Tapi mungkin hal ini perlu di kongsikan supaya kita tahu apa yang perlu dibuat untuk menjaga akaun kita dari dirompak orang lain menggunakan jari.
Kes guru – guru hilang duit dalam akaun baru-baru membuat saya tergerak hati nak kongsi kelemahan dalam system online banking di Malaysia. Samada Maybank2u atau online banking lain, semuanya ada kelemahan.
Ok. Dalam system online banking di Malaysia, tidak dinafikan online banking di Malaysia memang superb! atau power. Pertama, menggunakan imej rahsia, kedua system TAC, dan ketiga ada bank yang sudah merasakan perlu ada symbol ~!@#$&*() dalam bahagian password.
Tapi , system ini masih MADE BY HUMAN so masih boleh dieksploitasi oleh HUMAN . Sedangkan bumi yang dicipta Tuhan pun manusia boleh hancurkan dengan nuclear, apalagi buatan manusia.
Di Maybank2u, ada satu bahagian dinamakan Favourite 3rd Party Account Transfer. Kalau tak pernah tengok, tengok gambar di bawah.
Nah, di bahagian inilah sistem ini dieksploitasi oleh perompak siber. Di bahagian inilah sebenarnya sistem TAC tidak digunakan, maka sekiranya akaun anda boleh diakses, perompak cuma akan tengok bahagian ini.
Dan sekiranya di bahagian ini kita ada menyimpan akaun orang lain, dia akan masuk di ruangan itu, masukkan jumlah wang , dan kemudian edit nombor akaun dan nama orang yang ada dalam list Favourite 3rd Party Transfer menggunakan satu script pengubah kod .
Nama script tu kalau tak silap aku Firebug, aku tak berapa ingat. Dulu perompak siber guna script ini, aku tak pasti kalau script ini masih boleh guna tapi walaupun script ini tak boleh guna, internet sentiasa di depan, so blackhat underground selalunya ada koleksi yang selalu di depan.
Dan selepas perompak siber mengubah nombor akaun dan nama orang dalam Favourite 3rd Party tu, mereka cuma perlu tekan confirm untuk ambil duit kita dari akaun. So,
Sebagai tanda berjaga – jaga, ikut step ini.
Pertama, masuk dalam bahagian Transfer , dan klik bahagian Manage Favourite , lihat pic d bawah.
Dah tick tekan DELETE dan bila kuar ruangan mcm di bawah ini..
Maka, tekanlah CONFIRM .
Habislah suda cerita kosong saya, hehe dan habislah harapan si perompak siber nak merompak duit korang :) .
Kes guru – guru hilang duit dalam akaun baru-baru membuat saya tergerak hati nak kongsi kelemahan dalam system online banking di Malaysia. Samada Maybank2u atau online banking lain, semuanya ada kelemahan.
Ok. Dalam system online banking di Malaysia, tidak dinafikan online banking di Malaysia memang superb! atau power. Pertama, menggunakan imej rahsia, kedua system TAC, dan ketiga ada bank yang sudah merasakan perlu ada symbol ~!@#$&*() dalam bahagian password.
Tapi , system ini masih MADE BY HUMAN so masih boleh dieksploitasi oleh HUMAN . Sedangkan bumi yang dicipta Tuhan pun manusia boleh hancurkan dengan nuclear, apalagi buatan manusia.
Di Maybank2u, ada satu bahagian dinamakan Favourite 3rd Party Account Transfer. Kalau tak pernah tengok, tengok gambar di bawah.
Nah, di bahagian inilah sistem ini dieksploitasi oleh perompak siber. Di bahagian inilah sebenarnya sistem TAC tidak digunakan, maka sekiranya akaun anda boleh diakses, perompak cuma akan tengok bahagian ini.
Dan sekiranya di bahagian ini kita ada menyimpan akaun orang lain, dia akan masuk di ruangan itu, masukkan jumlah wang , dan kemudian edit nombor akaun dan nama orang yang ada dalam list Favourite 3rd Party Transfer menggunakan satu script pengubah kod .
Nama script tu kalau tak silap aku Firebug, aku tak berapa ingat. Dulu perompak siber guna script ini, aku tak pasti kalau script ini masih boleh guna tapi walaupun script ini tak boleh guna, internet sentiasa di depan, so blackhat underground selalunya ada koleksi yang selalu di depan.
Dan selepas perompak siber mengubah nombor akaun dan nama orang dalam Favourite 3rd Party tu, mereka cuma perlu tekan confirm untuk ambil duit kita dari akaun. So,
Sebagai tanda berjaga – jaga, ikut step ini.
Pertama, masuk dalam bahagian Transfer , dan klik bahagian Manage Favourite , lihat pic d bawah.
Lepas masuk bahagian Manage Favourites, tick ruangan penerima 3rd Party Favourite kita..tgk pic di bawah
Dah tick tekan DELETE dan bila kuar ruangan mcm di bawah ini..
Maka, tekanlah CONFIRM .Habislah suda cerita kosong saya, hehe dan habislah harapan si perompak siber nak merompak duit korang :) .
No comments:
Post a Comment