Sindiket mengodam Mesin Teler Automatik (ATM) yang dikesan baru-baru ini
didapati menggunakan virus dikenali sebagai 'ulssm.exe' untuk mengeluarkan
wang.
Pengarah Jabatan Siasatan Jenayah Komersial Bukit Aman, Datuk Mortadza Nazerene
berkata, virus tersebut akan memberi arahan untuk membuat pengeluaran wang yang
masih terdapat di dalam mesin ATM yang digodam.
"Suspek didapati membuka panel atas mesin ATM dipercayai tanpa menggunakan
kunci, kemudian memasukkan satu cakera padat ke dalam pusat pemprosesan mesin
itu yang kemudiannya akan 'reboot' sistem mesin ATM berkenaan," katanya
kepada Bernama di sini, hari ini.
Beliau berkata suspek menggunakan panel kekunci ATM untuk memproses dan
mengeluarkan wang daripada mesin ATM. Menurutnya, maklumat yang diperoleh daripada jurutera bank mendapati sebanyak
40 keping wang boleh dikeluarkan dalam satu transaksi menggunakan cara
tersebut.
 |
Pengodam menggunakan cakera padat (CD) dan kad sim yang mengandungi
Virus dikenali sebagai 'ulssm.exe'
|
 |
| Panel ATM dibuka |
 |
| CD dimasukkan dalam slot CPU dan kad sim dimasukkan dalam slot kad ATM |
 |
| Penggodam menyambungkan panel keypad untuk proses pengeluaran wang dari mesin ATM |
Polis percaya modus operandi baru kes curi wang
dengan menggodam mesin juru wang automatik, ATM dan yang pertama seumpamanya
dikesan di negara ini. Polis juga percaya ia didalangi sindiket antarabangsa
berdasarkan penggunaan sistem berteknologi tinggi. Berikut adalah modus
operandi warga latin Amerika ketika mencuri wang dari mesin ATM.
 |
| Virus ulssm.exe |
Penggunaan virus ulssm.exe mula dikesan pada Mei 2014. Ia sejenis virus trojan
horse yang direka untuk menceroboh sistem keselamatan komputer dan mesin ATM.
Virus ulssm.exe beroperasi pada perkhidmatan 'Windows NCRDRVPS'.
Virus ploutusservice.exe pula dibangunkan oleh Teknologi NET dan dikelirukan
dengan perisian Confuser 1.9. Virus ini berupaya membuat paparan baru secara tersembunyi yang
boleh berinteraksi terus dengan ATM. Virus tersebut juga mampu untuk
menghentikan sistem penggera untuk elak dikesan.
 |
| Antara cara lain yang dilakukan penjenayah siber untuk menggodam mesin ATM |
Panduan
Elak Wang ATM Anda Dicuri
Untuk transaksi di mesin ATM:
- Perhatikan pada mesin ATM, jika terdapat peranti yang mencurigakan yang mungkin boleh membaca kad atau nombor PIN anda.
- Cuba menghalang pandangan orang ramai dari melihat nombor PIN yang anda tekan, terutama sekali kamera curi yang mungkin dipasang berhampiran.
- Elakkan dari cuba menggunakan mesin ATM di tempat yang tersorok dan sunyi, serta peka dengan keadaan atau orang di sekeliling.
Tugas dan
Tanggungjawab Pihak Bank
Bagi pihak bank pula, mereka boleh mengambil
langkah yang boleh menyusahkan penjenayah sekaligus menghalang mereka.
Antaranya:
- Menaik taraf sistem operasi mesin ke Windows 7 atau 8 dan pastikan ia mempunyai kemaskini terbaru
- Memasang keselamatan fizikal secukupnya di sekitar mesin ATM seperti kamera CCTV.
- Buat tetapan pada BIOS dan kuncinya dari boleh diakses media luar seperti CD-ROM atau pemacu USB.
- Gunakan enkripsi penuh cakera untuk mengelakkan dari pemacu diubahsuai.
- Pasang antivirus bagi memastikan ia sentiasa selamat dari malware dan virus.
- Lengkapkan Host Intrusion Prevention Systems’ (HIPS)’ untuk menghalang akses yang tidak dibenarkan ke sistem operasi. Terutama sekali jika mesin ATM itu menggunakan OS lama seperti Windows XP.
Pengguna
Internet
Selain penggunaan mesin ATM, salah satu penggunaan popular masakini ialah
menggunakan telefon pintar ataupun laptop ketika bergerak, di mana jua. Langkah
keselamatan perlu dititikberatkan juga bagi penggunaan seperti ini:
- Elakkan dari membuat transaksi perbankan menggunakan WIFI PERCUMA.
- Pasang perisian sekuriti pada telefon dan PC, dan pastikan ia sentiasa mendapat kemaskini terbaru.
- Kemaskini sistem operasi dan pelayar dengan kemaskini sekuriti terbaru.
- Hidupkan fungsi kemaskini automatik pada sistem operasi. Jika manual, lakukan kemaskini setiap minggu sekali.
- Pastikan alamat perbankan adlah tepat dan asli. Pelayar moden dan terbaru boleh mengesan jika ia adalah website palsu, tetapi pastikan anda menyemak semula ejaan adalah tepat pada website perbankan yang digunakan.
- Jangan berkongsi nombor telefon dan maklumat sensitif dalam talian melalui emel, messenger atau chat. Terutama sekali jika ia dari bank yang memnta anda melakukannya.
0 comments :
Post a Comment