Phishing en Maybank, CIMB y Public Bank: Cómo detectar SMS bancarios falsos en Malasia
Los clientes bancarios malasios son el principal objetivo de ataques de phishing. Aprende cómo los estafadores suplantan a Maybank, CIMB y Public Bank mediante SMS falsos, robo de TAC y llamadas de estafa Macau.
Phishing en Maybank, CIMB y Public Bank: Cómo detectar SMS bancarios falsos en Malasia
Si tienes una cuenta bancaria en Malasia, casi con seguridad has recibido un SMS sospechoso que dice ser de tu banco. Los ataques de phishing dirigidos a clientes bancarios malasios han alcanzado proporciones epidémicas. Maybank, CIMB y Public Bank — los tres bancos más grandes por base de clientes — son los más frecuentemente suplantados.
El Departamento de Investigación de Delitos Comerciales (CCID) de la PDRM reportó que los malasios perdieron más de RM600 millones por fraude bancario en línea en 2025. Y los ataques se vuelven más sofisticados cada mes.
Anatomía de un SMS de phishing bancario
Un SMS de phishing típico se ve así:
[Maybank] Su cuenta ha sido temporalmente bloqueada por actividad sospechosa. Verifique inmediatamente: maybank-secure.com/verify
Estos mensajes explotan dos disparadores psicológicos: miedo (tu dinero está en riesgo) y urgencia (actúa ahora o piérdelo todo). Los enlaces llevan a réplicas convincentes de la página de inicio de sesión de tu banco.
Por qué estas falsificaciones son tan convincentes
| Elemento | Real | Falso |
|---|---|---|
| Nombre del remitente | Puede aparecer como "Maybank" | También aparece como "Maybank" (el ID se puede falsificar) |
| Tono del mensaje | Profesional, sin urgencia | Crea pánico con palabras como "inmediatamente" y "bloqueada" |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Solicitud | Nunca pide contraseña o TAC por enlace | Pide credenciales completas incluyendo TAC |
El aspecto más peligroso es la suplantación del ID del remitente. Los estafadores pueden hacer que su SMS aparezca bajo el mismo hilo que los mensajes legítimos del banco en tu teléfono.
Robo de TAC (Código de Autorización de Transacción)
Método 1: La página de phishing en tiempo real
- Haces clic en un enlace de phishing e ingresas tu usuario y contraseña.
- El sistema del estafador inicia sesión en tu cuenta real simultáneamente.
- El banco envía un TAC a tu teléfono para la transacción del estafador.
- La página de phishing te pide ingresar el TAC "para verificación."
- Ingresas el TAC, y el estafador lo usa para completar su transacción.
Método 2: La llamada telefónica
Después de obtener tus credenciales, el estafador te llama haciéndose pasar por un funcionario bancario y te pide que leas el código de 6 dígitos que acabas de recibir.
Método 3: Intercambio de SIM
En ataques más dirigidos, los estafadores solicitan un reemplazo de SIM con documentos falsos. Una vez que tienen tu número en su SIM, todos los códigos TAC van directamente a ellos.
La estafa Macau: El fraude telefónico más costoso de Malasia
La "estafa Macau" es un fraude telefónico sofisticado que involucra múltiples llamadores en diferentes roles:
- El primer llamador dice ser de una empresa de entregas con un paquete no reclamado.
- El segundo llamador se hace pasar por policía, diciendo que tu identidad está vinculada a lavado de dinero.
- El tercer llamador se hace pasar por un oficial de Bank Negara, exigiendo que transfieras tu dinero a una "cuenta segura."
Cómo identificar una estafa Macau
- Ninguna agencia gubernamental te pedirá transferir dinero por teléfono.
- La policía no llama para informar sobre investigaciones en curso.
- No existe tal cosa como una "cuenta segura" administrada por la policía o Bank Negara.
- Los oficiales reales nunca te amenazarán con arresto inmediato por teléfono.
Protegiendo tus cuentas bancarias malasias
| Acción | Cómo |
|---|---|
| Activar Secure2u o equivalente | Reemplaza SMS TAC con aprobación en app |
| Establecer límites de transacción | Reduce los topes diarios de transferencia |
| Registrarse para alertas de transacciones | Recibe notificación por cada transacción |
| Usar inicio de sesión biométrico | Activa huella dactilar o Face ID |
| Bloquear transferencias internacionales | Desactiva a menos que las necesites activamente |
Autenticación basada en app
Todos los principales bancos malasios ofrecen aprobación de transacciones en app: Maybank (Secure2u), CIMB (SecureTAC), Public Bank (PB SecureSign), RHB, Hong Leong.
Si aún no has cambiado de SMS TAC a autenticación basada en app, hazlo hoy.
Compartir información bancaria de forma segura
Hay situaciones legítimas donde necesitas compartir números de cuenta, referencias de transacciones o detalles financieros. Enviar estos datos en texto plano por WhatsApp o SMS es arriesgado. LOCK.PUB te permite compartir detalles bancarios a través de enlaces protegidos con contraseña que expiran. El destinatario accede a la información una vez, y el enlace puede autodestruirse después.
Qué hacer si eres víctima
Actúa en la primera hora:
- Llama a la línea de fraude de tu banco inmediatamente:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- Solicita un congelamiento inmediato de la cuenta.
- Presenta una denuncia policial.
- Llama al Centro Nacional de Respuesta a Estafas (NSRC) al 997.
- Cambia todas tus contraseñas bancarias desde un dispositivo seguro.
Mantente un paso adelante
Las estafas bancarias en Malasia evolucionan más rápido que nunca. Tus mejores defensas siguen siendo simples: nunca hagas clic en enlaces de SMS, nunca compartas códigos TAC y cambia a autenticación basada en app hoy.
Protege tu información financiera. Comparte datos bancarios y datos sensibles de forma segura en LOCK.PUB.
Palabras clave
También te puede interesar
Fraude en bKash y Nagad en Bangladesh: Cómo los estafadores roban tu dinero y cómo protegerte
Conoce las estafas más comunes en bKash y Nagad en Bangladesh, incluyendo agentes falsos de retiro, robo de OTP y fraudes con transferencias. Protege tu billetera móvil hoy.
Estafas en Daraz Bangladesh: Cómo detectar vendedores falsos y proteger tu dinero
Aprende a identificar y evitar las estafas más comunes en Daraz Bangladesh, incluyendo vendedores falsos, fraude con contrareembolso, productos falsificados y reseñas manipuladas.
Estafas con QR de DuitNow: Cómo los códigos QR falsos roban dinero en restaurantes y mercados malasios
Los estafadores están reemplazando códigos QR legítimos de DuitNow en restaurantes, mercados y puestos de toda Malasia. Aprende cómo funcionan las estafas con QR falsos y cómo protegerte al pagar.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis