Friday, November 20, 2009

Aktiviti 'Phishing'- menjejak Lina Hazlina


Malang tak berbau. Kerana tidak berhati2 dan cuai, saya yang biasanya tidak bertindakbalas terhadap fraud email akhirnya terpedaya. Saya sebenarnya tahu bahawa pihak maybank tidak akan menggunakan email sebagai media komunikasinya tetapi bagaimana saya boleh terpedaya, hanya Allah yg tahu. Mudah2an ada hikmahnya semua ini terjadi.

Kisahnya pada 18 nov 2009 ,saya terima satu email drpd "Maybank" dengan tajuk "account problem'. Saya tak hiraukan. Oleh kerana saya sudah menggunakan Maybank2u sejak ianya mula beroperasi lagi, tak pernah ada masalah pun. Lagi pun saya tak ada transaksi yg perlu dibuat minggu ini.Saya tak ambil kesah email ini.

Pada 19 nov 2009 dapat lagi satu email yg sama ditambah 'warning' pada tajuknya. Kebetulan ada pihak yg nak masukkan RM2500 tunai. Saya pun risau jika tidak ambil tindakan, mungkin saya tak boleh akses akaun saya. Lalu klik pada URL yg diberi dalam email tersebut. Terus saya dipandu ke satu skrin yg sama seperti Maybank yg biasa saya guna. Saya di'arah' memasukkan id dan password untuk reactivate account.Selepas itu saya diarahkan oleh 'sistem' untuk tidak mengakses akaun melalui internet sehingga jam 5 ptg.Kerana terlalu percayakan maybank saya lupa untuk menalipon mereka terlebih dahulu. Alangkah cuainya saya. Ini satu pengajaran buat saya dan kepada pembaca posting ini.

Tak lama selepas itu saya terima SMS dari maybank menunjukkan ada pindahan wang RM2500 dan RM800. Oleh kerana saya akan sibuk hari itu, saya fikir RM2500 adalah pindahan dari keluarga saya dan RM800 dari pihak koperasi saya. Hari ini 20 nov 2009 , saya memang sudah rancang untuk membuat beberapa transaksi termasuk membayar bil2.

Alangkah terkejutnya bila saya mengakses akaun melalui www.maybank2u.com.my, pada jam 12.15 tenghari, akaun saya sudah susut sebanyak Rm3300. Ada dua transaksi pindahan berlaku pada 19 nov 2009. Malah selepas menyemak transaksai akaun , saya cuba untuk mengakses URL yg diberi dalam fraud email. Malangnya semua pautan yg di beri , memberikan respon "“the page you’re looking for wasn’t found “ . maknanya mereka sudah delete program yg direka khas untuk 'mengumpan' pengguna.


Memandangkan hari ini Jumaat, saya terpaksa tunggu lepas solat Jummat untuk ambil tindakan . Selepas solat zohor saya hajat. Kemudian menghubungi 'customer service' maybank. Seperti yg dijangka pihak maybank kesal dengan kecuaian saya tidak menghubungi mereka dan percaya dengan email tersebut. Saya akui kecuaian saya. Pihak Maybank mengarahkan saya menukar kad ATM dan mereka mem'block' akaun internet saya. dan saya juga perlu buat laporan polis.

Melalui kemudahan M2uhistory saya dapat menjejak transaksi pada 19 nov 2009 dimana dua pindahan telah dibuat. RM2500 dari akaun simpanan dan RM800 daripada akaun semasa. Pindahan telah dibuat kepada penama Lina Hazlina binti Agus Rumani nombor akaun Maybank 114236267361. Saya harap ada sesiapa yg dapat bantu saya menjejak Lina Hazlina ini selain pihak maybank yang tentunya akan dapat menjejaki maklumat beliau kerana beliau ada akaun dengan maybank.

Saya fikir jika beliau pulangkan wang saya, saya tak akan buat repot polis. Kalau saya buat laporan polis mungkin dia masuk penjara . Mana lebih baik? saya ada cari maklumat Lina Hazlina di facebook tapi tak pasti apakah itu orangnya. Jika Lina Hazlina sendiri membaca coretan ini, sila ambil tindakan sebelum saudari ditangkap.


