تصيد Maybank وCIMB وPublic Bank: كيف تكتشف رسائل SMS البنكية المزيفة في ماليزيا
عملاء البنوك الماليزية هم الهدف الأول لهجمات التصيد. تعرّف على كيفية انتحال المحتالين لـ Maybank وCIMB وPublic Bank عبر رسائل SMS مزيفة وسرقة TAC ومكالمات احتيال ماكاو.
تصيد Maybank وCIMB وPublic Bank: كيف تكتشف رسائل SMS البنكية المزيفة في ماليزيا
إذا كان لديك حساب مصرفي ماليزي، فمن شبه المؤكد أنك تلقيت رسالة SMS مشبوهة تدّعي أنها من بنكك. هجمات التصيد التي تستهدف عملاء البنوك الماليزية بلغت مستويات وبائية. Maybank وCIMB وPublic Bank — أكبر ثلاثة بنوك من حيث قاعدة العملاء — هي الأكثر انتحالاً.
أفاد قسم CCID التابع لـ PDRM بأن الماليزيين خسروا أكثر من 600 مليون رينغيت ماليزي بسبب الاحتيال المصرفي عبر الإنترنت في 2025. والهجمات تزداد تطوراً كل شهر.
تشريح رسالة SMS تصيد بنكية
رسالة تصيد نموذجية تبدو هكذا:
[Maybank] تم قفل حسابك مؤقتاً بسبب نشاط مشبوه. تحقق فوراً: maybank-secure.com/verify
تستغل هذه الرسائل محفزين نفسيين: الخوف والإلحاح. الروابط تؤدي إلى نسخ مقنعة من صفحة تسجيل الدخول لبنكك.
لماذا هذه المزيفات مقنعة جداً
| العنصر | حقيقي | مزيف |
|---|---|---|
| اسم المرسل | قد يظهر كـ "Maybank" | يظهر أيضاً كـ "Maybank" (يمكن تزوير معرّف المرسل) |
| نبرة الرسالة | مهنية، بدون إلحاح | تخلق ذعراً بكلمات مثل "فوراً" و"مقفل" |
| الرابط | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| الطلب | لا يطلب كلمة المرور أو TAC عبر رابط | يطلب بيانات الاعتماد الكاملة بما فيها TAC |
الجانب الأخطر هو تزوير معرّف المرسل. يمكن للمحتالين جعل رسالتهم تظهر تحت نفس المحادثة مع إشعارات البنك الحقيقية.
سرقة TAC (رمز تفويض المعاملة)
الطريقة 1: صفحة تصيد في الوقت الحقيقي
- تنقر على رابط تصيد وتدخل اسم المستخدم وكلمة المرور.
- نظام المحتال يسجل الدخول لحسابك الحقيقي في نفس الوقت.
- البنك يرسل TAC لهاتفك لمعاملة المحتال.
- صفحة التصيد تطلب إدخال TAC "للتحقق."
- تدخل TAC، والمحتال يستخدمه لإتمام معاملته.
الطريقة 2: المكالمة الهاتفية
بعد الحصول على بياناتك، المحتال يتصل متظاهراً بأنه موظف بنك ويطلب قراءة الرمز المكون من 6 أرقام.
الطريقة 3: تبديل SIM
في هجمات أكثر استهدافاً، يطلب المحتالون استبدال SIM بوثائق مزيفة. جميع رموز TAC تذهب مباشرة إليهم.
احتيال ماكاو: أكثر عمليات الاحتيال الهاتفي تكلفة في ماليزيا
"احتيال ماكاو" عملية احتيال هاتفية متطورة تتضمن متصلين متعددين بأدوار مختلفة:
- المتصل الأول يدّعي أنه من شركة توصيل لديها طرد غير مستلم.
- المتصل الثاني يتظاهر بأنه ضابط شرطة، يدّعي أن هويتك مرتبطة بغسيل أموال.
- المتصل الثالث يتظاهر بأنه مسؤول Bank Negara، يطالب بتحويل أموالك إلى "حساب آمن."
كيف تتعرف على مكالمة احتيال ماكاو
- لا توجد جهة حكومية تطلب تحويل أموال عبر الهاتف.
- الشرطة لا تتصل لإبلاغك بتحقيقات جارية.
- لا يوجد شيء اسمه "حساب آمن" تديره الشرطة أو Bank Negara.
حماية حساباتك المصرفية الماليزية
| الإجراء | كيف |
|---|---|
| تفعيل Secure2u أو ما يعادله | يستبدل SMS TAC بموافقة داخل التطبيق |
| تحديد حدود المعاملات | تقليل سقف التحويل اليومي |
| التسجيل في تنبيهات المعاملات | تلقي إشعار بكل معاملة |
| استخدام تسجيل الدخول البيومتري | تفعيل البصمة أو Face ID |
| قفل التحويلات الدولية | تعطيلها ما لم تكن ضرورية |
إذا لم تنتقل من SMS TAC إلى المصادقة عبر التطبيق، افعل ذلك اليوم.
مشاركة المعلومات المصرفية بأمان
هناك مواقف مشروعة تحتاج فيها لمشاركة أرقام حسابات أو تفاصيل مالية. إرسالها كنص عادي عبر WhatsApp أو SMS أمر محفوف بالمخاطر. LOCK.PUB يتيح لك مشاركة التفاصيل المصرفية عبر روابط محمية بكلمة مرور تنتهي صلاحيتها. المستلم يصل للمعلومات مرة واحدة، والرابط يمكن أن يدمر نفسه بعد ذلك.
ماذا تفعل إذا كنت ضحية
تصرف خلال الساعة الأولى:
- اتصل فوراً بخط الاحتيال في بنكك:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- اطلب تجميد الحساب فوراً.
- قدّم بلاغاً للشرطة.
- اتصل بمركز الاستجابة الوطني للاحتيال (NSRC) على 997.
- غيّر جميع كلمات مرور حساباتك المصرفية من جهاز آمن.
ابقَ متقدماً بخطوة
الاحتيال المصرفي في ماليزيا يتطور أسرع من أي وقت مضى. أفضل دفاعاتك تبقى بسيطة: لا تنقر أبداً على روابط في SMS، لا تشارك أبداً رموز TAC، وانتقل للمصادقة عبر التطبيق اليوم.
احمِ معلوماتك المالية. شارك تفاصيلك المصرفية والبيانات الحساسة بأمان على LOCK.PUB.
كلمات مفتاحية
اقرأ أيضًا
احتيالات DuitNow QR: كيف تسرق رموز QR المزيفة الأموال في مطاعم وأسواق ماليزيا
المحتالون يستبدلون رموز DuitNow QR الشرعية في المطاعم والأسواق والأكشاك عبر ماليزيا. تعرّف على كيفية عمل احتيال QR المزيف وكيف تحمي نفسك عند الدفع.
رسائل SMS المزيفة من Pos Laju وJ&T وNinja Van: أكثر عمليات التصيد شيوعاً في ماليزيا
رسائل SMS المزيفة للتوصيل التي تنتحل Pos Laju وJ&T Express وNinja Van هي أكثر عمليات التصيد شيوعاً في ماليزيا. تعرّف على كيفية تحديد هذه الاحتيالات وتجنبها.
احتيالات Shopee وLazada في ماليزيا: كيف تكتشف البائعين المزيفين وهجمات التصيد
احمِ نفسك من احتيالات Shopee وLazada التي تستهدف المشترين الماليزيين. تعرّف على مخططات البائعين المزيفين واحتيال الطلبات وعمليات COD وتكتيكات التصيد على أكبر منصات التجارة الإلكترونية في ماليزيا.