Wedding Invitation (APK Scam)

What is APK files?

Android Package Kit (APK) is a file format being used for the installation and distribution of mobile apps.

How to potentially become victim of APK scam?

• Victim will receive wedding invitation in APK file that contain malware via WhatsApp, SMS, etc.
• Once clicked, the APK file will request permission from victim to installed on victim’s device.
• Once APK file was successfully installed, fraudster will have access on victim’s device.

Investment Scam

• Victims found an investment ad on social media or offer circulated via WhatsApp or Telegram by scammer.
• Victim then contacted “agent” and was offered an investment plan with high profit and no loss.
• Victim performed transaction(s) to the account number provide by “agent”.
• Victim only realized they had been scammed once they have been blocked by scammer.

Tips and Advice

• Do not trust any investment that promise with high profit margin within short time period.
• Check with Bank Negara Malaysia (BNM) or Security Commissions (SC) Alert List on the genuinity of the investor.
• Check with CCID Portal on the possibility of mule account.
• Avoid investment that promised high return and no loss within short time period.

Look out for this sign of MACAU SCAM !

• Suspicious Call: Victim unexpectedly receive calls from scammers impersonating as official authority figures or business representatives.
• Call transitory to the Authority:To convince their victim, the scammer will claim that there is a report of suspicious activity involving the victims and transfer the call to a person posing as a higher authority figure.
• Bank Information Disclosure and Transactions:Victims are forced to reveal their bank information or carry out illicit transactions as a result of pressure from the fictitious authorities.
• Secrecy and Pressure: Scammer amplify the need of maintaining confidentiality, cautioning their victims not to tell anyone else about the issue, not even their relatives or bank staff.

Stay alert and well informed about the Modus Operandi or tactics used by the scammers nowadays and free yourself to share with loved one about it. Let’s protect ourselves and people around us by empower ourselves to recognize nor prevent us from being scam.

Perkataan ‘phishing’ berasal daripada Bahasa Inggeris iaitu password (kata laluan) dan fishing (memancing). Jika digabungkan, perkataan ini membawa maksud memancing kata laluan di mana perkara ini ditujukan ke atas perlakuan meminta, memperoleh atau mencuri kata laluan perbankan internet atau maklumat perbankan anda yang lain tanpa anda sedar.

Cara-cara melindungi diri anda daripada menjadi mangsa ‘phishing’

Kebiasaannya mangsa akan ditipu dengan cara mengklik pada pautan palsu yang dihantar oleh penipu melalui e-mel, SMS, WhatsApp, Facebook, Twitter, Instagram dan lain-lain aplikasi. Oleh itu, JANGAN sesekali menekan apa-apa pautan yang diberikan pada anda walaupun maklumat yang dipaparkan menunjukkan penghantar adalah daripada pihak Bank mahupun pihak berkuasa.

Selain itu, JANGAN memberi maklum balas melalui aplikasi yang dinyatakan di atas terhadap permintaan seperti:

1. Meminta anda untuk menghantar maklumat peribadi atau perbankan.
2. Meminta anda untuk mengemaskini ID pengguna, kata laluan, pengesahan imej keselamatan atau soalan keselamatan perbankan anda.
3. Menyatakan terdapat transaksi yang mencurigakan pada akaun anda atau akaun anda telah disalahgunakan oleh pihak ketiga dan seterusnya meminta maklumat perbankan anda untuk semakan lanjut.

TAC atau Kod Pengesahan Transaksi adalah kod 6 digit yang dihantar ke telefon mudah alih anda untuk tujuan pengesahan transaksi yang anda lakukan melalui perbankan internet.

Penipuan TAC berlaku apabila mangsa menerima TAC untuk transaksi yang tidak dilakukan dan kemudiannya menerima SMS, WhatsApp atau panggilan daripada orang yang tidak dikenali yang menyatakan TAC tersebut adalah untuk mereka yang tersalah hantar ke nombor telefon mudah alih mangsa. Mereka juga kebiasaannya menyatakan bahawa mereka telah tersalah daftar nombor telefon mudah alih mereka dengan nombor telefon mudah alih mangsa. Sekiranya mangsa memberikan TAC kepada mereka, mereka akan berjaya melakukan transaksi pemindahan atau bayaran dengan menggunakan akaun mangsa tanpa disedari.

Cara-cara melindungi diri anda daripada menjadi mangsa penipuan TAC

Sekiranya anda menerima SMS, WhatsApp atau panggilan seperti situasi yang dinyatakan di atas, anda dinasihatkan untuk:

1. JANGAN mudah percaya.
2. JANGAN dedahkan TAC kepada pihak ketiga atas apa jua alasan atau pujukan.
3. HUBUNGI pusat khidmat panggilan bank untuk melaporkan kejadian.

