Back to blog
Pencegahan Penipuan
7 minit

Phishing Perbankan Malaysia: Cara Melindungi Akaun Maybank, CIMB, dan Public Bank Anda

Ketahui cara mengenal pasti dan mengelak serangan phishing perbankan yang mensasarkan pelanggan bank Malaysia. Meliputi aplikasi perbankan palsu, SMS phishing, penipuan WhatsApp, dan banyak lagi.

LOCK.PUB
2026-03-18

Phishing Perbankan Malaysia: Cara Melindungi Akaun Maybank, CIMB, dan Public Bank Anda

Malaysia mempunyai salah satu kadar penggunaan perbankan dalam talian tertinggi di Asia Tenggara. Lebih 80% rakyat Malaysia menggunakan perbankan internet secara berkala. Ini menjadikan pelanggan bank Malaysia sasaran bernilai tinggi untuk serangan phishing, dan penjenayah telah menjadi sangat canggih.

Kerugian penipuan perbankan Malaysia berjumlah ratusan juta ringgit setiap tahun. Serangan mensasarkan pelanggan setiap bank utama — Maybank, CIMB, Public Bank, RHB, Hong Leong Bank, AmBank, dan Bank Islam. Berikut cara serangan ini berfungsi dan cara mempertahankan diri anda.

Taktik Phishing Perbankan Malaysia yang Paling Biasa

1. SMS Phishing (Smishing)

Anda menerima SMS yang kelihatan datang dari bank anda. Disebabkan kelemahan dalam teknologi SMS yang dipanggil spoofing ID pengirim, mesej boleh muncul dalam thread SMS yang sama dengan mesej sebenar dari bank anda.

Mesej SMS phishing biasa:

  • "Aktiviti luar biasa dikesan pada akaun anda. Sahkan segera: [pautan]"
  • "Kad debit anda akan tamat tempoh. Pesan yang baru: [pautan]"
  • "Percubaan log masuk peranti baru. Jika ini bukan anda, amankan akaun anda: [pautan]"
  • "Bayaran RM2,450 sedang menunggu. Bukan anda? Batalkan di sini: [pautan]"

Pautan itu membawa ke replika sempurna halaman log masuk bank anda. Semua yang anda masukkan pergi terus kepada penipu.

2. Penipuan "Helpdesk" WhatsApp

Penipu menghantar mesej kepada anda di WhatsApp, menyamar sebagai helpdesk bank anda. Mereka mendakwa ada aktiviti mencurigakan pada akaun anda dan membimbing anda melalui "langkah keselamatan" yang sebenarnya memberi mereka akses.

Bank anda tidak akan menghubungi anda melalui WhatsApp untuk membincangkan keselamatan akaun. Jika seseorang mendakwa dari bank anda di WhatsApp, ia adalah penipuan. Titik.

3. Aplikasi Perbankan Palsu

Penipu mengedarkan aplikasi perbankan yang diubah suai melalui pautan phishing, iklan media sosial, atau senarai gedung aplikasi palsu. Aplikasi ini kelihatan serupa dengan yang sebenar tetapi menangkap kredensial anda dan memajukannya kepada penipu.

Cara kekal selamat:

  • Hanya muat turun aplikasi perbankan dari App Store rasmi (iOS) atau Google Play Store (Android).
  • Jangan pasang aplikasi dari pautan yang dihantar melalui emel, SMS, atau WhatsApp.
  • Semak nama pembangun — ia harus bank itu sendiri, bukan pihak ketiga.

4. Panggilan Vishing (Voice Phishing)

Telefon anda berbunyi. ID pemanggil menunjukkan nombor bank anda (dipalsukan). Pemanggil mendakwa dari jabatan penipuan dan berkata akaun anda telah terjejas. Mereka meminta anda memindahkan wang anda ke "akaun selamat" sementara mereka "menyiasat."

Bank tidak pernah meminta anda memindahkan wang ke akaun selamat. Konsep ini tidak wujud.

Bagaimana Setiap Bank Utama Malaysia Berkomunikasi

Bank Berkomunikasi Melalui Tidak Pernah
Maybank Notifikasi aplikasi MAE, mesej selamat dalam Maybank2u, surat fizikal Menelefon meminta PIN, WhatsApp anda, hantar pautan log masuk
CIMB Notifikasi aplikasi, mesej selamat dalam CIMB Clicks, surat Minta akses jauh, minta pindah ke "akaun selamat"
Public Bank Notifikasi aplikasi PBe, mesej selamat, surat Hantar SMS dengan pautan, hubungi melalui DM media sosial
RHB Notifikasi aplikasi, mesej selamat, surat Minta kata laluan penuh melalui telefon
Hong Leong Notifikasi aplikasi dan chat dalam aplikasi sahaja Pautan emel, panggilan telefon tentang keselamatan

Senarai Semak Pertahanan Phishing Perbankan Anda

Tindakan Segera

  • Jangan klik pautan dalam SMS atau emel yang mendakwa dari bank anda. Buka aplikasi perbankan anda terus atau taip URL sendiri.
  • Tutup panggilan telefon "bank" dan hubungi semula menggunakan nombor pada kad bank anda atau laman web bank.
  • Jangan kongsi PIN, kata laluan, atau kod TAC dengan sesiapa. Pekerja bank tidak memerlukan ini.
  • Jangan pasang perisian kerana seseorang yang mendakwa dari bank anda meminta.
  • Jangan pindahkan wang kerana seseorang di telefon memberitahu anda, tanpa mengira siapa yang mereka dakwa.

