Phishing en Maybank, CIMB y Public Bank: Cómo detectar SMS bancarios falsos en Malasia
Los clientes bancarios malasios son el principal objetivo de ataques de phishing. Aprende cómo los estafadores suplantan a Maybank, CIMB y Public Bank mediante SMS falsos, robo de TAC y llamadas de estafa Macau.

Phishing en Maybank, CIMB y Public Bank: Cómo detectar SMS bancarios falsos en Malasia
Si tienes una cuenta bancaria en Malasia, casi con seguridad has recibido un SMS sospechoso que dice ser de tu banco. Los ataques de phishing dirigidos a clientes bancarios malasios han alcanzado proporciones epidémicas. Maybank, CIMB y Public Bank — los tres bancos más grandes por base de clientes — son los más frecuentemente suplantados.
El Departamento de Investigación de Delitos Comerciales (CCID) de la PDRM reportó que los malasios perdieron más de RM600 millones por fraude bancario en línea en 2025. Y los ataques se vuelven más sofisticados cada mes.
Anatomía de un SMS de phishing bancario
Un SMS de phishing típico se ve así:
[Maybank] Su cuenta ha sido temporalmente bloqueada por actividad sospechosa. Verifique inmediatamente: maybank-secure.com/verify
Estos mensajes explotan dos disparadores psicológicos: miedo (tu dinero está en riesgo) y urgencia (actúa ahora o piérdelo todo). Los enlaces llevan a réplicas convincentes de la página de inicio de sesión de tu banco.
Por qué estas falsificaciones son tan convincentes
| Elemento | Real | Falso |
|---|---|---|
| Nombre del remitente | Puede aparecer como "Maybank" | También aparece como "Maybank" (el ID se puede falsificar) |
| Tono del mensaje | Profesional, sin urgencia | Crea pánico con palabras como "inmediatamente" y "bloqueada" |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Solicitud | Nunca pide contraseña o TAC por enlace | Pide credenciales completas incluyendo TAC |
El aspecto más peligroso es la suplantación del ID del remitente. Los estafadores pueden hacer que su SMS aparezca bajo el mismo hilo que los mensajes legítimos del banco en tu teléfono.
Robo de TAC (Código de Autorización de Transacción)
Método 1: La página de phishing en tiempo real
- Haces clic en un enlace de phishing e ingresas tu usuario y contraseña.
- El sistema del estafador inicia sesión en tu cuenta real simultáneamente.
- El banco envía un TAC a tu teléfono para la transacción del estafador.
- La página de phishing te pide ingresar el TAC "para verificación."
- Ingresas el TAC, y el estafador lo usa para completar su transacción.
Método 2: La llamada telefónica
Después de obtener tus credenciales, el estafador te llama haciéndose pasar por un funcionario bancario y te pide que leas el código de 6 dígitos que acabas de recibir.
Método 3: Intercambio de SIM
En ataques más dirigidos, los estafadores solicitan un reemplazo de SIM con documentos falsos. Una vez que tienen tu número en su SIM, todos los códigos TAC van directamente a ellos.
La estafa Macau: El fraude telefónico más costoso de Malasia
La "estafa Macau" es un fraude telefónico sofisticado que involucra múltiples llamadores en diferentes roles:
- El primer llamador dice ser de una empresa de entregas con un paquete no reclamado.
- El segundo llamador se hace pasar por policía, diciendo que tu identidad está vinculada a lavado de dinero.
- El tercer llamador se hace pasar por un oficial de Bank Negara, exigiendo que transfieras tu dinero a una "cuenta segura."
Cómo identificar una estafa Macau
- Ninguna agencia gubernamental te pedirá transferir dinero por teléfono.
- La policía no llama para informar sobre investigaciones en curso.
- No existe tal cosa como una "cuenta segura" administrada por la policía o Bank Negara.
- Los oficiales reales nunca te amenazarán con arresto inmediato por teléfono.
Protegiendo tus cuentas bancarias malasias
| Acción | Cómo |
|---|---|
| Activar Secure2u o equivalente | Reemplaza SMS TAC con aprobación en app |
| Establecer límites de transacción | Reduce los topes diarios de transferencia |
| Registrarse para alertas de transacciones | Recibe notificación por cada transacción |
| Usar inicio de sesión biométrico | Activa huella dactilar o Face ID |
| Bloquear transferencias internacionales | Desactiva a menos que las necesites activamente |
Autenticación basada en app
Todos los principales bancos malasios ofrecen aprobación de transacciones en app: Maybank (Secure2u), CIMB (SecureTAC), Public Bank (PB SecureSign), RHB, Hong Leong.
Si aún no has cambiado de SMS TAC a autenticación basada en app, hazlo hoy.
Compartir información bancaria de forma segura
Hay situaciones legítimas donde necesitas compartir números de cuenta, referencias de transacciones o detalles financieros. Enviar estos datos en texto plano por WhatsApp o SMS es arriesgado. LOCK.PUB te permite compartir detalles bancarios a través de enlaces protegidos con contraseña que expiran. El destinatario accede a la información una vez, y el enlace puede autodestruirse después.
Qué hacer si eres víctima
Actúa en la primera hora:
- Llama a la línea de fraude de tu banco inmediatamente:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- Solicita un congelamiento inmediato de la cuenta.
- Presenta una denuncia policial.
- Llama al Centro Nacional de Respuesta a Estafas (NSRC) al 997.
- Cambia todas tus contraseñas bancarias desde un dispositivo seguro.
Mantente un paso adelante
Las estafas bancarias en Malasia evolucionan más rápido que nunca. Tus mejores defensas siguen siendo simples: nunca hagas clic en enlaces de SMS, nunca compartas códigos TAC y cambia a autenticación basada en app hoy.
Protege tu información financiera. Comparte datos bancarios y datos sensibles de forma segura en LOCK.PUB.
Palabras clave
También te puede interesar
Phishing bancario en Rumanía: Cómo los estafadores atacan a clientes de BCR, BRD e ING
SMS y correos falsos que imitan a BCR, BRD, ING y Raiffeisen están vaciando cuentas bancarias rumanas. Aprenda a detectar ataques de phishing bancario.
Estafas en Carousell en Singapur: Cómo Evitar Compradores y Vendedores Falsos
Guía práctica sobre las estafas más comunes en Carousell en Singapur. Desde capturas de pago falsas hasta enlaces de phishing y dropshipping inflado. Aprende a comprar y vender de forma segura.
Phishing en DBS, OCBC y UOB en Singapur: Guía Completa de Protección
Guía detallada sobre estafas de phishing bancario dirigidas a clientes de DBS, OCBC y UOB en Singapur. Incluye el caso OCBC SMS y pasos prácticos de protección.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis