Oleh: Dr Juhaida Abu Bakar
Isu kehilangan wang di bank bukan sesuatu yang baharu. Sebelum bank menjalankan operasi secara perbankan tradisional seterusnya perbankan elektronik, terdapat juga laporan yang berkaitan kes penipuan (kehilangan wang dalam akaun pendeposit). Ia semakin ketara apabila teknologi diguna pakai dalam operasi penjualan produk dan perkhidmatan perbankan. Terdapat tiga faktor utama yang menyumbang kepada peningkatan kes.
Ruang penambahbaikan sistem sekuriti bank
Bagi tujuan ini, Bank Negara Malaysia (BNM) sentiasa memantau dan memastikan bahawa institusi perbankan di Malaysia memperkasakan sistem sekuriti kerana menganggap tiada kompromi dalam isu keselamatan dan wajip menjaga kepentingan pendeposit.
Pendeposit akan memilih bank yang berimej baik dan kebolehpercayaan yang tinggi untuk menyimpan wang lebihan mereka. Perniagaan perbankan adalah berpaksikan kepada kepercayaan pelanggan. Tanpa kepercayaan dan imej awam yang tinggi, institusi perbankan tersebut tidak dapat bertahan lama.
Impak jangka panjang terhadap ekonomi juga terkesan kerana deposit merupakan sumber dana terpenting dan berkos rendah dalam penjanaan pendapatan untuk institusi perbankan. Tiada deposit bermakna bank terpaksa menanggung kos yang tinggi untuk menjana pendapatan dan bergantung kepada sumber dana lain yang agak mahal. Oleh itu, sistem keselamatan perbankan merupakan isu yang dititik beratkan oleh setiap bank di Malaysia dan mereka memperuntukkan sejumlah pelaburan yang tinggi demi memperkasakan sistem sekuriti perbankan.
Senario yang dapat dilihat pada masa sekarang ialah pihak bank sentiasa memperkenalkan pelbagai langkah untuk mengurangkan risiko penipuan transaksi perbankan Internet, namun kes kehilangan tetap berlaku dan melibatkan jumlah yang agak besar.
Kecuaian pelanggan, guna WiFi awam
Seterusnya, kecuaian pelanggan atau pendeposit, sebagai contoh berkongsi maklumat peribadi dengan pihak ketiga. Pelanggan atau pendeposit turut melakukan kesilapan iaitu tidak berhati-hati semasa melayari Internet seperti menggunakan WiFi awam, menekan pautan yang meragukan dan memasukkan butiran peribadi serta maklumat perbankan, penggunaan kata laluan yang ringkas dan lemah juga antara penyumbang kepada risiko menjadi mangsa kecurian wang dari akaun bank.
WiFi awam adalah tidak selamat kerana ia boleh diakses secara meluas oleh orang ramai termasuk penggodam. Mereka boleh memantau atau mencuri maklumat sulit yang dihantar melalui WiFi awam pada peranti kepada pihak lain tanpa kebenaran. Selain itu, jenayah ‘phishing’ atau memancing data juga sentiasa digunakan untuk memerangkap mangsa tanpa disedari dengan menghantar kiriman e-mail, perkhidmatan mesej pesanan ringkas (SMS). Kadangkala ia dilakukan melalui panggilan telefon dan ‘memancing’ pelanggan bank mengakses akaun melalui capaian diberikan.
Selain itu, perisian seperti ‘mobile spyware’ merupakan pengintip mudah alih dan diklasifikasikan sebagai program perisian bahaya kerana ia cenderung memantau dan mendapatkan maklumat daripada pengguna tanpa kebenaran melalui SMS atau Perkhidmatan Pesanan Multimedia (MMS). Ini biasanya dilakukan tanpa interaksi pengguna untuk melaksanakan arahan. Selain itu, cara yang paling biasa untuk telefon pengguna dijangkiti perisian pengintip mudah alih adalah dengan memuat turun aplikasi yang tidak dibenarkan. Ia membuka peluang untuk peranti pengguna bertukar menjadi alat pengintipan.
Apabila perisian pengintip mudah alih menjangkiti telefon pintar atau tablet, kamera dan mikrofon, telefon akan digunakan untuk memerhatikan aktiviti berdekatan, merekod panggilan dan aktiviti meneliti log dan ketukan kekunci. Lokasi pemilik peranti boleh dipantau dengan menggunakan Global Positioning System (GPS) atau pecutan peranti mudah alih. Spyware ini sangat bahaya kerana ia membuka ruang kepada pencerobohan data pengguna. Sekiranya perisian pengintip menjangkiti komputer pengguna, ia boleh mencuri maklumat peribadi. Perisian ini mempunyai akses kepada setiap maklumat dan data pada komputer pengguna untuk meniru identiti.
Perlu sentiasa waspada
Perisian pengintip boleh menyedut maklumat akaun bank atau akaun kad kredit sekiranya pengguna melawat tapak perbankan dalam talian, maklumat ini akhirnya boleh dijual kepada pihak ketiga. Pengguna tanpa sedar telah berkongsi segala maklumat peribadi kepada pihak ketiga.
