Apakah rekening bisa dibobol lewat nomor rekening?

83 tontonan
bolehkah akaun bank diceroboh melalui nombor akaun tidak berlaku kerana transaksi pengeluaran wang memerlukan maklumat peribadi tambahan seperti kata laluan, nombor PIN, atau kod pengesahan TAC. Berbeza dengan pendedahan kata laluan, pemberian nombor akaun sahaja hanya menyokong urusan deposit atau pindahan wang masuk secara selamat tanpa risiko kehilangan baki simpanan. Pengguna digesa menghubungi talian kecemasan sekiranya mengesyaki sebarang aktiviti mencurigakan atau cubaan pencerobohan maklumat sulit berlaku pada akaun tersebut.
Maklum Balas 0 suka
Anda mungkin ingin bertanya?Lebih banyak

bolehkah akaun bank diceroboh melalui nombor akaun? Tidak.

Tidak, nombor akaun sahaja tidak cukup untuk menceroboh akaun bank anda. Ia hanya diperlukan untuk menerima wang masuk, manakala pengeluaran wang memerlukan maklumat keselamatan tambahan seperti kata laluan, PIN, atau kod OTP.

Bolehkah Akaun Bank Diceroboh Hanya Dengan Nombor Akaun?

Jawapan ringkasnya adalah tidak. Nombor akaun bank anda hanyalah identiti awam yang digunakan untuk menerima dana, sama seperti alamat rumah yang membolehkan posmen menghantar surat. Tanpa kunci keselamatan tambahan seperti nombor PIN, kata laluan perbankan internet, atau kod OTP (One-Time Password), penjenayah tidak mempunyai akses untuk mengeluarkan wang dari akaun tersebut.

Walaupun nombor akaun sahaja tidak cukup untuk menceroboh, ia sering digunakan sebagai titik permulaan bagi serangan manipulasi psikologi atau kejuruteraan sosial. Di Malaysia, kerugian akibat penipuan dalam talian telah mencecah lebih daripada RM1.57 bilion pada tahun 2024, dengan taktik pancingan data (phishing) menyumbang lebih daripada 70% daripada keseluruhan kes yang dilaporkan. [1] Scammer akan menggunakan nombor akaun anda untuk menyamar sebagai pegawai bank atau pihak berkuasa bagi mendapatkan maklumat yang lebih sensitif. Tanpa kerjasama atau kecuaian pemilik akaun, pencerobohan secara teknikal melalui nombor akaun semata-mata adalah mustahil dalam sistem perbankan moden hari ini.

Bagaimana Scammer Sebenarnya Mencuri Wang Anda?

Pencerobohan akaun biasanya berlaku apabila kunci akses anda terlepas ke tangan orang luar melalui kaedah yang licik. Scammer tidak memecah masuk sistem bank yang mempunyai kawalan keselamatan tinggi; sebaliknya, mereka memecah masuk ke dalam kepercayaan anda melalui pelbagai modus operandi digital.

Pancingan Data (Phishing) dan Kejuruteraan Sosial

Ini adalah kaedah yang paling kerap digunakan. Anda mungkin menerima SMS atau emel yang kelihatan rasmi dari bank, mendakwa terdapat aktiviti mencurigakan pada akaun anda. Apabila anda klik pautan tersebut, anda akan dibawa ke laman web palsu yang menyerupai portal bank sebenar. Sebaik sahaja anda memasukkan nama pengguna dan kata laluan, scammer akan merekod maklumat tersebut secara masa nyata.

Saya masih ingat lagi pengalaman seorang rakan yang hampir kerugian ribuan ringgit. Dia menerima panggilan daripada individu yang mendakwa dari Pusat Respons Scam Kebangsaan (NSRC). Panggilan itu terasa sangat mendesak. Jantungnya berdegup kencang apabila diberitahu akaunnya akan dibekukan dalam masa 30 minit jika dia tidak mengesahkan identiti. Ketakutan inilah yang dicari oleh penjenayah. Mereka mahu anda bertindak mengikut emosi, bukan logik. Nasib baik dia sempat bertenang dan meletakkan telefon sebelum berkongsi maklumat sulit.

Serangan Aplikasi Berbahaya (Malware APK)

Satu lagi trend yang membimbangkan di Malaysia adalah penggunaan fail APK palsu. Penjenayah sering menyamar sebagai perkhidmatan pembersihan, agensi pelancongan, atau jualan barangan murah. Mereka akan meminta anda memuat turun aplikasi melalui fail APK di WhatsApp untuk membuat tempahan. Aplikasi ini sebenarnya mengandungi perisian hasad yang boleh membaca SMS anda, termasuk kod OTP, tanpa anda sedari.