Perlindungan Berterusan

  • Aktifkan semua notifikasi dalam aplikasi perbankan anda — amaran log masuk, amaran transaksi, dan amaran peranti baru.
  • Gunakan kata laluan kuat dan unik untuk perbankan dalam talian anda. Jangan guna semula di tempat lain.
  • Pastikan aplikasi perbankan anda dikemas kini ke versi terkini.
  • Semak transaksi anda setiap minggu untuk mana-mana yang anda tidak kenali.
  • Tetapkan had transaksi dalam aplikasi perbankan anda. Had yang lebih rendah mengurangkan potensi kerugian.

Apa yang Perlu Dilakukan Jika Anda Disyaki Telah Diphishing

  1. Hubungi talian penipuan bank anda segera:
    • Maybank: 03-5891 4744
    • CIMB: 03-6204 7788
    • Public Bank: 03-2170 8000
    • RHB: 03-9206 8118
  2. Sekat kad anda melalui aplikasi jika anda mengesyaki kad terjejas.
  3. Tukar kata laluan perbankan dalam talian anda.
  4. Laporkan kepada polis dan MCMC.
  5. Dokumentasikan segala-galanya — tangkapan skrin mesej, masa panggilan, butiran transaksi.

Berkongsi Kredensial Perbankan Dengan Selamat

Ada situasi sah di mana anda perlu berkongsi maklumat berkaitan perbankan — memberikan nombor akaun anda kepada majikan baru, berkongsi akses akaun dengan pasangan, atau memberikan butiran kewangan kepada akauntan. Menghantar butiran ini dalam teks biasa melalui emel atau WhatsApp mencipta rekod kekal yang boleh terjejas jika mana-mana akaun digodam.

LOCK.PUB menyediakan alternatif selamat. Cipta pautan yang dilindungi kata laluan yang mengandungi butiran perbankan, kongsi pautan dengan penerima yang dimaksudkan, dan tetapkan ia tamat tempoh selepas mereka mempunyai masa untuk mencatat maklumat. Butiran dienkripsi dan dipadamkan secara automatik.

Dengan LOCK.PUB, maklumat perbankan anda tidak disimpan secara kekal dalam emel atau sejarah chat sesiapa. Ia tamat tempoh mengikut jadual anda.

Kesimpulan

Phishing perbankan Malaysia adalah canggih, berterusan, dan berkembang. Pertahanan asasnya mudah: bank anda tidak akan meminta anda mengklik pautan, memasang perisian, berkongsi PIN, atau memindahkan wang ke akaun selamat melalui SMS, WhatsApp, emel, atau telefon. Mana-mana mesej yang meminta anda melakukan perkara ini adalah penipuan, tanpa mengira betapa sahnya ia kelihatan.

Apabila anda perlu berkongsi butiran perbankan dengan selamat untuk tujuan yang sah, gunakan LOCK.PUB untuk mencipta pautan terenkripsi yang tamat tempoh. Kekalkan maklumat kewangan anda dilindungi.

Kongsi butiran perbankan dengan selamat menggunakan LOCK.PUB — pautan dilindungi kata laluan yang tamat tempoh automatik.

Keywords

phishing bank Malaysia
phishing Maybank
phishing CIMB
phishing Public Bank
penipuan perbankan Malaysia
penipuan WhatsApp bank
aplikasi perbankan palsu Malaysia
SMS phishing bank Malaysia

You might also like

Phishing Maybank, CIMB & Public Bank: Cara Mengesan SMS Perbankan Palsu di Malaysia

Pelanggan bank Malaysia menjadi sasaran utama serangan phishing. Ketahui bagaimana scammer menyamar sebagai Maybank, CIMB, dan Public Bank melalui SMS palsu, kecurian TAC, dan panggilan scam Macau.

Pencegahan Penipuan

Phishing Aplikasi Diia di Ukraine: Bagaimana Penipu Mengeksploitasi Perkhidmatan Kerajaan Digital

Ketahui bagaimana serangan phishing menyasarkan pengguna Diia.

Pencegahan Penipuan

Phishing Monobank & PrivatBank: Cara Penipu Mencuri Maklumat Bank Ukraine

Panduan lengkap penipuan phishing Monobank dan PrivatBank di Ukraine.

Pencegahan Penipuan

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
Phishing Perbankan Malaysia: Cara Melindungi Akaun Maybank, CIMB, dan Public Bank Anda | LOCK.PUB Blog