MyCERT)

Cara Lindungi Diri daripada Menjadi Mangsa Penipuan .APK

1. Pastikan anda hanya memuat turun aplikasi daripada platform rasmi seperti Google Play Store, Apple App Store, atau Huawei App Gallery untuk menjamin keselamatan telefon anda.

2. Jangan sesekali klik atau muat turun fail .APK yang dihantar oleh individu yang tidak dikenali, walaupun mereka mendakwa tersalah hantar atau menyamar sebagai kakitangan bank atau syarikat penghantaran. Hapuskan terus fail-fail yang mencurigakan.

3. Lakukan tetapan semula (reboot) telefon anda secara berkala dan semak jika ada aplikasi latar belakang yang tidak dikenali. Sesetengah perisian hasas beroperasi secara senyap di telefon anda.

4. Berhati-hati dengan mesej yang mendesak anda untuk bertindak segera, contohnya dakwaan akaun akan disekat atau tawaran ganjaran masa terhad.

5. Jika anda menjadi mangsa, hubungi Pusat Respons Scam Kebangsaan (NSRC) di talian 997 dengan segera.

6. Lakukan urusan kewangan hanya melalui laman web yang sah dan selamat. Pastikan ada ikon kunci di sebelah alamat laman web anda layari. Ikon ini menunjukkan laman web ini selamat dan data anda lebih selamat dan sukar untuk diceroboh oleh pihak tidak bertanggungjawab.

Apa Perlu Dilakukan Jika Anda Menjadi Mangsa Penipuan .APK?

1. Padam Segera Perisian Hasad (Malware)

Padam aplikasi palsu yang mengandungi fail .APK berbahaya daripada telefon anda secepat mungkin dan tukar tetapan SMS kepada tetapan lalai.

2. Hubungi Bank Anda Segera

Sekiranya anda mengesyaki terdapat akses tidak sah ke akaun bank, hubungi talian rasmi bank dan minta akaun dibekukan. Tukar kata laluan perbankan dalam talian anda dan sekat sebarang transaksi mencurigakan.

3. Hubungi Pusat Khidmat Pelanggan ASNB

Jika anda telah menjadi mangsa penipuan APK, dan bimbang akaun ASNB anda mungkin telah digodam, hubungi segera Pusat Khidmat Pelanggan ASNB.

4. Laporkan kepada Pihak Berkuasa

Hubungi NSRC di 997 untuk membuat laporan segera. Anda juga disarankan membuat laporan polis untuk rujukan siasatan dan proses pemulangan dana (jika berkenaan).

5. Semak Penyata dan Transaksi Bank Anda

Pantau aplikasi perbankan, sejarah transaksi, dan sebarang SMS atau e-mel berkaitan. Ambil tangkapan skrin sebagai bukti dan laporkan terus kepada pihak bank.

Taktik penjenayah siber kini semakin canggih dan sukar dikesan. Mereka bukan sekadar menyamar sebagai pihak berkuasa, malah bijak mengambil kesempatan atas tabiat harian dan rutin digital orang ramai.

Untuk terus dilindungi, kita perlu amalkan tabiat keselamatan siber yang proaktif, antaranya ialah hanya muat turun aplikasi daripada sumber rasmi, fikir dua kali sebelum klik sebarang pautan, dan sentiasa berwaspada dengan mesej yang mencurigakan. Kesedaran dan tindakan pantas boleh menjadi penentu antara keselamatan kewangan atau menjadi mangsa penipuan. Sentiasa peka, sentiasa berwaspada, dan pastikan anda semak terlebih dahulu sebelum klik.