Godam emel syarikat, kaut untung

KETIKA dunia sedang mengecap kecanggihan teknologi dalam pelbagai bidang, secara tidak sedar ada individu tamak yang menggunakan kebijaksanaannya untuk mengaut untung dengan mudah. Hal ini dibuktikan dengan penipuan melalui internet iaitu emel digodam penjenayah.

Inspektor Mohd Faizal Zainal

Inspektor Mohd Faizal Zainal

Modus operandinya mudah dengan mengesan syarikat yang menjalankan urusan jual beli melalui emel sebelum menggodam bagi menipu syarikat pembeli. Ini kerana syarikat pembeli akan membuat pembayaran melalui akaun syarikat penjual.

Setelah digodam, suspek akan menukar nombor akaun syarikat penjual kepada nombor akaun milik individu lain. Suspek akan menggunakan pelbagai alasan di atas penukaran nombor akaun tersebut sebelum syarikat pembeli (mangsa) memasukkan duit pembelian ke dalam akaun individu itu.

Pegawai Penyiasat Bahagian Siasatan Jenayah Siber dan Multimedia, Jabatan Siasatan Jenayah Bukit Aman, Inspektor Mohd Faizal Zainal berkata, kebanyakan syarikat ini mempunyai urusan niaga dengan syarikat luar, misalnya syarikat perabot yang mengimport produk.

“Penjenayah ini bijak. Mereka akan mencari syarikat dengan rambang sahaja. Setelah berjaya, mereka akan kesan sama ada syarikat itu mempunyai perniagaan dengan syarikat luar negara atau tidak.

“Ini penting bagi mereka kerana urusan yang melibatkan luar negara kebanyakannya hanya melalui emel berikutan kos telefon yang tinggi. Maka jika guna emel, kos dapat dijimatkan,” katanya ketika ditemui Sinar harian.

Faizal berkata, faktor kepercayaan antara syarikat A dan syarikat B sangat tinggi kerana kebiasaannya hubungan yang terjalin mencecah 10 tahun atau lebih. Jadi, sebarang perubahan dalam emel misalnya penukaran nombor akaun pasti tidak menimbulkan sebarang keraguan.

Katanya lagi, penipuan ini akan dilakukan secepat mungkin dan suspek akan terus bertindak jika ada peluang. Tapi jika suspek mendapati syarikat ini masih belum lagi membuat urusan pembayaran, dia akan tunggu.

“Suspek ini dari luar negara, tapi nombor akaun yang ditukar itu adalah kebanyakannya milik wanita warga  tempatan. Dipercayai mereka ini bersekongkol dengan suspek dan ada juga kes pemilik nombor akaun tidak tahu menahu berkenaan penipuan ini.

“Kita ada menangkap suspek terutama warga Afrika ini melalui emel header atau pemilik akaun yang tunjuk,” katanya.

Menurutnya,  apabila syarikat ini sudah ditipu, dari segi hubungan perniagaan masih mereka teruskan tapi dalam keadaan lebih berhati-hati. Suspek (penggodam) sukar dikesan kerana dia celik teknologi dan tahu menggunakan teknologi spoofing (sorok identiti).

“Wujud aplikasi percuma yang boleh dimuat turun dari internet. Ia bertujuan bagi menyorokkan identiti dan lokasi sebenar suspek ketika itu.

“Suspek juga boleh membuat tetapan pada IP Address. Ini terbukti apabila kita cuba kesan, suspek didapati sering bertukar-tukar lokasi, misalnya sekejap di China dan sekejap di tempat lain,” ujarnya.

“Kita turut bekerjasama dengan beberapa agensi lain bagi membantu siasatan seperti Suruhanjaya Komunikasi dan Multimedia Malaysia, CyberSecurity, bank dan syarikat telekomunikasi.

Kerugian yang dicatatkan kebiasaannya mencecah puluhan ribu ringgit bagi sekali kes dan jarang sekali kes sebegini melibatkan penipuan individu kerana suspek akan menyasarkan nilai wang yang besar.

Modus operandi
1. Sasaran kes godam emel melibatkan syarikat yang menjalankan urus niaga melalui kaedah komunikasi via emel.

2. Kebiasaannya urus niaga ini dilakukan antara syarikat tempatan dengan syarikat yang berpangkalan di luar negara.

3. Pada peringkat permulaan, suspek akan menceroboh masuk ke dalam satu daripada emel di antara dua buah syarikat (syarikat penjual & syarikat pembeli).