19 comments:

Mr ProPiTo said...

Huh, banyak jugak tu...huhu
Dugaan , harap bersabar

Ummu Waheedah said...

insyaAllah ,pasti ada hikmahnya.

june said...

ya allah byk amount tu..sy pun pernah terima email sama mcm ni jg,tp nasib baik saya abaikan..huhh klu tak sy pun jd mangsa sekali...sabar la banyak banyak ye...mungkin ada hikmahnya tu

Ummu Waheedah said...

Terima kasih kepad semua yg menyokong saya dengan doa dan iktiyar. Walaupun k/tgn maybank takut nak bantu kerana menjadi perjanjian tak boleh membuka 'rahsia' pelanggan, ttp ada juga orang lain dapat maklumat dari sumber lain. Saya juga dah dapat surat dari maybank, mrk kata transfer tu sah dari username dan ID yg betul dan guna TAC yg dihantar ke HP saya, walhal saya tak terima TAC pun. Misterikan?

zal said...

Ummu Waheedah, cuba check nombor phone yang di gunaka untuk penghantaran TAC... kot-kot ada di tukar.... harap bersabar...

Ummu Waheedah said...

zal,

mengikut surat maybank bertarikh 2/12/2009 (diterima 10/12/2009) , no TAC yg diguna ialah nombor yg dihantar ke hp saya ttp mereka tak nyatakan apa nombor TACnya dan pukul brp TAC di hantar.
Sy belum call back maybank , nak clarify. Tunggu surat kedua sebab surat semalam hanya buat investigation terhadap atau kes (akaun semasa) akaun simpanan belum lagi.

jumlah yg dikeluarkan pun melebihi had maksima pengeluaran. mcm mana boleh lepas.?

Mohd Ammar said...

salam, saya dh postkan pasal cerita awk ke gempak.org. nie komen yg saya dapat.


"toiletbowl-lagi orang kena phising la, kalau nak maklumat kena tunggu ahad ni, sbb terengganu ahad baru bukak la, aku mungkin boleh bagi full info pasal akaun ni.

kebiasaan akaun yg di gunakan itu bukan akaun yg membuat phis ini, dia akan menggunakan akaun org ketiga, sama ada tuan akaun itu sedar atau tidak,


so, apa2 hal berhati-hati, report kat bank, dia akan block sementara akaun lina"

utk maklumat lanjut, klik link ini - http://www.gempak.org/portal/forum/viewthread.php?thread_id=7087

mungkin ada yg dapat membantu

Anonymous said...

cuba tengok nih:
http://danganum1.tripod.com/penghtm/lina.htm

maa said...

sabar kak..
lambat laun kantoi gak dia..

esanstudio.net said...

boleh kasi email tuh kepada saya tak?
rasa ada IDEA nak cari orang tuh.

Anonymous said...

Ada orang minta disampaikan maklumat berikut kpd Ummu:

Nama: Lina Hazlina binti Agus Rumani
KP:840822-12-5366
Alamat: 89-04-02 taman Sri Sentosa, Jln kelang lama,58200 Kuala Lumpur
asal:Sabah
Status: single
Kelulusan: SPM
tak pasti betul atau tidak.Semuga dapat bantu ummu.

yunix77 said...

salam ummu,
saya tumpang simpati atas apa yang berlaku
kawan saya selalu sangat dapat email macam ni untuk akaun cimb dan maybank
saya selalu cakap kat dia... forward ja email tu kat maybank sebab itu memang tak betul dan cubaan untuk curi maklumat pelanggan
malangnya sahabat saya selalu abaikan. dia malas nak forward

kalau ikut dari kronologi, memang salah tu pada ummu sendiri sebab cuai
tapi maybank pun ada 'saham' juga
harapnya perkara ni jadi iktibar kpd semua walaupun dah byk kali terjadi macam ni dan maybank pun dah beribu2 kali mengingatkan para pelanggannya bahawa JGN SESEKALI PERCAYA EMAIL MINTA KITA LOG IN KE URL YANG DIBERI sebab sebarang makluman TIDAK akan dihantar melalui email.

kalu saya pun terduduk sebab RM3300 tu amount yang cukup banyak. mau dekat setahun mengumpul baru dapat jumlah tu. geramnyaaaa

AlBahr said...

