Pakejinternet.my – Kita semua tahu, di poket kita ada sebuah bank digital yang dipegang oleh hujung jari sahaja.

Ironinya, kemudahan ini juga membuka pintu kepada ancaman yang lebih licik.

Penipuan kewangan tidak lagi memerlukan rompakan secara fizikal; ia kini berlaku senyap-senyap melalui mesej teks yang menyasarkan satu perkara kritikal: Kod Kebenaran Transaksi atau Sms Scam Tac.

Setiap tahun, angka kerugian akibat penipuan jenis ini melonjak seperti harga minyak.

Kami melihatnya berulang kali, penipu menggunakan kecanggihan teknologi untuk memperdaya mangsa agar menyerahkan kunci kepada peti besi digital mereka sendiri.

Kita tidak boleh lagi bersikap naif. Memahami bagaimana scam ini beroperasi adalah pertahanan pertama kita.

Apa Itu SMS Scam TAC dan Bagaimana Modus Operandinya

SMS Scam TAC adalah taktik penipuan di mana penjenayah siber cuba mendapatkan Kod Kebenaran Transaksi (TAC) atau Kata Laluan Sekali Guna (OTP) kita melalui mesej teks palsu.

Kod ini adalah benteng terakhir yang melindungi transaksi kewangan kita.

Modus operandi mereka sangat mudah tetapi berkesan. Mereka tidak merompak sistem bank; mereka merompak kepercayaan dan fokus kita.

Mereka akan menghantar SMS palsu yang mendakwa ada masalah pada akaun bank kita, atau kononnya kita telah memenangi hadiah lumayan.

Tujuannya hanya satu, membuat kita panik atau teruja sehingga kita tersilap memasukkan TAC yang dihantar oleh bank ke dalam laman web palsu mereka.

Taktik ‘Social Engineering’ sebagai Senjata Utama Penipu

Penipu hari ini tidak perlu menjadi penggodam yang hebat. Mereka cuma perlu menjadi pakar psikologi. Ini dipanggil Social Engineering, seni memanipulasi manusia untuk mendedahkan maklumat sulit.

SMS palsu yang kita terima sering kali menggunakan nada mendesak, seperti “Akaun anda akan disekat dalam 5 minit jika tidak klik pautan ini.”

Tekanan psikologi inilah yang membuat kita bertindak tanpa berfikir.

Mereka tahu, jika mereka boleh membuat kita panik, peluang untuk kita menyerahkan Sms Scam Tac akan meningkat mendadak, seolah-olah kita menyerahkan kad ATM kita kepada orang asing di tengah jalan.

Mengapa Kod TAC/OTP Sentiasa Menjadi Sasaran Paling Berharga

Kod TAC atau OTP adalah pengesahan dua faktor (2FA) yang direka untuk membuktikan kita adalah pemilik akaun yang sah.

Tanpa kod ini, penipu tidak boleh menyelesaikan transaksi pemindahan wang, walaupun mereka sudah mempunyai ID pengguna dan kata laluan kita.

Oleh itu, mendapatkan kod ini adalah langkah terakhir mereka sebelum wang kita lesap.

Kod ini hanya sah untuk jangka masa yang singkat, justeru penipu perlu bertindak pantas.

Berikut adalah antara alasan palsu paling popular yang digunakan oleh penipu untuk mendapatkan kod kita:

• Kononnya ada transaksi pembelian dalam talian yang mencurigakan dan kita perlu membatalkannya dengan memasukkan TAC.
• Kita memenangi cabutan bertuah dan perlu mengesahkan identiti dengan TAC untuk menuntut hadiah.
• Akaun perbankan kita perlu dikemas kini atau disahkan semula, dan TAC diperlukan sebagai pengesahan akhir.

Panduan Konkret Menghalang Pencerobohan SMS Scam TAC

Pertahanan terbaik bukanlah pada sistem bank, tetapi pada diri kita sendiri.

Kami telah mengumpulkan beberapa panduan yang perlu dijadikan amalan harian untuk memastikan kita tidak terperangkap dalam jerat penipuan Sms Scam Tac.

Semak Sumber dan Teks SMS Dengan Teliti Sebelum Bertindak

Bank sebenar tidak akan sekali-kali menghantar pautan melalui SMS yang meminta kita untuk memasukkan kata laluan, apatah lagi kod TAC.

Ini adalah garis merah yang tidak boleh dilangkau. Jika kita menerima mesej yang mendesak, hentikan apa yang kita lakukan dan semak perkara berikut:

1. Nombor Penghantar: Adakah ia nombor telefon biasa, atau nombor pendek (short code) rasmi bank? Bank utama selalu menggunakan nombor pendek yang sama.
2. Pautan (Link): Jangan klik pautan yang disertakan. Jika ragu, taip sendiri alamat web bank rasmi di pelayar kita.
3. Tatabahasa: SMS scam sering kali mempunyai kesalahan ejaan atau tatabahasa yang pelik. Ini adalah bendera merah yang jelas.