Panggilan palsu berlaku apabila mangsa menerima panggilan daripada orang yang tidak dikenali yang menyamar sebagai pegawai bank, mahkamah, penguatkuasa seperti Polis Diraja Malaysia (PDRM), Suruhanjaya Pencegahan Rasuah Malaysia (SPRM), Lembaga Hasil Dalam Negeri (LHDN) dan lain-lain individu yang berkepentingan. Kebiasaannya, penyamar ini akan menakutkan mangsa dengan situasi-situasi berikut:

1. Mangsa mempunyai tunggakan pinjaman atau pembiayaan di bank ataupun tunggakan kad kredit yang tidak pernah dimohon.
2. Mangsa mempunyai rekod penglibatan dengan urusan jual-beli dadah atau pengubahan wang haram.
3. Mangsa mempunyai rekod tunggakan saman atau cukai yang tidak dilunaskan.

Mangsa kemudiannya akan merasa takut dan mengikut arahan penyamar tersebut dengan mendedahkan maklumat peribadi, maklumat perbankan mahupun membuat pemindahan ke atas akaun pihak ketiga seperti yang diarahkan. Penyamar akan menakutkan mangsa lagi dengan bertegas akan mengeluarkan waran tangkap ke atas mangsa sekiranya arahan tidak diikut dan meminta keputusan pada waktu kejadian tanpa memberi peluang atau masa untuk mangsa berfikir.

Cara-cara melindungi diri anda daripada menjadi mangsa panggilan palsu

Sekiranya anda menerima panggilan seperti situasi yang dinyatakan di atas, anda dinasihatkan untuk:

1. JANGAN cemas dan mudah percaya.
2. JANGAN dedahkan sebarang maklumat peribadi dan perbankan anda.
3. JANGAN mengikut arahan seperti memindahkan wang anda ke akaun pihak ketiga.
4. JANGAN memuat turun sebarang aplikasi yang diberikan walaupun aplikasi tersebut di atas nama bank atau penguatkuasa seperti Bank Muamalat Malaysia Berhad, Bank Negara Malaysia, Polis Diraja Malaysia dan lain-lain.
5. HENTIKAN panggilan serta merta sekiranya mencurigakan.
6. HUBUNGI pusat khidmat panggilan bank untuk melaporkan kejadian.

Mempunyai kad debit/kredit boleh memudahkan urusan seharian anda. Pembelian runcit ataupun dalam talian boleh dilakukan tanpa penggunaan tunai. Di sebalik kemudahan ini, risiko kecurian boleh berlaku di mana pihak-pihak yang tidak bertanggungjawab boleh mencuri data kad debit/kredit pelanggan bank dengan menipu mangsa melalui beberapa saluran seperti:

1. ‘Phishing’.
2. Panggilan palsu.
3. Laman sesawang pembelian dalam talian (online shopping) palsu.
4. Melakukan transaksi perbankan internet menggunakan rangkaian internet awam (public WiFi).

Kebiasaannya, mangsa secara tidak sedar telah mengisi atau mendedahkan maklumat kad debit/kredit mereka kepada pihak ketiga melalui saluran-saluran di atas. Pihak ketiga ini kemudiannya akan menggunakan kad debit/kredit mangsa untuk melakukan transaksi-transaksi tanpa pengetahuan mangsa.

Cara-cara melindungi diri anda daripada menjadi mangsa penggunaan kad debit/kredit tanpa kebenaran

Bagi mengelakkan maklumat kad debit/kredit anda daripada terdedah kepada pihak ketiga, anda dinasihatkan untuk:

1. HANYA menggunakan sambungan rangkaian internet (WiFi) yang selamat seperti data internet telefon mudah alih anda sendiri semasa melakukan sebarang transaksi perbankan internet dan pembelian secara dalam talian.
2. PASTIKAN laman sesawang perbankan internet atau pembelian dalam talian yang anda log masuk adalah laman sesawang yang betul dan selamat.
3. JANGAN dedahkan maklumat peribadi atau perbankan anda kepada mana-mana pihak ketiga.
4. JANGAN simpan maklumat kad debit/kredit anda dalam pelayar internet ketiga.

Akaun keldai atau nama lainnya akaun tumpang adalah merujuk kepada individu yang membenarkan akaun bank mereka digunakan oleh orang lain untuk transaksi kewangan yang tidak sah atau menyalahi undang-undang.

