Touch 'n Go eWallet-Betrug: Wie Betrüger in Malaysia Geld stehlen

Touch 'n Go eWallet ist zum Herzstück des täglichen Zahlungsverkehrs in Malaysia geworden. Vom Bezahlen des Nasi Lemak am Mamak-Stand bis zum Aufteilen von Rechnungen mit Freunden — über 20 Millionen Malaysier nutzen TNG eWallet täglich. Doch mit der zunehmenden Verbreitung steigt auch die Kreativität der Betrüger.

Bank Negara Malaysia meldete einen Anstieg der Finanzbetrugs-Fälle bei E-Wallets um 67 % im Jahr 2025, wobei Touch 'n Go eWallet die am häufigsten imitierte Marke war. So gehen die Betrüger vor und so können Sie sich schützen.

Die Betrugsmasche mit gefälschten Aufladungen

Dies ist der am weitesten verbreitete TNG eWallet-Betrug in Malaysia. Er funktioniert so: Sie sehen eine Anzeige auf Facebook, Instagram oder Telegram, die vergünstigte Aufladungen anbietet. „Laden Sie RM100 auf und erhalten Sie RM150 in Ihrem eWallet!" Das Angebot scheint zu gut, um es abzulehnen.

Sie kontaktieren den Verkäufer, der Sie auffordert, Geld per Banküberweisung oder einem anderen E-Wallet zu überweisen. Er verspricht, Ihr TNG eWallet sofort aufzuladen. Natürlich verschwindet der Verkäufer nach der Zahlung. Ihre WhatsApp-Nachrichten bleiben unbeantwortet, und das Social-Media-Konto wird gelöscht.

Warum Menschen darauf hereinfallen

Der Betrug funktioniert, weil TNG eWallet tatsächlich legitime Aktionen und Cashback anbietet. Betrüger nutzen diese Erwartung aus. Sie verwenden gestohlene Logos, gefälschte Bewertungen und erstellen sogar WhatsApp-Business-Konten, die offiziell aussehen.

So schützen Sie sich

• Laden Sie nur über offizielle Kanäle auf: die TNG eWallet-App, autorisierte Auflade-Agenten oder Ihr verknüpftes Bankkonto.
• Keine seriöse Aktion verlangt, dass Sie Geld auf ein persönliches Konto überweisen.
• Melden Sie verdächtige Anzeigen auf der Plattform, auf der Sie sie sehen.

Phishing-Links über WhatsApp

Malaysias beliebteste Messaging-App ist zum primären Verbreitungsweg für TNG eWallet-Phishing-Angriffe geworden. Sie erhalten eine WhatsApp-Nachricht — manchmal von einer unbekannten Nummer, manchmal von einem kompromittierten Kontakt — mit einem Link.

Häufige Nachrichten umfassen:

Nachrichtentyp	Beispiel
Gewinnbenachrichtigung	„Tahniah! Sie haben RM500 TNG-Guthaben gewonnen. Hier einlösen:"
Kontosperrung	„Ihr TNG eWallet wird gesperrt. Jetzt verifizieren:"
Cashback-Angebot	„Spezieller CNY-Cashback RM88. Tippen zum Einlösen:"
Sicherheitswarnung	„Unbefugter Login erkannt. Konto sichern:"

Der Link führt zu einer Website, die genau wie die TNG eWallet-Anmeldeseite aussieht. Sie geben Ihre Telefonnummer und PIN ein, und der Betrüger hat Ihre Zugangsdaten. Innerhalb von Minuten leeren sie Ihr Guthaben oder verknüpfen Ihr eWallet mit ihrem Gerät.

Warnsignale

• Die URL ist nicht tngdigital.com.my — achten Sie auf Tippfehler wie tng-digital.com oder touchngo-wallet.my.
• Die Nachricht erzeugt Dringlichkeit („Handeln Sie innerhalb von 24 Stunden oder Ihr Konto wird gesperrt").
• Sie werden aufgefordert, Ihre PIN oder Ihr Passwort außerhalb der offiziellen App einzugeben.
• Die Nachricht stammt von einer nicht gespeicherten Nummer oder einem Kontakt, der Ihnen normalerweise keine solchen Links senden würde.

Social Engineering per Telefonanruf

Ein neuerer und raffinierterer Angriff beinhaltet Betrüger, die Sie direkt anrufen und sich als TNG eWallet-Kundenservice ausgeben. Sie könnten sagen:

• „Wir haben eine verdächtige Transaktion auf Ihrem Konto erkannt."
• „Ihr eWallet wurde wegen Geldwäsche markiert."
• „Sie müssen Ihre Identität verifizieren, um Ihr Konto aktiv zu halten."

