Sarah, 65 tahun, ialah seorang pesara dan pemegang akaun e-dompet YPay yang berdaftar. Pada 25 Oktober 2022 sekitar jam 12:00 tengah hari, Sarah menerima mesej daripada nombor tidak dikenali yang mendakwa berasal daripada Majlis Keselamatan Negara (MKN), menyatakan bahawa bantuan kerajaan sebanyak RM500 telah dikreditkan ke dalam e-dompet YPay miliknya. Mesej tersebut mengandungi pautan: https://ypaymy.top.

Beliau mengklik pautan tersebut dan di arahkan ke sebuah laman web phishing. Selepas mengklik pautan itu, sebanyak RM490 telah didebitkan daripada kad kreditnya dan dipindahkan ke e-dompetnya, diikuti dengan beberapa pemindahan daripada e-dompet tersebut kepada pelbagai penerima. Jumlah keseluruhan yang dipertikaikan ialah RM2,024.90.

PENEMUAN

Transaksi yang dipertikaikan berjumlah RM2,024.90 telah dilakukan melalui e-dompet Sarah selepas penetapan semula PIN dan pengesahan OTP pada peranti baharu. Maklumat kelayakan Sarah telah dikompromi melalui pautan phishing tersebut. Aktiviti tambah nilai berfrekuensi tinggi dan pembelian prabayar yang melibatkan lapan kali tambah nilai dan sembilan pembayaran dalam tempoh 13 minit tidak dikesan oleh sistem.

KEPUTUSAN

Pengurus kes mengesyorkan supaya kerugian dibahagikan sama rata dengan mengambil kira bahawa PIN telah ditetapkan semula dan akaun diakses daripada peranti baharu, selain berlakunya lapan transaksi dalam tempoh 13 minit, di mana tujuh daripadanya merupakan pemindahan bernilai tinggi kepada penerima yang sama. Penyedia Perkhidmatan Kewangan (FSP) menolak cadangan tersebut dan merujuk perkara itu kepada Ombudsman. Ombudsman mengekalkan syor pengurus kes dan memutuskan bahawa liabiliti hendaklah dibahagikan sama rata antara kedua-dua pihak.