Menguatkan Keselamatan Akaun Perbankan Digital Kita

Kami berpendapat bahawa ramai pengguna terlalu bergantung pada TAC semata-mata. Pada tahun 2026 ini, kita perlu menggunakan semua lapisan keselamatan yang ditawarkan oleh bank.

Ini termasuk:

Pengalaman kami sendiri menunjukkan bahawa had transaksi harian yang rendah adalah penyelamat. Waktu saya tersalah klik pautan phishing palsu kira-kira dua tahun lalu, saya panik.

Mujur, had transaksi saya hanya RM500. Walaupun penipu berjaya mendapatkan kod, kerugian yang ditanggung adalah minimum. Ia mengajar saya bahawa benteng kecil ini sangat berharga.

Tindakan Segera Jika Sudah Terperangkap Dalam Jerat Scam

Jika kita sudah tersilap memasukkan kod TAC atau kita mengesan transaksi yang tidak kita lakukan, jangan buang masa. Masa adalah wang dalam situasi ini.

Bertindaklah sepantas kilat.

1. Blokir Akaun: Hubungi talian panas (hotline) bank kita SEGERA untuk membekukan akaun. Kebanyakan bank mempunyai fungsi Kill Switch yang boleh diaktifkan melalui aplikasi perbankan.
2. Tukar Kata Laluan: Tukar semua kata laluan bank dan e-mel yang mungkin berkaitan.
3. Lapor Polis: Buat laporan polis secepat mungkin. Ini diperlukan untuk proses tuntutan atau siasatan lanjut oleh pihak bank.
4. Maklumkan Pihak Berkuasa: Beri maklumat penipuan kepada agensi berkaitan seperti CCID (Commercial Crime Investigation Department) atau pihak berkuasa kewangan negara kita.

Mengurai Persoalan Lazim Tentang Penipuan SMS TAC

Kami faham, topik keselamatan digital ini sering menimbulkan kekeliruan.

Berikut adalah beberapa soalan lazim yang sering ditanyakan oleh pengguna tentang penipuan SMS TAC dan bagaimana kita harus menghadapinya.

Adakah Bank Akan Menghantar Pautan (Link) Melalui SMS?

Jawapannya adalah TIDAK.

Bank yang sah dan bertanggungjawab tidak akan menghantar pautan melalui SMS yang meminta kita untuk memasukkan maklumat peribadi, kata laluan, atau kod TAC.

Jika SMS itu mengandungi pautan, anggap sahaja ia adalah scam dan padamkan segera.

Apakah Perbezaan Utama Antara TAC dan OTP?

Secara fungsi, kedua-duanya adalah sama, iaitu kod pengesahan sekali guna. Perbezaan utama terletak pada istilah yang digunakan oleh institusi kewangan yang berbeza.

TAC (Transaction Authorization Code) lebih popular di Malaysia, manakala OTP (One-Time Password) adalah istilah global.

Bolehkah Kita Menuntut Kerugian Kewangan Akibat Scam TAC?

Ini adalah kawasan kelabu.

Secara umumnya, jika bank dapat membuktikan kita secara sedar atau tidak sedar telah mendedahkan kod TAC sendiri kepada pihak ketiga, peluang untuk mendapatkan semula wang adalah tipis.

Namun, bank mempunyai prosedur siasatan. Kita perlu membuat laporan polis dan bekerjasama sepenuhnya dengan bank.

Peraturan ganti rugi sentiasa berubah, terutamanya dengan polisi baru 2026 yang lebih ketat terhadap penipu.

Apa Tanda Paling Jelas SMS Itu Adalah Scam?

Tanda-tanda ini tidak pernah berubah. Penipu akan selalu menggunakan bahasa yang mendesak dan memaksa kita untuk bertindak segera, tanpa berfikir.

• Mendesak: Menggunakan perkataan seperti “SEGERA”, “DALAM 10 MINIT”, atau “AKAUN ANDA AKAN DISEKAT”.
• Minta Data Sensitif: Minta ID, kata laluan, atau TAC melalui SMS atau pautan.
• Ganjaran Tidak Logik: Mendakwa kita memenangi hadiah yang kita tidak pernah sertai.
• Nombor Pelik: SMS datang dari nombor telefon bimbit peribadi, bukan dari short code bank rasmi.

Kewaspadaan adalah mata wang baharu. Dalam dunia digital yang semakin kompleks, kita tidak boleh hanya menyerahkan tanggungjawab kepada pihak bank semata-mata.

Amalkan sikap skeptikal terhadap setiap teks yang diterima, terutamanya yang menyentuh soal wang.

Ingat, kod Sms Scam Tac adalah kunci kita, jangan sesekali serahkannya kepada sesiapa pun.