Der Anrufer klingt professionell, kennt möglicherweise Ihren Namen und verweist vielleicht sogar auf eine kürzliche Transaktion. Sie bitten Sie, Ihren TAC (Transaction Authorization Code) zu teilen oder führen Sie durch Schritte, die ihnen letztendlich Zugriff auf Ihr Konto verschaffen.

Dies ist eine Form des Social Engineering. Echte TNG eWallet-Mitarbeiter werden Sie niemals anrufen, um nach Ihrer PIN, Ihrem TAC oder Passwort zu fragen. Wenn Sie einen solchen Anruf erhalten, legen Sie sofort auf und melden Sie ihn über die App.

Die gefälschte QR-Code-Masche bei Händlern

Auf Pasar Malams und an kleinen Ständen kleben Betrüger ihre eigenen QR-Codes über die legitimen QR-Codes der Händler. Sie scannen, was Sie für den Zahlungscode des Restaurants halten, aber das Geld geht auf das Konto des Betrügers. Der Händler bemerkt den Tausch erst bei der Tagesabrechnung.

Wie man es erkennt

• Achten Sie auf QR-Codes, die wie Aufkleber aussehen, die über andere Aufkleber geklebt wurden.
• Überprüfen Sie den Händlernamen auf Ihrem Bildschirm, bevor Sie die Zahlung bestätigen.
• Wenn der angezeigte Name nicht zum Geschäft passt, fahren Sie nicht fort.

Schutz Ihres TNG eWallet-Kontos

Hier ist eine vollständige Checkliste:

Maßnahme	Warum es wichtig ist
Biometrische Anmeldung aktivieren	Fügt eine Schutzebene über die PIN hinaus hinzu
Transaktionslimits festlegen	Begrenzt potenzielle Verluste
TAC niemals teilen	Dies ist Ihr Einmalpasswort — behandeln Sie es wie Bargeld
Verknüpfte Geräte regelmäßig prüfen	Entfernen Sie unbekannte Geräte
Transaktionsbenachrichtigungen aktivieren	Erkennen Sie unbefugte Aktivitäten sofort
Starke, einzigartige PIN verwenden	Vermeiden Sie Geburtstage oder wiederholte Ziffern

Was tun, wenn Sie betrogen wurden

Zeit ist entscheidend. Führen Sie diese Schritte sofort aus:

1. Öffnen Sie die TNG eWallet-App und ändern Sie Ihre PIN.
2. Rufen Sie die TNG eWallet-Hotline unter 03-5022 3888 an.
3. Erstatten Sie Anzeige bei der nächsten Polizeidienststelle — Sie benötigen die Berichtsnummer für weitere Maßnahmen.
4. Melden Sie sich bei Bank Negara BNMTELELINK unter 1-300-88-5465.
5. Reichen Sie eine Beschwerde bei der Malaysian Communications and Multimedia Commission (MCMC) ein unter aduan.skmm.gov.my.

Sensible Informationen sicher teilen

Ein Grund, warum Phishing so gut funktioniert, ist, dass Menschen daran gewöhnt sind, Links, Kontodaten und Transaktionsreferenzen über WhatsApp ohne jeglichen Schutz zu teilen. Wenn Sie sensible Finanzinformationen teilen müssen — wie Kontonummern, Transaktionsreferenzen oder Verifizierungscodes — ist das Senden im Klartext über Chat riskant.

Tools wie LOCK.PUB ermöglichen es Ihnen, sensible Informationen mit einem Passwort zu schützen. Statt Ihre Bankdaten direkt in eine WhatsApp-Nachricht einzufügen, erstellen Sie einen passwortgeschützten Link, der nach dem Ansehen abläuft. Der Empfänger benötigt das Passwort, das Sie separat teilen — idealerweise über einen anderen Kanal wie einen Telefonanruf.

Dieser Ansatz reduziert das Risiko erheblich, dass sensible Informationen offengelegt werden, wenn Ihr WhatsApp-Konto kompromittiert wird oder Nachrichten versehentlich weitergeleitet werden.

Das Gesamtbild

E-Wallet-Betrug in Malaysia ist nicht nur ein TNG-Problem — er spiegelt eine breitere Herausforderung wider, während das Land den Übergang zu einer bargeldlosen Wirtschaft beschleunigt. Der Vorstoß der Regierung für digitale Zahlungen im Rahmen der MyDIGITAL-Initiative bedeutet, dass mehr Malaysier als je zuvor digital bezahlen, und nicht jeder hatte Zeit, starke digitale Sicherheitsgewohnheiten zu entwickeln.

Bleiben Sie skeptisch gegenüber unaufgeforderten Nachrichten. Überprüfen Sie, bevor Sie klicken. Und denken Sie daran: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das mit ziemlicher Sicherheit auch.

---

Bleiben Sie online sicher. Schützen Sie Ihre Links, Notizen und sensiblen Daten mit Passwortschutz bei LOCK.PUB.