Fraude Touch 'n Go eWallet : comment les Malaisiens se font voler leur argent
Découvrez les arnaques les plus courantes liées au Touch 'n Go eWallet en Malaisie : recharges factices, liens de phishing sur WhatsApp et tactiques d'ingénierie sociale. Protégez votre argent.
Fraude Touch 'n Go eWallet : comment les Malaisiens se font voler leur argent
Touch 'n Go eWallet est devenu le cœur des transactions quotidiennes en Malaisie. Du paiement du nasi lemak au stand mamak au partage de l'addition entre amis, plus de 20 millions de Malaisiens utilisent TNG eWallet chaque jour. Mais à mesure que l'adoption progresse, la créativité des escrocs aussi.
Bank Negara Malaysia a signalé une hausse de 67 % des cas de fraude financière impliquant des portefeuilles électroniques en 2025, Touch 'n Go eWallet étant la marque la plus usurpée. Voici comment les escrocs opèrent et comment vous protéger.
L'arnaque de la fausse recharge
C'est l'arnaque TNG eWallet la plus répandue en Malaisie. Elle fonctionne ainsi : vous voyez une publicité sur Facebook, Instagram ou Telegram proposant des recharges à prix réduit. « Rechargez RM100, obtenez RM150 dans votre eWallet ! » L'offre semble trop belle pour être ignorée.
Vous contactez le vendeur, qui vous demande de transférer de l'argent par virement bancaire ou un autre portefeuille électronique. Il promet de recharger votre TNG eWallet instantanément. Bien sûr, après votre paiement, le vendeur disparaît. Vos messages WhatsApp restent sans réponse et le compte sur les réseaux sociaux s'évapore.
Pourquoi les gens tombent dans le piège
L'arnaque fonctionne parce que TNG eWallet propose effectivement des promotions légitimes et du cashback. Les escrocs exploitent cette attente. Ils utilisent des logos volés, de faux témoignages et créent même des comptes WhatsApp Business qui semblent officiels.
Comment l'éviter
- Ne rechargez que par les canaux officiels : l'application TNG eWallet, les agents de recharge autorisés ou votre compte bancaire lié.
- Aucune promotion légitime ne vous demande de transférer de l'argent sur un compte personnel.
- Signalez les publicités suspectes sur la plateforme où vous les voyez.
Liens de phishing via WhatsApp
L'application de messagerie la plus populaire de Malaisie est devenue le principal vecteur d'attaques de phishing visant TNG eWallet. Vous recevez un message WhatsApp — parfois d'un numéro inconnu, parfois d'un contact compromis — contenant un lien.
Les messages courants incluent :
| Type de message | Exemple |
|---|---|
| Notification de gain | « Tahniah ! Vous avez gagné RM500 de crédit TNG. Réclamez ici : » |
| Suspension de compte | « Votre TNG eWallet va être suspendu. Vérifiez maintenant : » |
| Offre de cashback | « Cashback spécial CNY RM88. Appuyez pour réclamer : » |
| Alerte de sécurité | « Connexion non autorisée détectée. Sécurisez votre compte : » |
Le lien mène à un site qui ressemble exactement à la page de connexion TNG eWallet. Vous entrez votre numéro de téléphone et votre code PIN, et l'escroc possède désormais vos identifiants. En quelques minutes, ils vident votre solde ou lient votre eWallet à leur appareil.
Signaux d'alerte
- L'URL n'est pas
tngdigital.com.my— surveillez les fautes d'orthographe commetng-digital.comoutouchngo-wallet.my. - Le message crée un sentiment d'urgence (« Agissez dans les 24 heures ou votre compte sera bloqué »).
- On vous demande d'entrer votre PIN ou mot de passe en dehors de l'application officielle.
- Le message provient d'un numéro non enregistré ou d'un contact qui ne vous enverrait normalement pas ce type de liens.
Ingénierie sociale par appels téléphoniques
Une attaque plus récente et sophistiquée implique des escrocs qui vous appellent directement en se faisant passer pour le service client TNG eWallet. Ils peuvent dire :
- « Nous avons détecté une transaction suspecte sur votre compte. »
- « Votre eWallet a été signalé pour blanchiment d'argent. »
- « Vous devez vérifier votre identité pour maintenir votre compte actif. »
L'appelant est professionnel, peut connaître votre nom et même faire référence à une transaction récente. Ils vous demandent de partager votre TAC (Transaction Authorization Code) ou vous guident à travers des étapes qui leur donnent finalement accès à votre compte.
