Ambank Pishing Website – Ada Yang Bakal Tertipu

By on April 8th, 2009

Perhatian: Artikel ini tidak dibayar oleh Ambank atau mana-mana pihak, tetapi adalah inisiatif penulis.
Saya terpaksa menulis artikel mengenai pishing website lagi kerana kali ini, sindiket makin terdesak dan menggunakan bank lain pula setelah ramai pelanggan Maybank tertipu.

Dan sekali lagi, saya juga bukan pelanggan Maybank, RHB Bank mahupun Ambank tetapi tetap menerima email ini.

Ini kerana sindiket akan menghantar pishing ini secara random/rawak tanpa mengetahui siapakah bakal mangsanya yang akan terkena.

Dan , sekali lagi, sindiket menggunakan domain .com.my yang dikawal kerajaan melalui MYNIC Berhad.

Modus operandinya sama seperti yang dilakukan pada website Maybank.

Mangsa akan di bawa kepada ruangan log in ke akaun Ambank anda.

Dan, anda memang dibawa ke website Ambank untuk anda mendapatkan nombor TAC.

Sebaik anda menerima nombor TAC, anda akan diminta kononnya memasuki ‘secured server’ Ambank untuk memasukkan nombor TAC itu.

(Saya tidak pasti, samada Ambank menghantar nombor TAC ke telefon telefon, atau adakah cara yang sama seperti Maybank, atau adakah terms yang sama (TAC) digunakan oleh Ambank. Ada bank menggunakan term ‘i-access’.)
Sebenarnya, itu bukan secured server, tetapi site palsu yang mana maklumat terus masuk ke dalam site itu untuk memberi laluan kepada penyangak meneruskan aktiviti memindahkan wang dari akaun anda.
Dalam kes ini, anda sebenarnya dibawa belayar ke

Hasil pemeriksaan mendapati, alamat IP ini adalah dari Dubai, United Arab Emirates, yang menggunakan ISP Emirates Telecommunications Corporation di Carlton Tower Hotel UAE.

Tetapi persoalannya, adakah benar pihak MYNIC meluluskan penggunaan .com.my dalam operasi sindiket ini?

Sila rujuk kepada posting saya sebelum ini di mana mereka menggunakan M.O. yang sama:

yang ini menggunakan paparanmuka hampir sama seperti kes di atas
1. http://ondscene.my/2009/03/12/maybank-palsu-yang-ni-nampak-real/

Sebenarnya, sindiket amat mengetahui, ramai yang sudah mengetahui akan penipuan ini.
Mereka mengambil andaian yang amat mudah – jika sejuta pishing ini dihantar ke alamat email secara rawak, tak kan tak sangkut sekurang-kuang seorang yang berjaya diperdaya.
Dengan sedikit pengetahuan komputer dan seni mengubahsuai, mereka sebenarnya tak perlu keluar sesenpun untuk memperdayakan mangsa, dan jika seorang mangsa yang ‘sangkut’, mungkin gaji sebulan andapun tak sampai sebanyak yang mereka dapat kaut…
Itu baru seorang, dan tahukah anda, berapa ramai mangsa sebenarnya yang dah terkena, melibatkan kerugian berjuta-juta ringgit, dari semua peringkat usia, pendidikan, dan pekerjaan, dari orang kampung sampailah kepada golongan profesional.

Post Lain Yang Berkaitan

Categorized under: SMS,Email Scam/Spam.
Tagged with: no tags.

2 Comments

  • Pada 2009.04.09 05:49, nizam menulis:

    salam..encik..encik guna software ape untuk trace ip tu?..bleh share..

    [Log in to Reply ]]
    • Pada 2009.04.09 22:22, Ponakden menulis:

      trace ip x perlu software, search saja dlm google, “IP Tracer”.. byk website yg sediakan perkhidmatan secara online..

      terima kasih ondscene dgn informasi ini.. ramai lg org yg tak tau psl phishing website ni…

      jadi digalakkan guna Internet browser yg updated utk filter semua phishing.. walaupun tidak 100% berkesan, sekurang kurangnya dpt ditapis semua caution link yg pelayar tekan..

      [Log in to Reply ]]

      You must be logged in to post a comment.