Selain itu, terdapat juga beberapa situasi lain seperti berikut:

1. Pihak ketiga menghubungi mangsa melalui e-mel, laman sesawang, blog atau media sosial dan menawarkan kerja dalam talian di mana mangsa hanya perlu membuat pindahan wang yang diterima dalam akaun bank mangsa ke akaun bank lain. Mangsa kemudiannya ditawarkan tunai sebagai imbuhan.
2. Pihak ketiga seperti situasi di atas juga boleh menawarkan tunai kepada mangsa sebagai imbuhan untuk membuka akaun bank atas nama mangsa dan menyerahkan akaun bank kepada pihak ketiga tersebut untuk digunakan.
3. Mangsa memohon pinjaman dengan syarikat pinjaman wang berlesen dan telah menyerahkan kad ATM miliknya kepada pihak pinjaman wang berlesen tersebut.
4. Mangsa menyerahkan butiran perbankan dan akaun bank kepada majikan selepas mendapat tawaran pekerjaan.

Untuk makluman, sekiranya anda membenarkan pihak ketiga untuk menggunakan akaun bank anda dan terdapat transaksi-transaksi kewangan yang tidak sah atau menyalahi undang-undang, anda boleh didakwa membantu menyembunyikan harta orang lain walaupun anda tidak sedar akan kesemua transaksi yang dilakukan ke atas akaun anda.

Cara-cara melindungi akaun anda daripada menjadi akaun keldai

Bagi mengelakkan akaun bank anda digunakan oleh pihak ketiga, anda dinasihatkan untuk:

1. JANGAN mudah percaya kepada tawaran pekerjaan seperti situasi yang dinyatakan di atas.
2. JANGAN serahkan akaun bank anda kepada pihak ketiga.
3. JANGAN dedahkan maklumat peribadi atau perbankan anda seperti kad ATM, nombor pin kad ATM, ID pengguna dan kata laluan perbankan internet anda kepada mana-mana pihak ketiga.

1. Jangan Kongsi
   Elakkan berkongsi maklumat seperti nama pengguna, kata laluan, nombor MyKad anda dan lain-lain melalui e-mel atau ‘pop-up window’ dan panggilan telefon.
2. Jangan Klik
   Sekiranya anda terlihat pautan dalam e-mel, SMS atau ‘pop-up’ sila abaikan dan jangan klik.
3. Tepat dan Sah
   Pastikan laman sesawang yang dilayari adalah sah dan sebaiknya ditaip secara manual bagi mengelakkan anda melayari laman sesawang yang palsu. Pastikan ikon kekunci terdapat di sebelah bar alamat perbankan internet sebelum anda memasukkan nama pengguna dan kata laluan.
4. Simpan atau Lupus
   Pastikan penyata yang dicetak disimpan dengan selamat atau dilupuskan.
5. Lindung, Sukar dan Tukar
   Jangan dedahkan sebarang maklumat perbankan dan kata laluan anda dengan orang lain. Pastikan kata laluan anda unik dan menggunakan gabungan huruf dan nombor, yang menjadikannya sukar untuk diteka. Elakkan menulis kata laluan anda di tempat yang mudah dilihat oleh orang lain atau menggunakan kata laluan yang sama untuk setiap perbankan dan ditukar dengan kerap.
6. Pantau dan Semak
   Sentiasa menyemak dan memantau rekod transaksi anda sekerap yang boleh bagi memastikan tiada sebarang transaksi yang mencurigakan di dalam akaun anda.
7. Selamat dan Terkawal
   Elakkan menggunakan komputer atau rangkaian internet awam yang tidak selamat (public WiFi) apabila melakukan transaksi perbankan dalam talian.
8. Kemaskini dan Padam
   Sentiasa memuat turun versi terkini untuk sebarang aplikasi perbankan internet bagi memastikan anda melayari laman sesawang yang selamat dan sah. Pastikan anda memadam dan mengosongkan ‘cache’ pelayar internet selepas melakukan setiap transaksi perbankan. Fungsi ini berada di bahagian Opsyen / ‘Settings’ pelayar internet anda.
9. Baca dan Faham
   Pastikan anda membaca mesej atau e-mel dengan teliti terlebih dahulu sebelum anda meneruskan transaksi. Sekiranya, terdapat keraguan jangan membalas mesej atau e-mel tersebut.
10. Sah dan Teruskan
    Pastikan log masuk menggunakan imej dan frasa keselamatan milik anda sahaja. Sekiranya anda melihat sebarang imej atau frasa yang bukan milik anda atau imej yang belum tersedia jangan terus memasukkan kata laluan anda.