Menara Sel Palsu Hantar SMS Penipuan Bank: Cara Melindungi Diri Anda
Ketahui bagaimana IMSI catcher dan stesen pangkalan palsu memalsukan SMS bank, mengapa telefon anda tidak dapat membezakan dan cara melindungi diri daripada smishing.
Menara Sel Palsu Hantar SMS Penipuan Bank: Cara Melindungi Diri Anda
Anda menerima SMS daripada "Maybank" atau "CIMB" yang memberitahu akaun anda telah disekat. Nama penghantar betul-betul tepat. Mesej muncul dalam thread yang sama dengan mesej bank sebenar. Tetapi ini penipuan -- dihantar dari menara sel palsu mudah alih dalam van yang diletakkan berhampiran.
Bagaimana Stesen Pangkalan Palsu Berfungsi
Apa Itu IMSI Catcher?
IMSI catcher (juga dikenali sebagai Stingray atau stesen pangkalan palsu) ialah peranti mudah alih yang meniru menara telekomunikasi sah. Ia memaksa telefon dalam lingkungan beberapa ratus meter untuk bersambung dengannya dan bukannya rangkaian sebenar.
Proses Pemalsuan SMS
- Pemasangan peranti -- Penipu memasang di kawasan sesak: pusat membeli-belah, stesen, pusat bandar
- Sambungan paksa -- Telefon anda secara automatik bersambung dengan isyarat terkuat (menara palsu)
- Hantar SMS palsu -- Peranti menghantar mesej dengan nama "Maybank", "CIMB", "Public Bank", "Touch 'n Go"
- Curi data -- Mesej mengandungi pautan ke laman phishing yang menyerupai laman web bank
Paling berbahaya: mesej palsu ini muncul dalam perbualan yang sama dengan notifikasi bank sebenar anda.
Mengapa Telefon Anda Tidak Dapat Membezakan
Telefon anda direka untuk bersambung secara automatik dengan isyarat terkuat. Penipu mengeksploitasi kelemahan asas ini:
- Rangkaian 2G tidak mengesahkan menara -- Telefon tidak memeriksa kesahihan menara
- SMS tiada pengesahan penghantar -- Protokol tidak boleh mengesahkan penghantar sebenar
- Mesej digabungkan -- Telefon mengumpulkan mesej mengikut nama penghantar
| Ciri | SMS Sebenar | SMS Menara Palsu |
|---|---|---|
| Penghantar | Maybank | Maybank |
| Thread | Perbualan bank | Bercampur dengan mesej sebenar |
| Penapis operator | Lulus biasa | Memintas semua penapis |
| Pengesanan | Mudah | Hampir mustahil |
Kes Sebenar
Malaysia
Pada 2024-2025, PDRM dan MCMC mengesan sindiket menggunakan IMSI catcher di Kuala Lumpur, Johor Bahru, dan Pulau Pinang. Ribuan SMS palsu dihantar atas nama Maybank, CIMB, dan Public Bank.
Antarabangsa
Di Vietnam, polis merampas peranti yang mampu menghantar lebih 100,000 mesej palsu sehari. China dan Asia Tenggara juga mengalami serangan besar-besaran.
Corak Biasa
- Mesej mewujudkan kesegeraan: "akaun disekat", "transaksi mencurigakan", "sahkan segera"
- Pautan ke salinan sempurna laman web bank
- Serangan kerap di kawasan sibuk waktu pejabat
Cara Melindungi Diri
1. Jangan Sesekali Klik Pautan dalam SMS
Ini peraturan emas. Bank tidak menghantar pautan log masuk melalui SMS. Jika perlu semak akaun, buka aplikasi bank secara terus.
2. Gunakan Aplikasi Rasmi
- Muat turun aplikasi bank dari App Store atau Google Play
- Log masuk terus melalui aplikasi, bukan melalui pautan pelayar
- Aktifkan pemberitahuan push untuk amaran transaksi sebenar
3. Aktifkan Pengesahan Dua Faktor (2FA)
- Tetapkan pengesahan berasaskan aplikasi (bukan berasaskan SMS)
- Gunakan log masuk biometrik (cap jari, Face ID)
- Jangan sesekali berkongsi kod OTP dengan sesiapa
4. Kenali Taktik Kesegeraan
| SMS penipuan kata | Apa bank sebenarnya buat |
|---|---|
| "Akaun disekat serta-merta" | Menelefon atau menghantar surat |
| "Klik untuk sahkan" | Minta datang ke cawangan |
| "24 jam untuk bertindak" | Tidak menekan dengan tarikh akhir |
5. Kongsi Maklumat Sensitif dengan Selamat
Apabila perlu menghantar nombor akaun, kata laluan, atau dokumen melalui WhatsApp, gunakan LOCK.PUB untuk mencipta pautan dilindungi kata laluan. Hanya mereka yang tahu kata laluan boleh mengakses kandungan.
Jika Menerima SMS Mencurigakan
Tindakan Segera
- Jangan tekan sebarang pautan dalam mesej
- Tangkap skrin sebagai bukti
- Hubungi bank terus menggunakan nombor di belakang kad
- Semak akaun melalui aplikasi rasmi
- Laporkan kepada bank dan polis
Tempat Melapor
- PDRM: 999 atau balai polis berhampiran
- MCMC: aduan.skmm.gov.my
- Bank Negara Malaysia: 1300-88-5465
- MyCERT: mycert.org.my
Perkongsian Pautan Selamat di Era Penipuan SMS
Dengan pemalsuan SMS yang semakin canggih, berkongsi maklumat sensitif melalui mesej biasa atau WhatsApp membawa risiko sebenar.
LOCK.PUB membolehkan anda mencipta pautan dilindungi kata laluan. Nombor akaun, dokumen, atau kelayakan -- semuanya dilindungi dan hanya boleh diakses oleh mereka yang tahu kata laluan.
Kesimpulan
Menara sel palsu dan pemalsuan SMS bank merupakan ancaman yang semakin meningkat. Ingat: jangan sesekali klik pautan dalam SMS, gunakan aplikasi bank rasmi, dan aktifkan 2FA. Apabila perlu berkongsi maklumat sensitif, gunakan LOCK.PUB.
Kongsikan artikel ini dengan keluarga dan rakan supaya mereka juga dilindungi.
Keywords
You might also like
Adakah WiFi Percuma di Kafe Selamat? Serangan MITM, Hotspot Palsu & Cara Melindungi Diri
WiFi percuma di kafe boleh menjadi perangkap. Ketahui bagaimana penggodam mengeksploitasi WiFi awam dengan serangan MITM dan hotspot palsu, serta cara melindungi data anda.
Ransomware dan Perniagaan Kecil di Perancis: Cara Bertahan daripada Serangan Siber
48% mangsa ransomware di Perancis adalah organisasi kecil. Panduan lengkap untuk SME: pencegahan, tindak balas insiden dan perkongsian kredensial secara selamat.
Penipuan Pengklonan Suara AI: Cara Panggilan Deepfake Mensasarkan Keluarga dan Cara Melawannya
Ketahui cara penipuan pengklonan suara AI berfungsi, mengapa ia melonjak 450%, cara menetapkan kata kod keluarga, dan strategi melindungi diri daripada panggilan deepfake.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free