C'est une forme d'ingénierie sociale. Le vrai personnel de TNG eWallet ne vous appellera jamais pour demander votre PIN, TAC ou mot de passe. Si vous recevez un tel appel, raccrochez immédiatement et signalez-le via l'application.
L'arnaque au faux QR de commerçant
Dans les pasar malams et les petits stands, les escrocs placent leurs propres codes QR par-dessus les codes QR légitimes des commerçants. Vous scannez ce que vous pensez être le code de paiement du restaurant, mais l'argent va sur le compte de l'escroc. Le commerçant ne réalise le changement qu'à la réconciliation de fin de journée.
Comment le repérer
- Cherchez les codes QR qui semblent être des autocollants placés sur d'autres autocollants.
- Vérifiez le nom du commerçant qui s'affiche sur votre écran avant de confirmer le paiement.
- Si le nom affiché ne correspond pas au commerce, ne poursuivez pas.
Protéger votre compte TNG eWallet
Voici une liste de contrôle complète :
| Action | Pourquoi c'est important |
|---|---|
| Activer la connexion biométrique | Ajoute une couche de sécurité au-delà du PIN |
| Définir des limites de transaction | Limite les pertes potentielles |
| Ne jamais partager votre TAC | C'est votre mot de passe à usage unique — traitez-le comme de l'argent |
| Vérifier régulièrement les appareils liés | Supprimez tout appareil que vous ne reconnaissez pas |
| Activer les notifications de transaction | Repérez immédiatement les activités non autorisées |
| Utiliser un PIN fort et unique | Évitez les dates de naissance ou les chiffres répétés |
Que faire si vous avez été arnaqué
Le temps est crucial. Prenez ces mesures immédiatement :
- Ouvrez l'application TNG eWallet et changez votre PIN.
- Appelez la hotline TNG eWallet au 03-5022 3888.
- Déposez une plainte au commissariat le plus proche — vous aurez besoin du numéro de rapport pour les actions suivantes.
- Signalez à BNMTELELINK de Bank Negara au 1-300-88-5465.
- Déposez une plainte auprès de la Malaysian Communications and Multimedia Commission (MCMC) sur aduan.skmm.gov.my.
Partager des informations sensibles en toute sécurité
Une raison pour laquelle le phishing fonctionne si bien est que les gens ont l'habitude de partager des liens, des détails de compte et des références de transaction via WhatsApp sans aucune protection. Si vous devez partager des informations financières sensibles — comme des numéros de compte, des références de transaction ou des codes de vérification — les envoyer en texte brut par chat est risqué.
Des outils comme LOCK.PUB vous permettent de protéger les informations sensibles par un mot de passe. Au lieu de coller vos coordonnées bancaires directement dans un message WhatsApp, vous créez un lien protégé par mot de passe qui expire après consultation. Le destinataire a besoin du mot de passe que vous partagez séparément — idéalement via un canal différent comme un appel téléphonique.
Cette approche réduit considérablement le risque d'exposition des informations sensibles si votre compte WhatsApp est compromis ou si des messages sont transférés accidentellement.
Vue d'ensemble
La fraude aux portefeuilles électroniques en Malaisie n'est pas qu'un problème TNG — elle reflète un défi plus large à mesure que le pays accélère vers une économie sans espèces. La poussée du gouvernement pour les paiements numériques dans le cadre de l'initiative MyDIGITAL signifie que plus de Malaisiens effectuent des transactions numériques que jamais, et tout le monde n'a pas eu le temps de développer de solides habitudes de sécurité numérique.
Restez sceptique face aux messages non sollicités. Vérifiez avant de cliquer. Et souvenez-vous : si une offre semble trop belle pour être vraie, elle l'est presque certainement.
Restez en sécurité en ligne. Protégez vos liens, notes et données sensibles avec un mot de passe sur LOCK.PUB.
Mots-clés
À lire aussi
Phishing de l'app Diia en Ukraine : comment les escrocs exploitent les services gouvernementaux numériques
Comment les attaques de phishing ciblent les utilisateurs de Diia en Ukraine.
Phishing Monobank et PrivatBank : comment les escrocs volent les identifiants bancaires ukrainiens
Guide complet sur les arnaques de phishing Monobank et PrivatBank en Ukraine.
Arnaques OLX Ukraine : fausses livraisons Nova Poshta et fraude aux paiements
Comment les escrocs exploitent OLX Ukraine.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement