Hari nie aku ada terbaca berita tentang laman web palsu bank yang dicipta untuk menipu/ mencuri wang kita. Amin pun ada tanya aku tentang TAC untuk internet transaction. Biasanya aku dapat banyak phising email dari maybank. Hari ini dapat dari Cimb pulak. Ia bukannya dari CIMB tetapi scammer. Ini adalah kandungan email berkenaan:
Dear CIMB Bank customer,
We are hereby notifying you that we’ve recently suffered a DDos-Attack on one of our’s Internet Banking server. For security reasons you must complete the next steps to verify the integrity of your CIMBClicks account. If you fail to complete the verification in the next 24 hours your account will be suspended.
Here’s how to get started:
1. Log in to CIMBClicks online account .
2. You must request for TAC online via CIMBClicks - your TAC will be sent via SMS to the mobile phone number you registered at the ATM.
( you can find the “request TAC” button in the left menu of your account )3. Logout from your account and close the browser.
4. When you have received the TAC (Transaction Authorization Code) on your mobile phone, Log in to our secured verification server and submit the requested information(Account user ID, password and TAC).
5. Please allow 48 hours for processing.
Mereka (scammer) menghadapi masalah kerana internet banking mensyaratkan nombor TAC. Ini kerana TAC menjadi satu lagi protection bagi internet banking. Malah ada bank yang mensyaratkat satu TAC hanya untuk satu transacton. Jadi mereka telah “membimbing” anda bagi mendapatkan nombor TAC berkenaan dan memberikan kepada meraka. Jika anda berikan, maka hilang la duit anda dalam akaun CIMB tu dengan pantas. Ini kerana TAC itu sendiri mempunyai tempoh masa tertentu untuk digunakan. Maka dengan pantas, mereka akan menggunakannya untuk mentransfer wang anda.
Jika anda mendapat email sebegini. Abaikan sahaja. Ini adalah kerana bank tidak akan menghantar email. Bank akan menghantar surat rasmi ke alamat anda dan meminta ke cawangan mereka jika terdapat sebarang masalah.
Aku betul betul berharap tiada lagi rakyat malaysia yang tertipu dengan taktik email phising ini. Aku pelik kerana masih ada orang yang terkena sedangkan pihak bank dah letakkan kat website diorang tentang phising email ini. Phising email bermaksud email bagi tujuan mencuri identiti anda seperti username,password dan TAC sebagaimana email scam diatas. Dan menurut berita hari ni lagi, salah satu mangsa adalah PAKAR KOMPUTER. Sedangkan pakar yang hebat pun boleh tertipu, inikan pula orang2 yang pakar tak seberapa macam kita.
Harap anda dapat menghebahkan kepada rakan rakan @ keluarga anda tentang taktik ini. jangan biarkan rakan/keluarga anda menjadi mangsa. Usah biarkan diri anda diselubungi kesedihan…
Contoh laman palsu yang sempurna…
Laman Asli
Laman Palsu