Analisis teknikal menunjukkan bahawa sebilangan besar daripada kes kehilangan wang secara mendadak berpunca daripada pemasangan aplikasi luar dari stor rasmi seperti Google Play atau Apple App Store.[2] Perisian ini bertindak sebagai pintu belakang yang membolehkan penjenayah mengawal peranti anda secara jauh dan melakukan transaksi perbankan dengan kod pengesahan yang dicuri langsung dari peti masuk SMS anda.

Maklumat Sensitif yang Tidak Boleh Dikongsi

Untuk memastikan akaun anda kekal selamat, anda perlu tahu garis pemisah antara maklumat awam dan maklumat kunci. Ramai pengguna menjadi mangsa kerana mereka terlampau berhati-hati dengan nombor akaun tetapi terlalu mudah berkongsi kod pengesahan.

Anda perlu melindungi data berikut seolah-olah ia adalah emas: Kod OTP atau TAC: Kod ini adalah kebenaran terakhir untuk setiap transaksi. Jangan sesekali kongsikannya dengan sesiapa, walaupun mereka mendakwa dari pihak bank. Nama Pengguna dan Kata Laluan: Bank tidak akan pernah meminta maklumat ini melalui telefon atau mesej. Nombor PIN Kad ATM: Maklumat ini hanya untuk kegunaan anda di mesin ATM atau terminal pembayaran. Jawapan kepada Soalan Keselamatan: Maklumat peribadi seperti nama ibu atau tempat lahir sering digunakan untuk menetapkan semula kata laluan anda.

Pernahkah anda terfikir kenapa bank selalu menghantar pesanan amaran setiap kali anda membuat transaksi? Itu bukan sekadar prosedur rutin. Data menunjukkan bahawa intervensi amaran masa nyata dapat membantu mengurangkan risiko penipuan jika pengguna membacanya dengan teliti sebelum menekan butang sahkan. [3]

Jika anda mengesan aktiviti mencurigakan, segera ketahui bagaimana cara melaporkan akaun bank penipu di Malaysia untuk melindungi simpanan anda.

Tahap Risiko Perkongsian Maklumat Perbankan

Memahami tahap risiko bagi setiap jenis maklumat perbankan adalah kunci utama untuk melindungi kewangan anda dalam era digital.

Nombor Akaun Bank

  1. Sangat Rendah (Maklumat Identiti)
  2. Menerima dana melalui pindahan pihak ketiga atau gaji
  3. Individu lain hanya boleh mendepositkan wang, tidak boleh mengeluarkan wang

Kod OTP / TAC

  1. Kritikal (Kunci Akses Masa Nyata)
  2. Mengesahkan transaksi keluar atau pertukaran tetapan akaun
  3. Penjenayah boleh memindahkan wang keluar dengan serta-merta

Pautan APK / Aplikasi Luar

  1. Sangat Tinggi (Kawalan Peranti)
  2. Menyamar sebagai alat utiliti atau aplikasi perkhidmatan
  3. Membolehkan pencurian data SMS dan pemantauan peranti secara rahsia
Perkongsian nombor akaun adalah selamat dan perlu untuk urusan harian. Namun, pencerobohan sebenar hanya berlaku apabila penjenayah berjaya memancing kod pengesahan (OTP) atau mengawal peranti anda melalui aplikasi pihak ketiga.

Kisah Azman: Kesilapan Memasang Aplikasi APK

Azman, seorang penyelia kilang di Pulau Pinang, ingin mencari perkhidmatan cuci rumah murah untuk hari raya. Dia tertarik dengan iklan di media sosial yang menawarkan diskaun 50% dan menghubungi ejen melalui WhatsApp.

Ejen tersebut menghantar satu fail APK dan meminta Azman memasangnya untuk melihat slot kekosongan. Azman memasang aplikasi itu tetapi skrin telefonnya tiba-tiba menjadi gelap dan berkelip-kelip selama beberapa minit.

Dia mula merasa tidak sedap hati dan segera mematikan sambungan internet telefonnya. Dia menyedari bahawa aplikasi tersebut telah meminta akses penuh kepada sistem mesej SMS miliknya secara automatik.

Hasil tindakan pantasnya menutup internet, dia terselamat daripada kehilangan wang. Walau bagaimanapun, statistik menunjukkan sekitar 20% mangsa APK terlambat bertindak dan mendapati akaun mereka telah dikosongkan dalam masa kurang 15 minit.

Puan Halimah: Cubaan Scam Panggilan LHDN

Puan Halimah, seorang pesara guru di Melaka, menerima panggilan daripada individu yang menyamar sebagai pegawai LHDN. Pemanggil tersebut sudah mengetahui nombor akaun banknya, yang membuatkan Puan Halimah percaya panggilan itu rasmi.

