Phishing Maybank, CIMB & Public Bank : comment repérer les faux SMS bancaires en Malaisie
Les clients bancaires malaisiens sont la cible principale des attaques de phishing. Découvrez comment les escrocs usurpent Maybank, CIMB et Public Bank par des SMS factices, le vol de TAC et les appels arnaque Macau.
Phishing Maybank, CIMB & Public Bank : comment repérer les faux SMS bancaires en Malaisie
Si vous avez un compte bancaire en Malaisie, vous avez presque certainement reçu un SMS suspect prétendant provenir de votre banque. Les attaques de phishing ciblant les clients bancaires malaisiens ont atteint des proportions épidémiques. Maybank, CIMB et Public Bank — les trois plus grandes banques par nombre de clients — sont les plus fréquemment usurpées.
Le CCID de la PDRM a rapporté que les Malaisiens ont perdu plus de RM600 millions en fraude bancaire en ligne en 2025. Les attaques deviennent de plus en plus sophistiquées.
Anatomie d'un SMS de phishing bancaire
Un SMS de phishing typique ressemble à ceci :
[Maybank] Votre compte a été temporairement verrouillé en raison d'une activité suspecte. Vérifiez immédiatement : maybank-secure.com/verify
Ces messages exploitent deux déclencheurs psychologiques : la peur et l'urgence. Les liens mènent à des répliques convaincantes de la page de connexion bancaire.
Pourquoi ces faux sont si convaincants
| Élément | Réel | Faux |
|---|---|---|
| Nom de l'expéditeur | Peut apparaître comme « Maybank » | Apparaît aussi comme « Maybank » (l'ID peut être usurpé) |
| Ton du message | Professionnel, pas d'urgence | Crée la panique avec « immédiatement » et « verrouillé » |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Demande | Ne demande jamais de mot de passe par lien | Demande les identifiants complets y compris le TAC |
L'aspect le plus dangereux est l'usurpation de l'ID expéditeur. Les escrocs peuvent faire apparaître leur SMS dans le même fil que les vrais messages bancaires.
Vol de TAC (Transaction Authorization Code)
Méthode 1 : La page de phishing en temps réel
- Vous cliquez sur un lien de phishing et entrez vos identifiants.
- Le système de l'escroc se connecte simultanément à votre vrai compte.
- La banque envoie un TAC sur votre téléphone pour la transaction de l'escroc.
- La page de phishing vous demande d'entrer le TAC « pour vérification ».
- Vous entrez le TAC, et l'escroc l'utilise pour finaliser la transaction.
Méthode 2 : L'appel téléphonique
Après avoir obtenu vos identifiants, l'escroc vous appelle en se faisant passer pour un agent bancaire et vous demande de lire le code à 6 chiffres.
Méthode 3 : Échange de SIM
Les escrocs demandent un remplacement de SIM avec de faux documents. Tous les codes TAC leur parviennent directement.
L'arnaque Macau : la fraude téléphonique la plus coûteuse de Malaisie
L'« arnaque Macau » est une escroquerie sophistiquée avec plusieurs interlocuteurs :
- Le premier appelant prétend être d'une société de livraison.
- Le deuxième appelant se fait passer pour un policier, affirmant que votre identité est liée au blanchiment d'argent.
- Le troisième appelant se fait passer pour un responsable de Bank Negara, exigeant un transfert vers un « compte sécurisé ».
Comment identifier une arnaque Macau
- Aucune agence gouvernementale ne vous demandera de transférer de l'argent par téléphone.
- La police n'appelle pas pour informer d'enquêtes en cours.
- Il n'existe pas de « compte sécurisé » géré par la police ou Bank Negara.
Protéger vos comptes bancaires malaisiens
| Action | Comment |
|---|---|
| Activer Secure2u ou équivalent | Remplace le SMS TAC par une approbation dans l'app |
| Définir des limites de transaction | Réduire les plafonds de virement quotidiens |
| S'inscrire aux alertes de transaction | Être notifié pour chaque transaction |
| Utiliser la connexion biométrique | Activer l'empreinte digitale ou Face ID |
| Verrouiller les virements internationaux | Désactiver sauf si nécessaire |
Si vous n'avez pas encore basculé du SMS TAC vers l'authentification dans l'application, faites-le aujourd'hui.
Partager des informations bancaires en toute sécurité
Il existe des situations légitimes nécessitant le partage de numéros de compte ou de détails financiers. Les envoyer en texte brut via WhatsApp ou SMS est risqué. LOCK.PUB vous permet de partager vos coordonnées bancaires via des liens protégés par mot de passe avec expiration. Le destinataire y accède une fois, et le lien peut s'autodétruire ensuite.
Que faire si vous êtes victime
Agissez dans la première heure :
- Appelez immédiatement la hotline fraude de votre banque :
- Maybank : 03-5891 4744
- CIMB : 03-6204 7788
- Public Bank : 03-2170 8000
- Demandez un gel immédiat du compte.
- Déposez une plainte à la police.
- Appelez le National Scam Response Center (NSRC) au 997.
- Changez tous vos mots de passe bancaires depuis un appareil sécurisé.
Gardez une longueur d'avance
Les arnaques bancaires en Malaisie évoluent plus vite que jamais. Vos meilleures défenses restent simples : ne cliquez jamais sur les liens dans les SMS, ne partagez jamais vos codes TAC et passez à l'authentification par application dès aujourd'hui.
Protégez vos informations financières. Partagez vos coordonnées bancaires en toute sécurité sur LOCK.PUB.
Mots-clés
À lire aussi
Phishing de l'app Diia en Ukraine : comment les escrocs exploitent les services gouvernementaux numériques
Comment les attaques de phishing ciblent les utilisateurs de Diia en Ukraine.
Phishing Monobank et PrivatBank : comment les escrocs volent les identifiants bancaires ukrainiens
Guide complet sur les arnaques de phishing Monobank et PrivatBank en Ukraine.
Arnaques OLX Ukraine : fausses livraisons Nova Poshta et fraude aux paiements
Comment les escrocs exploitent OLX Ukraine.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement