BeritaKini.biz Berita Viral Terkini di Malaysia
SINGAPURA: Selepas mendapati AirAsia telah mengecaj kad kredit UOBnya untuk dua transaksi berjumlah lebih S$1,060 (RM3,636) yang tidak dibenarkannya, Dr Zena Lim menggantikan kadnya pada April.
Tetapi yang menggerunkan lelaki berusia 47 tahun itu, orang lain terus menggunakan bukti kelayakan kad kreditnya untuk membuat pembayaran kepada AirAsia pada Mei, walaupun dia cuba menghentikan transaksi ini dengan menyekat dan menggantikan kadnya dua kali lagi.
Secara keseluruhan, lebih S$3,600 (RM12,352) dalam ringgit Malaysia dan dolar AS telah disedut daripada akaun bank Dr Lim dalam enam pembayaran.
Pakar oftalmologi berkata: “Ia sangat menyedihkan. Bagaimanakah mungkin peniaga yang sama mengecaj tiga nombor kad berbeza dalam tempoh hampir dua bulan tanpa memerlukan pengesahan?”
Pedagang boleh memilih untuk tidak mengaktifkan pengesahan 3D Secure, ciri keselamatan tambahan yang memerlukan pelanggan memasukkan kata laluan yang dikaitkan dengan kad atau kod yang dihantar ke telefon mereka di tapak web bank mereka sebelum pembayaran boleh dibuat.
Kes Dr Lim berlaku di tengah-tengah peningkatan jumlah laporan daripada pemegang kad kredit dan debit di Singapura dan luar negara yang mendapati butiran kad mereka telah digunakan secara curang untuk membeli perkhidmatan daripada firma yang sah, termasuk Open AI dan Apple.
Walaupun pembayaran tanpa kebenaran daripada akaun Dr Lim sejak itu telah diterbalikkan oleh UOB, misteri itu kekal, katanya, sambil menambah bahawa perkara itu telah dilaporkan kepada Penguasa Kewangan Singapura (MAS) dan polis.
“Saya kecewa kerana saya tidak mempunyai jawapan tentang bagaimana ini berlaku,” katanya.
“Satu-satunya kali saya membeli tiket AirAsia ialah apabila saya membeli tiket penerbangan pembantu saya pada komputer saya melalui debit eNets menggunakan akaun bank DBS saya.”
Kevin Reed, ketua pegawai keselamatan maklumat syarikat perlindungan siber Acronis, berkata kes Dr Lim jarang berlaku.
Jika penjenayah siber telah mencuri butiran kad pertamanya, mereka masih perlu memecahkan butiran kad gantiannya dengan betul dua kali berturut-turut tanpa mencetuskan sistem pencegahan penipuan bank, yang akan mengesan percubaan meneka, katanya.
Mungkin kadnya telah digunakan oleh seseorang yang dikenalinya tanpa pengetahuannya, tambahnya.
Candid Wuest, naib presiden penyelidikan perlindungan siber di Acronis, berkata: “Kami tidak boleh menolak bahawa mungkin terdapat gangguan dalaman pada salah satu peniaga atau kesilapan manusia di AirAsia, bank atau perkhidmatan pos yang menghantar kad baharu, atau mungkin terdapat jurang dalam ceritanya.”
Butiran kad paling kerap dikompromi melalui perisian hasad, katanya.
Wuest berkata menggunakan transaksi penipuan untuk membayar tiket penerbangan adalah perkara biasa kerana ia lebih sukar untuk mendapat keuntungan, melainkan ia dijual sebagai perkhidmatan tiket murah.
Sebagai contoh, beberapa tapak web bawah tanah menjual tiket penerbangan yang dibeli dengan kad kredit curi pada harga diskaun.
Dia berkata: “Jika transaksi ini bukan untuk tiket sama sekali tetapi untuk mata kesetiaan, maka penyerang mungkin ingin mencuri mata kesetiaan sedemikian yang kemudiannya boleh dijual semula atau ditukar dengan barangan.”
Menjawab pertanyaan, jurucakap UOB berkata bank itu telah membantu Dr Lim dan akan membantu untuk menyiasat, jika perlu.
Dia berkata: “Kami ingin mengingatkan pelanggan supaya berhati-hati dengan keselamatan fizikal (dan kad digital) mereka dan tidak berkongsi butiran kad dan perbankan mereka dengan sesiapa, termasuk keluarga atau ahli isi rumah.”
Jurucakap UOB berkata bank itu telah menurunkan had ambang lalai untuk semua makluman pemberitahuan kadnya kepada S$500 sebagai langkah pencegahan untuk membantu menentang penipuan kad.
Pelanggan juga boleh menukar had ambang mereka kepada jumlah nominal melalui Perbankan Internet Peribadi UOB, jadi mereka akan dimaklumkan tentang sebarang transaksi, tambahnya.
Jurucakap AirAsia mengarahkan The Straits Times ke halaman sokongan tetamunya, yang menyatakan bahawa penipuan kad kredit adalah isu global yang menjejaskan banyak industri, termasuk syarikat penerbangan.
Kenyataan itu berkata: “Jika sesiapa mengesyaki penipuan telah berlaku, adalah penting untuk menghubungi bank mereka dengan segera untuk menyekat kad dan menghubungi AirAsia melalui saluran sokongan tetamu kami di sini untuk siasatan dalaman segera kami mengenai perkara itu.”
Pada Jun, MAS memberitahu ST bahawa pelanggan tidak akan bertanggungjawab ke atas transaksi yang tidak dibenarkan jika peniaga tidak memerlukan pengguna untuk membenarkan transaksi kad dalam talian menggunakan kata laluan sekali.
Bagaimana untuk mengelakkan caj penipuan
Pertimbangkan untuk menggunakan perkhidmatan perlindungan kecurian identiti untuk memantau akaun anda dan menyediakan pilihan pembayaran balik berikutan kecurian identiti. Sediakan makluman transaksi untuk jumlah serendah 1sen pada apl bank anda. Semak penyata kad anda dengan kerap. Jika anda melihat sebarang percanggahan atau menerima pemberitahuan SMS/push/e-mel untuk transaksi yang anda tidak lakukan, maklumkan kepada bank dengan segera atau dalam masa tujuh hari selepas menerima penyata kad anda. Jika mengetahui tentang transaksi yang tidak dibenarkan, segera maklumkan bank anda. Anda juga boleh mengunci kad anda buat sementara waktu menggunakan apl perbankan anda. Bank akan menyemak kes itu jika terdapat alasan untuk pertikaian dan membantu anda dalam mengemukakan laporan pertikaian kepada Visa atau Mastercard. – Rangkaian Berita The Straits Times (Singapura)/Asia
