Maybank, CIMB & Public Bank Phishing: Wie Sie gefälschte Bank-SMS in Malaysia erkennen
Malaysische Bankkunden sind das Hauptziel für Phishing-Angriffe. Erfahren Sie, wie Betrüger Maybank, CIMB und Public Bank durch gefälschte SMS, TAC-Diebstahl und Macau-Betrugsanrufe imitieren.
Maybank, CIMB & Public Bank Phishing: Wie Sie gefälschte Bank-SMS in Malaysia erkennen
Wenn Sie ein malaysisches Bankkonto haben, haben Sie fast sicher schon eine verdächtige SMS erhalten, die vorgibt, von Ihrer Bank zu stammen. Phishing-Angriffe auf malaysische Bankkunden haben epidemische Ausmaße erreicht. Maybank, CIMB und Public Bank — die drei größten Banken nach Kundenzahl — werden am häufigsten imitiert.
Die CCID der PDRM berichtete, dass Malaysier 2025 über RM600 Millionen durch Online-Banking-Betrug verloren. Die Angriffe werden jeden Monat raffinierter.
Aufbau einer Banking-Phishing-SMS
Eine typische Phishing-SMS sieht so aus:
[Maybank] Ihr Konto wurde wegen verdächtiger Aktivitäten vorübergehend gesperrt. Sofort verifizieren: maybank-secure.com/verify
Diese Nachrichten nutzen zwei psychologische Trigger: Angst und Dringlichkeit. Die Links führen zu überzeugenden Nachbildungen der Bank-Anmeldeseite.
Warum diese Fälschungen so überzeugend sind
| Element | Echt | Gefälscht |
|---|---|---|
| Absendername | Kann als "Maybank" erscheinen | Erscheint ebenfalls als "Maybank" (Absender-ID kann gefälscht werden) |
| Nachrichtenton | Professionell, keine Dringlichkeit | Erzeugt Panik mit Wörtern wie "sofort" und "gesperrt" |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Anfrage | Fragt nie nach Passwort oder TAC per Link | Fragt nach vollständigen Zugangsdaten einschließlich TAC |
Der gefährlichste Aspekt ist das Spoofing der Absender-ID. Betrüger können ihre SMS im gleichen Thread wie echte Banknachrichten erscheinen lassen.
TAC-Diebstahl (Transaction Authorization Code)
Methode 1: Echtzeit-Phishing-Seite
- Sie klicken auf einen Phishing-Link und geben Benutzername und Passwort ein.
- Das System des Betrügers meldet sich gleichzeitig in Ihrem echten Bankkonto an.
- Die Bank sendet einen TAC an Ihr Telefon für die Transaktion des Betrügers.
- Die Phishing-Seite fordert Sie auf, den TAC "zur Verifizierung" einzugeben.
- Sie geben den TAC ein, und der Betrüger nutzt ihn, um die Transaktion abzuschließen.
Methode 2: Der Telefonanruf
Nach dem Erhalt Ihrer Zugangsdaten ruft der Betrüger Sie als Bankmitarbeiter an und bittet Sie, den 6-stelligen Code vorzulesen.
Methode 3: SIM-Swap
Bei gezielteren Angriffen beantragen Betrüger mit gefälschten Dokumenten einen SIM-Kartenaustausch. Alle TAC-Codes gehen dann direkt an sie.
Der Macau-Betrug: Malaysias teuerster Telefonbetrug
Der "Macau-Betrug" ist ein raffinierter Telefonbetrug mit mehreren Anrufern in verschiedenen Rollen:
- Der erste Anrufer gibt vor, von einem Lieferdienst zu sein.
- Der zweite Anrufer gibt sich als Polizist aus und behauptet, Ihre Identität sei mit Geldwäsche verbunden.
- Der dritte Anrufer gibt sich als Bank-Negara-Beamter aus und fordert, Ihr Geld auf ein "sicheres Konto" zu überweisen.
So erkennen Sie einen Macau-Betrugsanruf
- Keine Regierungsbehörde fordert Sie telefonisch auf, Geld zu überweisen.
- Die Polizei ruft nicht an, um über laufende Ermittlungen zu informieren.
- Es gibt kein "sicheres Konto", das von der Polizei oder Bank Negara verwaltet wird.
Schutz Ihrer malaysischen Bankkonten
| Maßnahme | Wie |
|---|---|
| Secure2u oder Äquivalent aktivieren | Ersetzt SMS-TAC durch App-basierte Genehmigung |
| Transaktionslimits setzen | Tägliche Überweisungslimits reduzieren |
| Transaktionsbenachrichtigungen registrieren | Benachrichtigung bei jeder Transaktion |
| Biometrische Anmeldung nutzen | Fingerabdruck oder Face ID aktivieren |
| Internationale Überweisungen sperren | Deaktivieren, sofern nicht aktiv benötigt |
Wenn Sie noch nicht von SMS-TAC auf App-basierte Authentifizierung umgestiegen sind, tun Sie es heute.
Bankinformationen sicher teilen
Es gibt legitime Situationen, in denen Sie Kontonummern oder Finanzdaten teilen müssen. Diese im Klartext per WhatsApp oder SMS zu senden, ist riskant. LOCK.PUB ermöglicht es Ihnen, Bankdaten über passwortgeschützte, ablaufende Links zu teilen. Der Empfänger greift einmal zu, und der Link kann sich danach selbst zerstören.
Was tun als Opfer
Handeln Sie innerhalb der ersten Stunde:
- Rufen Sie sofort die Betrugs-Hotline Ihrer Bank an:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- Fordern Sie eine sofortige Kontosperrung an.
- Erstatten Sie Anzeige bei der Polizei.
- Rufen Sie das National Scam Response Center (NSRC) unter 997 an.
- Ändern Sie alle Bankpasswörter von einem sicheren Gerät.
Bleiben Sie einen Schritt voraus
Banking-Betrug in Malaysia entwickelt sich schneller als je zuvor. Ihre besten Verteidigungen bleiben einfach: Klicken Sie nie auf Links in SMS, teilen Sie nie TAC-Codes und wechseln Sie heute noch zur App-basierten Authentifizierung.
Schützen Sie Ihre Finanzinformationen. Teilen Sie Bankdaten und sensible Informationen sicher bei LOCK.PUB.
Schlüsselwörter
Das könnte Sie auch interessieren
Diia-App-Phishing in der Ukraine: Wie Betrüger digitale Regierungsdienste ausnutzen
Erfahren Sie, wie Phishing-Angriffe Diia-Nutzer in der Ukraine ins Visier nehmen — von gefälschten Regierungsbenachrichtigungen bis zum Diebstahl digitaler Dokumente.
Monobank & PrivatBank Phishing: Wie Betrüger ukrainische Bankdaten stehlen
Vollständiger Leitfaden zu Monobank- und PrivatBank-Phishing-Betrug in der Ukraine — von gefälschten SMS bis zum Diebstahl von Privat24-Zugangsdaten.
OLX-Ukraine-Betrug: Gefälschte Nova-Poshta-Lieferungen und Zahlungsbetrug
Wie Betrüger OLX Ukraine mit gefälschten Nova-Poshta-Benachrichtigungen und Phishing-Links ausnutzen.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten