kredit gambar: security magazine

Anda mungkin pernah menerima panggilan telefon atau mesej dari individu yang tidak dikenali. Kebanyakan panggilan telefon atau mesej yang anda terima biasanya dilakukan oleh telemarketer atau mungkin juga dari scammer yang menyamar untuk mencuri data peribadi anda. Aktiviti penyamaran oleh scammer ini telah berleluasa dan mereka menjadikan sesiapa sahaja sebagai sasaran termasuk pelabur dan pengguna matawang kripto. Mereka menggunakan format yang sama untuk melakukan penipuan. Ada yang menyamar menjadi pegawai percukaian, penjawat awam, anggota penguatkuasa dan juga ahli keluarga.

Pengguna platform pertukaran matawang kripto perlu berhati-hati dengan penipu licik ini. Mereka mungkin berpura-pura menjadi pegawai khidmat pelanggan untuk mendapatkan kepercayaan anda dan seterusnya mencuri data peribadi anda tanpa anda sedari. Mereka mungkin menghantar mesej dalam pelbagai gaya hinggakan mesej tersebut nampak sukar dibezakan dengan mesej yang sah dari pihak platform pertukaran kripto.

Jom kita kenali 5 cara yang digunakan oleh scammer dan bagaimana melindungi diri anda dari ditipu.

1) Penipuan Menggunakan Mesej Pesanan Ringkas SMS dan WhatsApps

Pihak Binance mengatakan kes penipuan menggunakan SMS dan WhatsApps adalah yang paling banyak dilapor oleh pengguna di Malaysia. Mangsa akan menerima mesej dari scammer yang menyamar sebagai kakitangan Binance. Mesej tersebut memberitahu bahawa akaun mangsa telah diceroboh dan kakitangan Binance akan menghubungi mangsa untuk menyelesaikan masalah tersebut.

Dalam masa yang sama, scammer akan menghantar mesej kepada mangsa dan menyakinkan mangsa supaya memindahkan aset yang ada ke satu alamat akaun Binance yang lain yang dikatakan lebih selamat. Mangsa yang terpedaya akan melakukan pemindahan aset seperti yang disuruh. Selepas transaksi berlaku, scammer akan segera menyekat nombor telefon mangsa dan mangsa tidak dapat lagi menghubungi scammer itu lagi.

Cara Melindungi Diri:

Jangan balas mesej dari sesiapa yang mengaku dirinya sebagai kakitangan Binance. Sila sekat dan laporkan kepada security team Binance selepas anda menerima mesej tersebut. Binance tidak akan pernah meminta maklumat akaun anda melalui WhatsApp, SMS, email atau saluran lain.

2) Penipuan Menggunakan Kod Pengesahan

Scam jenis ini adalah yang paling biasa berlaku dalam sektor kewangan. Penipuan sebegini telah berlaku bertahun-tahun lamanya dalam dunia kripto di Malaysia. Pada kebiasaannya, langkah-langkah keselamatan seperti pengesahan 2 faktor (2-factor aunthentication) dan kod pengesahan sekali (one-time verification code) menjadikannya sukar bagi scammer untuk memindahkan aset pengguna dari Binance.

Scammer yang berjaya mengakses akaun Binance mangsa mungkin dapat memulakan request untuk melakukan pengeluaran. Walau bagaimanapun, mereka tidak boleh meneruskan transaksi pengeluaran sehingga mereka memasukkan kod pengesahan. Kod pengesahan hanya akan dihantar ke nombor telefon pemilik akaun. Scammer kemudiannya akan menyamar sebagai kakitangan Binance dan menghantar mesej melalui WhatsApp serta cuba untuk meyakinkan mangsa agar memberi kod pengesahan tersebut. Mereka mungkin mengatakan bahawa kod tersebut amat diperlukan untuk melindungi akaun anda.

Cara Melindungi Diri:

Sekiranya anda menerima kod pengesahan sedangkan anda tidak pernah memulakan sebarang transaksi, sila pastikan anda tidak memberi kod tersebut kepada sesiapa yang mengaku dirinya kakitangan Binance. Binance tidak akan meminta sebarang kod dari anda bagi tujuan melindungi akaun anda dari scammer atau seumpamanya.

3) Penipuan Menggunakan Phishing

Sebelum penipuan melalui mesej dan kod pengesahan menjadi igauan ngeri industri kripto, penipuan jenis phishing adalah yang paling kerap dilakukan oleh scammer. Mereka akan memperdaya mangsa untuk mengklik pautan yang telah diubah destinasinya. Biasanya, scammer akan menghantar kepada mangsa satu email menggunakan alamat email palsu yang menyerupai email rasmi Binance. Mereka akan meminta mangsa mengemaskini password agar dapat terus menggunakan akaun Binance atau melakukan log in ke dalam akaun untuk menuntut ganjaran atau apa-apa sahaja helah supaya mangsa melakukan log in ke dalam akaun.

Pada kebiasaannya, scammer yang mengguna cara phishing ini akan menghantar mesej melalui email, tetapi sesetengah scammer di Malaysia akan menggunakan mesej ringkas SMS. Scammer akan menghantar mesej supaya mangsa melakukan log in ke dalam akaun dengan menggunakam pautan (link) yang diberi. Destinasi pautan tersebut telah diubah dan mangsa akan melakukan log in dalam website palsu yang seakan-akan website sebenar Binance. Apabila mangsa melakukan log in, secara tidak langsung scammer akan mengetahui semua maklumat peribadi mangsa yang akan digunakan untuk mencuri aset yang ada.