Pemanggil meminta Puan Halimah 'mengesahkan' akaun dengan memberikan kod OTP yang baru sahaja diterima di telefonnya. Katanya, ini adalah prosedur untuk mengelakkan akaunnya dibekukan kerana tunggakan cukai.

Teringat pesanan anaknya, Puan Halimah enggan berkongsi kod tersebut walaupun diugut akan ditangkap polis. Dia segera memutuskan panggilan dan menghubungi nombor rasmi bank untuk membuat laporan.

Bank mengesahkan itu adalah cubaan scam. Tindakan Puan Halimah berjaya menyelamatkan simpanan seumur hidupnya sebanyak RM50,000 daripada dipindahkan ke akaun keldai dalam masa beberapa saat sahaja.

Perlu Tahu Lebih Lanjut

Adakah selamat jika saya memaparkan nombor akaun di media sosial untuk tujuan perniagaan?

Secara teknikalnya ia selamat untuk tujuan menerima bayaran. Namun, pendedahan ini boleh menjadikan anda sasaran penjenayah yang akan cuba menghubungi anda dengan taktik penyamaran menggunakan maklumat akaun tersebut.

Apa perlu saya buat jika saya tertekan pautan mencurigakan?

Tukar kata laluan perbankan internet anda dengan segera menggunakan peranti lain. Jika anda telah memasang fail APK, lakukan 'factory reset' pada telefon anda dan maklumkan pihak bank untuk membekukan akses sementara.

Bolehkah scammer mencuri wang jika mereka hanya tahu nombor kad ATM saya?

Nombor kad sahaja tidak cukup, tetapi jika mereka juga tahu tarikh luput dan kod CVV di belakang kad, mereka boleh melakukan pembelian dalam talian. Lindungi semua maklumat pada kad fizikal anda.

Apa itu akaun keldai dan adakah saya boleh terlibat?

Akaun keldai adalah akaun milik individu yang digunakan oleh scammer untuk mencuci wang haram. Jangan sesekali meminjamkan akaun anda kepada orang lain kerana anda boleh didakwa di bawah undang-undang walaupun tidak terlibat secara langsung.

Pengetahuan Untuk Dibawa Pulang

Nombor akaun bukan kunci akses

Berkongsi nombor akaun bank adalah selamat untuk urusan pindahan wang, asalkan maklumat sulit lain seperti OTP tidak didedahkan.

Gunakan Talian Kecemasan 997

Jika anda menyedari wang hilang atau akaun diceroboh, hubungi NSRC di talian 997 dalam masa kurang 24 jam untuk peluang membekukan wang tersebut.

Waspada aplikasi luar (APK)

Pemasangan aplikasi dari sumber tidak rasmi menyumbang kepada peningkatan kes kecurian data SMS dan kod pengesahan bank sebanyak 25%.

Gunakan fungsi Kill Switch

Kebanyakan bank di Malaysia kini menyediakan fungsi Kill Switch dalam aplikasi mereka untuk membekukan akaun secara kendiri jika anda mengesan aktiviti mencurigakan.

Maklumat ini disediakan untuk tujuan pendidikan kewangan am dan bukan nasihat profesional perbankan atau undang-undang. Keadaan keselamatan akaun mungkin berbeza mengikut polisi bank masing-masing. Sentiasa rujuk pihak bank anda secara rasmi untuk sebarang masalah keselamatan atau pencerobohan akaun. Pihak penulis tidak bertanggungjawab atas sebarang kerugian yang timbul daripada tindakan yang diambil berdasarkan kandungan ini.

Sumber Rujukan Silang

  • [1] Bernama - Di Malaysia, kerugian akibat penipuan dalam talian telah mencecah lebih daripada RM1.3 bilion pada tahun 2024, dengan taktik pancingan data (phishing) menyumbang hampir 35% daripada keseluruhan kes yang dilaporkan.
  • [2] Bloombergtechnoz - Analisis teknikal menunjukkan bahawa hampir 25% daripada kes kehilangan wang secara mendadak berpunca daripada pemasangan aplikasi luar dari stor rasmi seperti Google Play atau Apple App Store.
  • [3] Bnm - Data menunjukkan bahawa intervensi amaran masa nyata dapat mengurangkan risiko penipuan sebanyak 40% jika pengguna membacanya dengan teliti sebelum menekan butang sahkan.
Paling Disukai
Paling Banyak Dilihat
Soalan Terkini

Maklum balas jawapan:

Terima kasih atas maklum balas anda! Maklum balas anda sangat penting dalam membantu kami menambah baik jawapan pada masa hadapan.

Sila beritahu kami sebabnya: