Dr. Aaron menerima satu panggilan telefon daripada individu yang mendakwa sebagai pegawai polis dan wakil dari Bank Negara Malaysia. Dr. Aaron mempercayai bahawa beliau sedang membantu pihak berkuasa dalam siasatan mengenai transaksi tanpa kebenaran yang dibuat menggunakan kad kredit yang didakwa bukan miliknya. Beliau menyatakan telah mendedahkan maklumat perbankan kepada pihak tersebut.

Perbualannya dengan pihak berkuasa yang dikatakan berlangsung selama kira-kira setengah jam. Selepas itu, Dr. Aaron bergegas kembali ke tempat kerja. Kemudian pada hari itu, beliau menerima panggilan pengesahan daripada pihak bank dan mendapati terdapat sembilan transaksi pindahan wang berjumlah RM200,000 dari akaun simpanannya kepada empat penerima pihak ketiga. Kesemua sembilan transaksi itu berlaku dalam masa sepuluh minit. Keesokanan harinya, Dr. Aaron membuat aduan kepada bank terhadap kejadian itu.

Pihak bank menolak tuntutan Dr. Aaron kerana aktiviti perbankan dalam talian itu dijalankan menggunakan nama pengguna dan kata laluan yang sah serta kod keselamatan yang sepadan yang dijana daripada kunci keselamatan mudah alih berdaftar (token lembut).

Dr. Aaron menegaskan bahawa beliau tidak membenarkan transaksi tersebut. Beliau mendakwa pihak bank sepatutnya tahu bahawa corak transaksi tersebut adalah luar biasa berbanding dengan transaksinya sebelum ini. Pihak bank juga sepatutnya menghubunginya lebih awal dan bukannya tiga jam selepas semua pemindahan selesai.

Tambahnya, beliau tidak dapat membaca mesej yang diterima ketika itu kerana sedang merawat pesakit.

PENEMUAN KAMI

Sebelum transaksi yang dipertikaikan berlaku, token lembut telah diaktifkan pada peranti mudah alih yang baru. Had transaksi dalam talian Dr. Aaron dinaikkan daripada RM5,000 kepada RM200,000, dan empat penerima pihak ketiga telah disimpan sebagai ‘penerima kegemaran’.

Ketika panggilan pengesahan dibuat oleh pihak bank, baki dalam akaun simpanan Dr. Aaron hampir kosong. Pihak bank menyatakan bahawa mereka telah cuba menghubungi Dr. Aaron dengan segera melalui SMS diikuti dengan panggilan pengesahan. Namun, panggilan susulan tersebut tertangguh disebabkan oleh jumlah panggilan yang tinggi yang sedang ditangani oleh pasukan penipuan bank. Pihak bank juga percaya bahawa Dr. Aaron tidak dapat menjawab panggilan tersebut kerana kesibukan kerja ketika itu.

KEPUTUSAN

Ombudsman berpendapat bahawa pemindahan wang berganda kepada penerima baru dalam tempoh masa yang singkat seharusnya menimbulkan rasa keraguan, terutama sekali apabila transaksi tersebut dilakukan melalui peranti yang baru didaftarkan.

Pihak bank seharusnya menyekat sementara transaksi dan akaun perbankan internet sehingga transaksi dapat disahkan. Sebaliknya, Dr. Aaron juga sepatutnya lebih berwaspada sebelum mendedahkan maklumat perbankan kepada individu tidak dikenali melalui telefon. Oleh itu, Ombudsman memutuskan bahawa kerugian perlu ditanggung bersama oleh Dr. Aaron dan pihak bank.