Cara Melindungi Diri:

Pastikan anda melakukan log in melalui laman web rasmi Binance menggunakan web browser dengan versi terkini. Browser yang dikemaskini biasanya akan memberi amaran kepada pengguna jika pengguna cuba untuk mengakses website palsu atau pautan URL yang corrupt. Jika anda masih belum melakukannya, sila aktifkan 2-factor authentication pada akaun Binance anda dengan segera. Binance juga mempunyai kod anti-phishing yang boleh anda gunakan sebagai tambahan kepada keselamatan akaun anda.

4) Penipuan Melalui Akaun Disekat

Terdapat juga pengguna melaporkan mereka pernah dihubungi scammer yang menyamar sebagai anggota penguatkuasa. Ada juga yang menyamar sebagai kakitangan Binance. Scammer akan menghantar mesej untuk menakut-nakutkan mangsa dengan mengatakan bahawa akaun mangsa akan disekat. Sekiranya mangsa tidak patuh dengan arahan yang mereka berikan, akaun tersebut akan disekat selamanya. Selepas menerima mesej tersebut, mangsa akan menerima panggilan telefon yang meminta kod yang dihantar dalam mesej tersebut.

Scammer juga mungkin memberitahu bahawa akaun mangsa telah disekat dan kakitangan Binance akan menghubungi mangsa melalui WhatsApp untuk menyelesaikan masalah ini. Jangan sesekali ikut arahan mereka atau anda akan hilang semua aset anda.

Cara Melindungi Diri:

Sila ingat bahawa pihak Binance tidak pernah meminta pengguna mengklik apa-apa pautan atau memasukkan sebarang kod untuk unblock akaun anda yang disekat. Jadi anda perlu abaikan, sekat dan buat laporan sekiranya anda menerima mesej yang mencurigakan termasuk mesej yang menyertakan nombor ID kakitangan Binance. Scammer selalunya akan mencuri dan menggunakan nombor ID sebenar kakitangan Binance untuk mengelirukan mangsa.

Tokenize

5) Penipuan Menggunakan QR Code

Penipuan jenis ini juga biasa dilakukan oleh scammer. Scammer akan menghantar mesej melalui WhatsApp yang mengandungi QR Code dan mengatakan bahawa akaun mangsa sedang disiasat atau telah disekat disebabkan terdapat aktiviti yang mencurigakan. Seperti biasa, scammer akan menghubungi mangsa melalui WhatsApp dan menyamar sebagai kakitangan Binance.

Mangsa akan menerima mesej WhatsApps yang meminta mangsa membuat pengesahan akaun. Scammer akan menghantar juga QR Code beserta cara mengimbas dan kemudian menghantar satu kod untuk mengaktifkan semula akaun. Sejurus mangsa melakukan apa yang diarahkan, scammer telah memperoleh maklumat akaun mangsa dan membawa keluar aset-aset yang ada.

Cara Melindungi Diri:

Cara terbaik untuk melindungi diri anda ialah jangan memulakan sebarang interaksi dengan yang orang yang kononnya kakitangan Binance. Sekiranya anda bimbang tentang status akaun anda, anda boleh membuat log in menggunkan web browser yang telah dikemaskini.

Tip Tambahan Bagi Melindungi Akaun Anda Dari Scammer

Sama ada anda adalah pedagang global, pengguna P2P atau spot trader, anda harus mengambil langkah-langkah untuk melindungi akaun anda. Scammer akan hadir dengan kaedah baru dan lebih baik untuk mendapat akses ke akaun anda. Sebaik sahaja mereka dapat mengakses akaun anda dan memindahkan aset-aset anda, adalah sangat mustahil untuk mendapatkannya semula. Berikut ialah beberapa tip tambahan untuk melindungi akaun anda.

  • Sila buat pengesahan akaun jika anda belum melakukannya
  • Aktifkan 2-factor authentication
  • Sila simpan maklumat log in anda di tempat yang selamat dan jangan kongsi maklumat tersebut kepada sesiapa walaupun teman rapat
  • Abaikan mesej SMS, panggilan telefon, email atau mesej WhatsApp dari orang yang mengaku dirinya sebagai kakitangan Binance atau anggota penguatkuasa
  • Laporkan aktiviti mencurigakan kepada Binance melalui laman web rasmi Binance. Anda boleh menghubungi Binance melalui live chat
  • Apabila anda mempunyai masalah atau pertanyaan, hubungi Binance melalui mana-mana alamat email yang berada di email whitelist Binance
  • Binance tidak akan pernah meminta anda menghantar wang kepada kakitangan untuk unblock akaun anda atau unlock sebarang promosi.
  • Sila baca halaman khas di Binance untuk mengesahkan identiti kakitangan Binance. Anda boleh menjalankan carian pantas dengan memasukkan email, nombor telefon, atau Telegram ID kakitangan yang telah menghubungi anda.

Kesimpulan

Apabila scammer berjaya mengakses akaun anda dan memindahkan aset-aset anda, sangat sukar bagi Binance atau sesiapa sahaja untuk mendapatkan semula aset-aset tersebut kerana transaksi matawang kripto tidak boleh diubah mahupun dipadam. Pastikan anda mengikuti panduan keselamatan yang disarankan. Sekarang anda tahu cara-cara penipuan yang digunakan oleh kebanyakan scammer di Malaysia. Cara terbaik ialah mengikuti panduan keselamatan yang telah disarankan oleh Binance. Sekali lagi Binance ingin mengingatkan bahawa mereka tidak pernah mesej pengguna dan bertanyakan maklumat sensitif.

sumber: binance academy

error: Content is protected !!