• +60​3​-​2272​-​2811
Fmos
Bahasa Melayu
Bahasa Melayu English
Fmos
Failkan Aduan
Bahasa Melayu
Bahasa Melayu English
Fmos
Failkan Aduan
Fmos
Aduan

Skim Phishing Facebook Messenger

Dolly menerima mesej di Facebook Messenger daripada seseorang yang menyamar sebagai rakannya dan meminta bantuan. Dengan niat untuk membantu ‘rakannya’, Dolly berkongsi maklumat kad kredit dan Kata Laluan Sekali Guna (OTP) tanpa membuat semakan lanjut.

Kemudian, Dolly mula merasa curiga dan menghubungi rakannya hanya untuk menyedari bahawa dia telah ditipu. Dolly segera menghubungi pihak bank dan memaklumkan bahawa kad kreditnya telah digunakan untuk enam transaksi dalam talian. Beliau meminta kad kreditnya disekat serta-merta dan membuat laporan polis.

Dolly menafikan melakukan kesemua enam transaksi tersebut dan meminta pengecualian penuh daripada pihak bank. Beliau berhujah bahawa transaksi tersebut tidak selaras dengan corak perbelanjaannya dan pihak bank sepatutnya menghubunginya sebelum meluluskan transaksi tersebut. Pihak bank menolak tuntutannya kerana transaksi tersebut dilakukan melalui platform yang selamat.

PENEMUAN KAMI

Menurut rekod bank, mesej yang mengandungi OTP bagi transaksi yang dipertikaikan telah berjaya dihantar ke nombor telefon bimbit berdaftar Dolly. Dolly mengaku telah mendedahkan semua OTP yang dihantar oleh bank kepada penipu yang menyamar sebagai rakannya.

Walaupun Dolly meminta bank membatalkan transaksi tersebut, ia tidak dapat dilakukan kerana transaksi tersebut telah diluluskan melalui pengesahan OTP. Kami perhatikan bahawa enam transaksi tersebut dilakukan antara jam 6.32 petang hingga 6.48 petang, dan pihak bank telah menyekat kad kredit beliau pada jam 7.31 malam pada hari yang sama.

Pada ketika itu, kesemua enam transaksi telah pun diluluskan dan diselesaikan. Bank bertindak sebagai ejen bil untuk transaksi antara pemegang kad dan peniaga, dan ia tidak mempunyai hubungan langsung dengan pihak peniaga terbabit. Di bawah peraturan skim kad, tiada hak tuntutan balik (chargeback) bagi tuntutan ke atas transaksi tanpa kebenaran yang telah diluluskan di bawah platform 3-D secured.

Namun begitu, kami perhatikan bahawa pihak bank tetap meneruskan proses tuntutan balik atas dasar ihsan. Walau bagaimanapun, tuntutan balik tersebut tidak berjaya.

KEPUTUSAN

Pengurus Kes mencadangkan keputusan memihak kepada pihak bank kerana Dolly telah mendedahkan kedua-dua butiran kad dan OTP kepada penipu, yang membolehkan mereka melaksanakan transaksi tersebut. Pengurus kes menekankan kepentingan Dolly menjaga kerahsiaan butiran kad kredit dan OTP pada setiap masa.