Lindungi wang anda di ATM dan online

Baru-baru ini negara kita digemparkan dengan kes pencerobohan mesin ATM jarak jauh yang dikatakan dilakukan oleh warga asing dari Amerika Selatan. Pencerobohan ini berkemungkinan berkaitan dengan virus ZEUS yang menyerang dunia sebelum ini.

Symantec telah awal mengesan permasalahan ini. Untuk mengatasinya, paling utama adalah kesedaran dari diri sendiri dan juga pihak bank. Symantec menyarankan beberapa langkah yang boleh digunakan semua pihak bagi membendung dari masalah ini terus berlaku.

Untuk transaksi di mesin ATM:

  1. Perhatikan pada mesin ATM, jika terdapat peranti yang mencurigakan yang mungkin boleh membaca kad atau nombor PIN anda.
  2. Cuba menghalang pandangan orang ramai dari melihat nombor PIN yang anda tekan, terutama sekali kamera curi yang mungkin dipasang berhampiran.
  3. Elakkan dari cuba menggunakan mesin ATM di tempat yang tersorok dan sunyi, serta peka dengan keadaan atau orang di sekeliling.

Bagi pihak bank pula, mereka boleh mengambil langkah yang boleh menyusahkan penjenayah sekaligus menghalang mereka. Antaranya:

  1. Menaik taraf sistem operasi mesin ke Windows 7 atau 8 dan pastikan ia mempunyai kemaskini terbaru.
  2. Memasang keselamatan fizikal secukupnya di sekitar mesin ATM seperti kamera CCTV.
  3. Buat tetapan pada BIOS dan kuncinya dari boleh diakses media luar seperti CD-ROM atau pemacu USB.
  4. Gunakan enkripsi penuh cakera untuk mengelakkan dari pemacu diubahsuai.
  5. Pasang antivirus bagi memastikan ia sentiasa selamat dari malware dan virus.
  6. Lengkapkan Host Intrusion Prevention Systems’ (HIPS)’ untuk menghalang akses yang tidak dibenarkan ke sistem operasi. Terutama sekali jika mesin ATM itu menggunakan OS lama seperti Windows XP.

Selain penggunaan mesin ATM, salah satu penggunaan popular masakini ialah menggunakan telefon pintar ataupun laptop ketika bergerak, di mana jua. Langkah keselamatan perlu dititikberatkan juga bagi penggunaan seperti ini:

  1. Elakkan dari membuat transaksi perbankan menggunakan WIFI PERCUMA.
  2. Pasang perisian sekuriti pada telefon dan PC, dan pastikan ia sentiasa mendapat kemaskini terbaru.
  3. Kemaskini sistem operasi dan pelayar dengan kemaskini sekuriti terbaru.
  4. Hidupkan fungsi kemaskini automatik pada sistem operasi. Jika manual, lakukan kemaskini setiap minggu sekali.
  5. Pastikan alamat perbankan adlah tepat dan asli. Pelayar moden dan terbaru boleh mengesan jika ia adalah website palsu, tetapi pastikan anda menyemak semula ejaan adalah tepat pada website perbankan yang digunakan.
  6. Jangan berkongsi nombor telefon dan maklumat sensitif dalam talian melalui emel, messenger atau chat. Terutama sekali jika ia dari bank yang memnta anda melakukannya.

Symantec telah menerangkan pencerobohan ATM ini secara terperinci di blog Symantec: Criminals Hit the ATM Jackpot dan Texting ATMs for Cash Shows Cybercriminals’ Increasing Sophistication.

how they hack ATM using phone

ploutus ATM attack overview

TheSkop

Portal Teknologi dan Gaya Hidup Paling Best di Malaysia

%d bloggers like this: