Kuala Lumpur: Memuat turun aplikasi menerusi fail Kit Pakej Android (APK) sebelum 'sedut' semua wang.
Itu modus operandi penipuan baru memerangkap mangsa secara rawak atau melalui iklan di media sosial dengan hanya memperdayakan orang ramai untuk menekan pautan scam.
Sebelum ini sindiket menggunakan saluran televisyen, jualan barangan atau tawaran perkhidmatan melakukan penipuan.
Namun, taktik terkini adalah mereka melakukan penipuan dengan membuat 'kad jemputan digital' untuk menjerat mangsanya.
Melalui taktik terbaharu itu, sindiket penipuan ini kononnya menjemput mangsa ke majlis perkahwinan digital atau majlis lain dengan mengirimkan kad jemputan digital menggunakan fail APK.
Ia memerangkap mangsa apabila memuat turun fail sebelum wangnya lesap disedut menerusi langkah mudah sidiket terbabit.
Selain itu, dengan menawarkan jualan pada harga lebih murah menyebabkan ada yang tertarik dan memuat turun aplikasi fail APK sebelum menjadi mangsa.
Mendedahkan perkara itu, Pengarah Jabatan Siasatan Jenayah Komersil (JSJK) Datuk Seri Ramli Mohamed Yoosuf berkata, taktik itu mula dikesan pihaknya penghujung 2021 selepas melakukan serbuan.
Menurutnya, pihaknya mengesan suspek tempatan dan warga asing menjadi dalangnya.
"Dalam tempoh 2021 hingga Jun tahun ini, 1,434 kes dilapor membabitkan kerugian RM23,261,676.89 serta menahan 150 ahli sindiket," katanya secara ekslusif kepada Harian Metro.
Ramli berkata, ada satu kes dilapor di Kuala Kangsar, Perak membabitkan penipuan jemputan digital yang sedang disiasat.
"JSJK buat tangkapan terhadap beberapa sindiket guna modus operandi penipuan WeTV, JiaBao, E-Grocer, perkhidmatan pembantu rumah dan perkhidmatan penghawa dingin," katanya.
Selepas 'page error' wang RM20k lesap
"Pada mulanya saya melihat satu iklan mengenai pakej perkhidmatan saluran televisyen yang murah di Facebook (FB) dan tertarik dengannya, tanpa berfikir panjang saya terus menghubungi pengiklan terbabit," kata mangsa penipuan fail APK yang ingin dikenali sebagai Ramli, 35.
Menurutnya, selepas menghubungi individu terbabit melalui WhatsApp, dia diberi tawaran pakej murah dan jika bersetuju perlu memuat naik satu aplikasi yang diberikan bagi memulakan proses pembeliannya.
"Saya yang tidak mengesyaki apa-apa memuat naik aplikasi diberi di telefon pintar dan terus mengikut arahan diberikan.
"Saya kemudian menerima mesej menerusi sistem pesanan ringkas (SMS) sebelum diarah mendaftar bagi mendapatkan akses," katanya.
Ramli berkata, dia diminta memasukkan nama, nombor kad pengenalan, e-mel, butiran kad kredit dan butiran perbankan dalam talian.
"Selepas mengisi semua maklumat itu, saya diminta menekan butang hantar namun selepas itu tiba-tiba ia menjadi page error.
"Saya mula berasa pelik dan cuba buka sekali lagi namun tetap tidak berjaya...malah lebih mengejutkan apabila saya menyemak baki wang di bank dan mendapati simpanan sebanyak RM20,000 lesap," katanya.
Menurutnya, dia cuba menghubungi semula individu terbabit namun gagal dan akhirnya mula menyedari dirinya ditipu.
Suspek dapat kawalan penuh fungsi di SMS
Pengaruhi mangsa untuk membeli dan tertarik dengan tawaran murah menjadi taktik sindiket penipuan fail APK memerangkap mangsa yang menyebabkan kerugian ratusan ribu ringgit.
Pengarah Jabatan Siasatan Jenayah Komersial (JSJK) Datuk Seri Ramli Mohamed Yoosuf berkata, mangsa terpedaya akan menghubungi suspek sebelum sindiket meyakinkan mangsa memuat turun aplikasi dari sumber tidak diketahui melalui daripada link atau pelokasi sumber seragam (URL) yang diberikan.
Menurutnya, selepas aplikasi mula 'masuk' dalam telefon pintar mangsa, mereka biasanya membenarkan segala permohonan kebenaran daripadanya.
"Selepas mangsa memberi kebenaran kepada aplikasi terbabit, suspek akan dapat kawalan penuh fungsi penerimaan sistem pesanan ringkas (SMS) dalam telefon pintar mangsa.
"Apabila mangsa buat pembelian di dalam aplikasi terbabit dan selepas barang dimasukkan ke add to cart, mangsa akan buat daftar keluar dan membuat bayaran menggunakan perbankan dalam talian atau kad kredit," katanya secara eksklusif kepada Harian Metro.
Ramli berkata, apabila kata kunci (password) dan segala maklumat mangsa dimasukkan, kegiatan phishing dilaksana untuk mendapatkan butiran seperti nama pengguna, kata kunci, nombor kad kredit dan kod pengesahan kad (CVC) atau nilai pengesahan kad (CVV).
"Dengan kawalan penuh SMS dan maklumat perbankan mangsa, suspek boleh pindah duit mangsa melalui perbankan dalam talian dan menggunakan akaun bank mangsa sebagai akaun mule untuk membuat layering.
"Orang ramai dinasihat nyah pasang (uninstall) aplikasi terbabit secepat mungkin dan membuat laporan polis bagi pihak berkuasa mengambil tindakan," katanya.
