تصيد Maybank وCIMB وPublic Bank: كيف تكتشف رسائل SMS البنكية المزيفة في ماليزيا
عملاء البنوك الماليزية هم الهدف الأول لهجمات التصيد. تعرّف على كيفية انتحال المحتالين لـ Maybank وCIMB وPublic Bank عبر رسائل SMS مزيفة وسرقة TAC ومكالمات احتيال ماكاو.

تصيد Maybank وCIMB وPublic Bank: كيف تكتشف رسائل SMS البنكية المزيفة في ماليزيا
إذا كان لديك حساب مصرفي ماليزي، فمن شبه المؤكد أنك تلقيت رسالة SMS مشبوهة تدّعي أنها من بنكك. هجمات التصيد التي تستهدف عملاء البنوك الماليزية بلغت مستويات وبائية. Maybank وCIMB وPublic Bank — أكبر ثلاثة بنوك من حيث قاعدة العملاء — هي الأكثر انتحالاً.
أفاد قسم CCID التابع لـ PDRM بأن الماليزيين خسروا أكثر من 600 مليون رينغيت ماليزي بسبب الاحتيال المصرفي عبر الإنترنت في 2025. والهجمات تزداد تطوراً كل شهر.
تشريح رسالة SMS تصيد بنكية
رسالة تصيد نموذجية تبدو هكذا:
[Maybank] تم قفل حسابك مؤقتاً بسبب نشاط مشبوه. تحقق فوراً: maybank-secure.com/verify
تستغل هذه الرسائل محفزين نفسيين: الخوف والإلحاح. الروابط تؤدي إلى نسخ مقنعة من صفحة تسجيل الدخول لبنكك.
لماذا هذه المزيفات مقنعة جداً
| العنصر | حقيقي | مزيف |
|---|---|---|
| اسم المرسل | قد يظهر كـ "Maybank" | يظهر أيضاً كـ "Maybank" (يمكن تزوير معرّف المرسل) |
| نبرة الرسالة | مهنية، بدون إلحاح | تخلق ذعراً بكلمات مثل "فوراً" و"مقفل" |
| الرابط | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| الطلب | لا يطلب كلمة المرور أو TAC عبر رابط | يطلب بيانات الاعتماد الكاملة بما فيها TAC |
الجانب الأخطر هو تزوير معرّف المرسل. يمكن للمحتالين جعل رسالتهم تظهر تحت نفس المحادثة مع إشعارات البنك الحقيقية.
سرقة TAC (رمز تفويض المعاملة)
الطريقة 1: صفحة تصيد في الوقت الحقيقي
- تنقر على رابط تصيد وتدخل اسم المستخدم وكلمة المرور.
- نظام المحتال يسجل الدخول لحسابك الحقيقي في نفس الوقت.
- البنك يرسل TAC لهاتفك لمعاملة المحتال.
- صفحة التصيد تطلب إدخال TAC "للتحقق."
- تدخل TAC، والمحتال يستخدمه لإتمام معاملته.
الطريقة 2: المكالمة الهاتفية
بعد الحصول على بياناتك، المحتال يتصل متظاهراً بأنه موظف بنك ويطلب قراءة الرمز المكون من 6 أرقام.
الطريقة 3: تبديل SIM
في هجمات أكثر استهدافاً، يطلب المحتالون استبدال SIM بوثائق مزيفة. جميع رموز TAC تذهب مباشرة إليهم.
احتيال ماكاو: أكثر عمليات الاحتيال الهاتفي تكلفة في ماليزيا
"احتيال ماكاو" عملية احتيال هاتفية متطورة تتضمن متصلين متعددين بأدوار مختلفة:
- المتصل الأول يدّعي أنه من شركة توصيل لديها طرد غير مستلم.
- المتصل الثاني يتظاهر بأنه ضابط شرطة، يدّعي أن هويتك مرتبطة بغسيل أموال.
- المتصل الثالث يتظاهر بأنه مسؤول Bank Negara، يطالب بتحويل أموالك إلى "حساب آمن."
كيف تتعرف على مكالمة احتيال ماكاو
- لا توجد جهة حكومية تطلب تحويل أموال عبر الهاتف.
- الشرطة لا تتصل لإبلاغك بتحقيقات جارية.
- لا يوجد شيء اسمه "حساب آمن" تديره الشرطة أو Bank Negara.
حماية حساباتك المصرفية الماليزية
| الإجراء | كيف |
|---|---|
| تفعيل Secure2u أو ما يعادله | يستبدل SMS TAC بموافقة داخل التطبيق |
| تحديد حدود المعاملات | تقليل سقف التحويل اليومي |
| التسجيل في تنبيهات المعاملات | تلقي إشعار بكل معاملة |
| استخدام تسجيل الدخول البيومتري | تفعيل البصمة أو Face ID |
| قفل التحويلات الدولية | تعطيلها ما لم تكن ضرورية |
إذا لم تنتقل من SMS TAC إلى المصادقة عبر التطبيق، افعل ذلك اليوم.
مشاركة المعلومات المصرفية بأمان
هناك مواقف مشروعة تحتاج فيها لمشاركة أرقام حسابات أو تفاصيل مالية. إرسالها كنص عادي عبر WhatsApp أو SMS أمر محفوف بالمخاطر. LOCK.PUB يتيح لك مشاركة التفاصيل المصرفية عبر روابط محمية بكلمة مرور تنتهي صلاحيتها. المستلم يصل للمعلومات مرة واحدة، والرابط يمكن أن يدمر نفسه بعد ذلك.
ماذا تفعل إذا كنت ضحية
تصرف خلال الساعة الأولى:
- اتصل فوراً بخط الاحتيال في بنكك:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- اطلب تجميد الحساب فوراً.
- قدّم بلاغاً للشرطة.
- اتصل بمركز الاستجابة الوطني للاحتيال (NSRC) على 997.
- غيّر جميع كلمات مرور حساباتك المصرفية من جهاز آمن.
ابقَ متقدماً بخطوة
الاحتيال المصرفي في ماليزيا يتطور أسرع من أي وقت مضى. أفضل دفاعاتك تبقى بسيطة: لا تنقر أبداً على روابط في SMS، لا تشارك أبداً رموز TAC، وانتقل للمصادقة عبر التطبيق اليوم.
احمِ معلوماتك المالية. شارك تفاصيلك المصرفية والبيانات الحساسة بأمان على LOCK.PUB.
كلمات مفتاحية
اقرأ أيضًا
حسابات الأعمال المزيفة على واتساب — كيف تكتشف عمليات انتحال الهوية
تعرف على كيفية إنشاء المحتالين لحسابات واتساب للأعمال مزيفة لانتحال هوية الشركات، وكيف تميز الحقيقي من المزيف، وكيف تشارك روابط الأعمال بأمان.
تصيد BankID في السويد: كيف يختطف المحتالون هويتك الرقمية
تعرف على كيفية عمل تصيد BankID في السويد. من المكالمات البنكية المزيفة إلى احتيال سطح المكتب البعيد.
احتيال Blocket في السويد: كيف تشتري وتبيع بأمان في سوق السويد
تعرف على كيفية عمل المحتالين على Blocket، أكبر سوق في السويد. دليل الأمان الكامل.