Salam kak ummu, sedihnya dengan kejadian tersebut.

Saya fikir dalang aktiviti pishing itu akan tertangkap juga nanti.

Zaman teknologi ni merompak pun cara teknologi.

Banyak duit akak yer...kak, kasi email boleh?

Salam Maalhijrah.

Anonymous said...

ummu

cuba cari lina dekat alamat yg diberi.Saya cadang juga buat laporan polis dan suruhanjaya komunikasi, biro pengaduan awam. BPA lagi cepat bertindak. Kalau ada $ pakai lawyer fight kat kot minta freze akaun lina hazlina...tq

Ummu Waheedah said...

salam semua,

yunix77, betul tu salah saya ada. tp sy dh buat siasatan /ujian keatas system maybank tu. Banyak yg saya jumpa loopholes yg boleh dibaiki. dan dlm kes saya, apa yg terjadi ialah kecurian TAC. Saya dah dpt maklumat dr celcom. Maknanya phisher tu bukan setakat umpan pengguna untuk dptkan username dan password, malah mereka culik TAC saya.

Saya dah email kpd Bank Negara hal ini dan cc kpd Skmm,mbb, FMB . BPA saya belum buat laporan sebab tengah PK apa nak tulis kat ruangan " apa yg saya mahu BPA buat".Kalu setakat tahu username dan passwrd sebenarnya pengguna maseh selamat. yg penting ialah TAC.

satu lagi email phishing ni hanya aktif 24jam shj.kalau kita simpan lebih 24jam baru nak buka, URL dah inactive,jgn harap dapat jejak IP mrk.Ini pun saya baru test semalam. kebetulan saya dpt lagi tp saya buka sehari selepasnya ..jwpnya " The page cannot be displayed"

Dlm rencana 'phishing conspiration' saya nampak maybank pun tak mahir ttg phishing ni. mereka ingat pengguna disclose TAC kpd phisher,sebenarnya tidak. TAC diculik selepas mrk login menggunakan username/password yg mrk dpt hasil umpan sebelumnya.

Anonymous said...

cuba buat sembahyang hajat 3hari berturut sebagaimana org dulu2 amalkan
mintalah apa yang patut

Ummu Waheedah said...

Solat hajat memang saya dah lakukan, malah pada hari jumaat sejurus lepas saya lawati maybank2u dah dapat tahu ada illegal transfer saya dah buat solat hajat dah 3x. Saya dah baca yasin 7 mubin...tapi akan diteruskan lagi,insyaAllah.

Bayati said...

Saya tumpang simpati....
Risau juga, coz saya juga pengguna aktif M2u ni....

Saya dah cek no ic lina ni... memang sah dia orang sabah.

kalau dialah terlibat, dia memalukan orang Sabah macam saya

Sabar.. Tuhan nak beri lebih lagi...

Ummu Waheedah said...

Salam bayati,

tq atas pengesahan. Ada sorang kwn di sabah pun kata dia memang orang kelahiran sabah berdasarkan kod pada kp beliau iaitu angka 12.

Saya cuma harap maklumat itu betul dan saya nak minta jasa baik sesipa yg boleh beri no. telifon beliau. Nak cari di rumah saya percaya dia mungkin tak tinggal situ. tp ada juga rakan kata nak tolong jengah sebab saya di Kuantan.

saya tak bermaksud nak dakwa,. cuma nak dia berkerja sama dgn polis. Kalau duit masih ada dalam simpanan beliau, harap pulangkan terutama yg Rm2500 tu. Itu bukan duit saya, saya cuma pegang amanah.

Kita nak bincng dengan beliau ni cara baik sebab kalau sampai kes polis , lambat laun dia kena juga.Nama semua ada,mana nak pergi kat dunia ni? kalau ada yg kerja jabatan imegresen, bolehlah tolong semak kut dia ni dah pergi luar negara ker dengan duit2 yg dia dapat?

org maybank tentu boleh tahu dia ada duit ke tidak dalam maybank,bukan susah pun nak tahu semua ni. Atas semua bantuan dari rakan2.
amat berterima kasih.