Perisian pengintip selalunya dipasang secara tidak sengaja tanpa pengetahuan dan persetujuan pengguna. Jangkitan jenis ini bahaya kerana ia boleh membahayakan komputer pengguna dengan mencuri data sulit atau merosakkan fungsi perkakasan. Apabila perisian pengintip terpahat dengan mendalam dalam komputer pengguna, ia akan menjadi sukar untuk dialih keluar.
Adalah lebih baik untuk mengambil tindakan pencegahan dan menyekat jangkitan ini daripada berinteraksi dengan komputer. Pengguna perlu berhati-hati dan mengelak daripada mengetik pautan yang tidak diketahui untuk mengelak daripada dijangkiti perisian pengintip bagi mengelak ancaman virus pada telefon pintar.
CyberSecurity Malaysia membangunkan aplikasi keselamatan yang dipanggil MASSA, khusus untuk telefon pintar Android. Ia mampu mengimbas, mengesan dan melaporkan sebarang pelanggaran data pada telefon pintar. Faktor yang ketiga adalah berpunca daripada kelicikan kegiatan penjenayah siber dan scammer yang berleluasa dan sukar untuk dibendung. Sebahagian daripada penipuan yang sering dilaporkan di Malaysia adalah penipuan dalam talian (online scam), penipuan loteri, African Scam, penipuan pelaburan dan sebagainya. Walaupun sistem sekuriti sentiasa diperketatkan oleh bank namun penjenayah-penjenayah siber ini masih boleh menerobos sistem bank. Kegiatan mereka semakin membimbangkan disebabkan kepakaran mereka dalam menggodam sistem.
Pemantauan operasi
BNM sentiasa memantau perjalanan operasi perniagaan institusi perbankan di Malaysia demi menjaga kepentingan pelanggan bank. Oleh itu, hak pelanggan memang menjadi keutamaan bank terutamanya berkaitan deposit oleh pelanggan. Pendeposit mempunyai hak mendapatkan semula wang simpanan mereka sekiranya kesilapan dan kecuaian berpunca daripada institusi perbankan itu sendiri. Pelanggan perlu membuat laporan polis, dan kes akan disiasat dan sekirnya tidak mendapat maklum balas dari pihak bank, pelanggan berhak untuk melaporkan kepada BNM. Sekiranya terbukti kesalahan yang dilakukan itu adalah disebabkan kecuaian bank maka bank akan bertangggungjawab di atas kehilangan tersebut. Selain itu, bank perlu bertanggungjawab dengan menyediakan platform sekuriti yang kental dengan menyediakan sistem keselamatan yang optima. Tindakan bersepadu membabitkan syarikat perbankan dan telekomunikasi yang menjadi platform atau modus operandi utama kegiatan penipuan diperlukan bagi membanteras jenayah yang mengakibatkan kerugian ratusan jutaan ringgit.
Bank Negara Malaysia memandang serius kes kehilangan wang di institusi perbankan di Malaysia. Siasatan akan dilakukan oleh pihak berkuasa dan jika terbukti kes kehilangan wang simpanan berpunca daripada kelemahan sistem sekuriti perbankan, bank akan membayar ganti rugi kepada pendeposit tersebut. Jika tidak mendapat maklum balas daripada pihak bank sekiranya telah dilaporkan, pelanggan atau pendeposit perlu membuat laporan terus kepada BNM. Pada pandangan saya, institusi perbankan perlu memandang serius setiap laporan yang diterima berkaitan kehilangan wang di bank mereka. Deposit merupakan liabiliti kepada bank dan pendeposit berhak untuk mengeluarkan wang mereka pada bila-bila mereka perlukan. Oleh itu, adalah menjadi tanggungjawab bank untuk memastikan keselamatan wang deposit berada pada tahap yang terbaik. Adalah tidak adil untuk bank melepaskan tanggungjawab dengan meletakkan kesalahan sepenuhnya terhadap pelanggan. Siasatan yang adil perlu dijalankan bagi menjamin kredibiliti institusi kewangan di Malaysia dengan melindungi hak pelanggan menjadi keutamaan.
Saya amat bersetuju dengan tindakan BNM untuk memperkasakan keselamatan aktiviti perbankan terutamanya yang melibatkan peranti dan perbankan digital. Ini kerana sistem One Time Password (OTP) yang digunapakai sekarang terdedah kepada peningkatan risiko penipuan. Pengenalan kepada sistem yang lebih baik berbanding OTP adalah wajar dan perlu disegerakan oleh BNM. Jika itu adalah langkah yang terbaik dalam membendung kehilangan wang di akaun bank saya menyokong penuh untuk mengehadkan kepada hanya satu peranti untuk pengesahan transaksi dalam talian. Keutamaan keselamatan adalah fokus utama bank dalam menyediakan perkhidmatan kepada pelanggan.
-- BERNAMA
Dr Juhaida Abu Bakar ialah Pensyarah Kanan di Pusat Pengajian Ekonomi, Kewangan & Perbanakan, Universiti Utara Malaysia.