4. Suspek akan memerhati atau mengkaji kandungan emel syarikat penjual yang dicerobohi terlebih dahulu.

5. Selepas itu, suspek akan menukar maklumat akaun pembayaran agar wang yang sepatutnya dibayar ke dalam akuan syarikat tersebut akan dimasukkan ke dalam sebuah akaun yang lain.

6. Pelbagai alasan diberi Syarikat Penjual ekoran penukaran maklumat akaun tersebut bagi meyakinkan syarikat pembeli mengenai transaksi urus niaga tersebut adalah sah.

Akibatnya, syarikat penjual yang sepatutnya menerima bayaran itu tidak menerima apa-apa kemasukan wang ke dalam akaun yang diberi. Ini kerana maklumat tersebut telah ditukar dan wang dimasukkan ke dalam akaun yang lain.

Syarikat pembeli tidak menyedari masalah ini kerana tiada semakan peringkat kedua dan pengesahan maklumat akaun dibuat melalui kaedah panggilan telefon. Melainkan jika syarikat penjual berhubung dengan syarikat pembeli dan memaklumkan urusan pembayaran telah dibuat tetapi tiada penghantaran tempahan/belian dilakukan.

Suspek kebiasaannya terdiri daripada warganegara benua Afrika yang tinggal di Malaysia. Kebanyakan mereka menggunakan pas pelajar untuk menetap di negara ini tapi pada masa sama mencari peluang melakukan jenayah terutama jenayah siber.

Nasihat Polis Diraja Malaysia
1. Syarikat yang menjalankan urusan perniagaan melalui emel perlulah menukar kata laluan secara berkala untuk mengelakkan emel syarikat mudah untuk dicerobohi.

2. Pihak syarikat perlulah membuat semakan secara berperingkat melalui telefon atau emel kedua untuk membuat pengesahan berkaitan sesuatu urusan/transaksi bagi mengelakkan maklumat akaun ditukar tanpa disedari.

3. Bahagian teknologi maklumat di sesebuah syarikat perlulah meningkatkan tahap kawalan keselamatan siber bagi mengelakkan rangkaian ataupun WiFi mudah untuk dicerobohi yang mana boleh mengakibatkan maklumat syarikat/akaun syarikat terdedah kepada penjenayah.

4. Pihak akauntan syarikat pembayar perlu sentiasa peka dengan sebarang perubahan maklumat akaun pembayaran dan sentiasa membuat semakan bagi mengelakkan syarikat mengalami kerugian.

5. Pihak syarikat atau individu perlu peka dengan perkembangan trend jenayah siber masa kini bagi mengelakkan diri daripada menjadi mangsa.

Kesalahan
1. Seksyen 420 Kanun Keseksaan – Didenda penjara 1 hingga 10 tahun atau sebatan atau denda.

2. Seksyen 5 Akta Jenayah Komputer 1997 -Didenda tidak lebih RM100,000 atau penjara tidak lebih tujuh tahun.

Bagi pemilik akaun
1. Seksyen 403 Kanun Keseksaan iaitu salah guna harta dengan curang.

2. Seksyen 411 kanun keseksaan iaitu terima harta curi dengan curang.

Statistik godam emel syarikat

Tahun        Bilangan kes    Kerugian (RM)
2011        5        960,150
2012         32        4,636,487
2013         67        8,129,225.67

Senario kes 1

Pengadu sebagai pengarah urusan syarikat A yang menjalankan perniagaan menjual dan mengeksport peralatan paip (perumahan). Pengadu berurusan dengan Christopher (bukan nama sebenar) dari syarikat B di Nairobi, Kenya. Semua urusan perniagaan adalah melalui emel.

Pada 25 April lalu, pengadu terima bayaran pertama sebanyak USD1,500 (RM4,757.80) daripada Christopher dengan cara masukkan wang ke dalam akaun bank milik pengadu. Pada 7 Mei lalu, bayaran kedua yang dibuat Christopher kepada pengadu dengan membuat kiriman melalui pemindahan wang Western Union sebanyak USD1,500 (RM4,757.80) atas nama Fatimah Abu (bukan nama sebenar). Pengadu tidak pernah menghantar emel tersebut dan tidak kenal  Fatimah Abu. Pengadu buat laporan polis kerana tak tahu siapa individu yang mengambil wang dikirim Western Union oleh pelanggan syarikat pengadu.

Komen

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.