Phishing Maybank, CIMB & Public Bank: Cara Mengesan SMS Perbankan Palsu di Malaysia
Pelanggan bank Malaysia menjadi sasaran utama serangan phishing. Ketahui bagaimana scammer menyamar sebagai Maybank, CIMB, dan Public Bank melalui SMS palsu, kecurian TAC, dan panggilan scam Macau.
Phishing Maybank, CIMB & Public Bank: Cara Mengesan SMS Perbankan Palsu di Malaysia
Jika anda mempunyai akaun bank Malaysia, anda hampir pasti pernah menerima SMS mencurigakan yang mendakwa daripada bank anda. Serangan phishing yang menyasarkan pelanggan bank Malaysia telah mencapai tahap epidemik. Maybank, CIMB, dan Public Bank — tiga bank terbesar mengikut asas pelanggan — adalah yang paling kerap ditiru.
Jabatan Siasatan Jenayah Komersial (CCID) Polis Diraja Malaysia (PDRM) melaporkan bahawa rakyat Malaysia kehilangan lebih RM600 juta akibat penipuan perbankan dalam talian pada 2025. Dan serangan semakin canggih setiap bulan.
Anatomi SMS Phishing Perbankan
SMS phishing biasa kelihatan seperti ini:
[Maybank] Akaun anda telah dikunci sementara kerana aktiviti mencurigakan. Sahkan segera: maybank-secure.com/verify
Atau:
CIMB: Pemindahan RM3,500 tanpa kebenaran dikesan. Jika bukan anda, batalkan di sini: cimb-alert.my/cancel
Mesej-mesej ini mengeksploitasi dua pencetus psikologi: ketakutan (wang anda berisiko) dan kecemasan (bertindak sekarang atau kehilangan semuanya). Pautan membawa ke replika halaman log masuk bank anda yang meyakinkan.
Kenapa Pemalsuan Ini Sangat Meyakinkan
| Elemen | Sebenar | Palsu |
|---|---|---|
| Nama penghantar | Mungkin muncul sebagai "Maybank" | Turut muncul sebagai "Maybank" (ID penghantar boleh dipalsukan) |
| Nada mesej | Profesional, tiada kecemasan | Menimbulkan panik dengan perkataan seperti "segera" dan "dikunci" |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Permintaan | Tidak pernah minta kata laluan atau TAC melalui pautan | Meminta maklumat log masuk penuh termasuk TAC |
Aspek paling berbahaya ialah pemalsuan ID penghantar. Scammer boleh membuat SMS mereka muncul di bawah thread yang sama dengan mesej bank yang sah pada telefon anda. Ini bermakna mesej palsu duduk betul-betul di bawah notifikasi Maybank yang sebenar, menjadikannya kelihatan autentik.
Kecurian TAC (Kod Kebenaran Transaksi)
Kod TAC adalah garis pertahanan terakhir untuk transaksi perbankan dalam talian anda. Scammer telah membangunkan pelbagai cara untuk mencurinya:
Kaedah 1: Relay Halaman Phishing
- Anda klik pautan phishing dan masukkan nama pengguna serta kata laluan anda.
- Sistem scammer log masuk ke akaun bank sebenar anda secara serentak menggunakan maklumat anda.
- Bank menghantar TAC ke telefon anda untuk transaksi scammer.
- Halaman phishing meminta anda masukkan TAC "untuk pengesahan."
- Anda masukkan TAC, dan scammer menggunakannya untuk menyelesaikan transaksi mereka.
Ini berlaku secara masa nyata. Keseluruhan proses mengambil masa kurang daripada dua minit.
Kaedah 2: Panggilan Telefon
Selepas mendapatkan maklumat log masuk anda melalui phishing, scammer menelefon anda menyamar sebagai pegawai bank:
- "Kami mengesan log masuk mencurigakan ke akaun anda."
- "Untuk keselamatan, saya perlu mengesahkan kod yang baru kami hantar ke telefon anda."
- "Sila bacakan nombor 6 digit itu."
TAC yang mereka tanyakan sebenarnya adalah untuk transaksi yang mereka cuba lakukan pada akaun anda.
Kaedah 3: Pertukaran SIM
Dalam serangan yang lebih disasarkan, scammer melawat cawangan telco dengan dokumen pengenalan palsu dan meminta penggantian kad SIM untuk nombor anda. Sebaik sahaja mereka mempunyai nombor anda pada SIM mereka, semua kod TAC pergi terus kepada mereka.
Scam Macau: Penipuan Telefon Paling Mahal di Malaysia
"Scam Macau" — dinamakan sempena asal usulnya yang disyaki — adalah penipuan telefon canggih yang telah merugikan rakyat Malaysia berbilion selama bertahun-tahun. Ia biasanya melibatkan beberapa pemanggil yang memainkan peranan berbeza:
- Pemanggil pertama mendakwa dari syarikat penghantaran, mengatakan anda mempunyai bungkusan yang tidak dituntut.
- Pemanggil kedua menyamar sebagai pegawai polis, mendakwa identiti anda telah dikaitkan dengan pengubahan wang haram atau pengedaran dadah.
- Pemanggil ketiga menyamar sebagai pegawai Bank Negara atau pegawai mahkamah, menuntut anda memindahkan wang ke "akaun selamat" untuk siasatan.
Pemanggil sangat terlatih. Mereka menggunakan pangkat polis sebenar, merujuk undang-undang sebenar, dan bahkan memberikan nombor lencana palsu. Mangsa — termasuk profesional berpendidikan tinggi — telah kehilangan ratusan ribu ringgit.
Cara Mengenal Pasti Panggilan Scam Macau
- Tiada agensi kerajaan yang akan meminta anda memindahkan wang melalui telefon. Titik.
- Polis tidak menelefon untuk memaklumkan tentang siasatan yang sedang berjalan. Anda akan menerima surat rasmi atau lawatan.
- Tidak wujud "akaun selamat" yang diuruskan oleh polis atau Bank Negara.
- Pegawai sebenar tidak akan mengancam anda dengan penangkapan segera melalui telefon.
Jika anda menerima panggilan sebegini, tutup telefon. Hubungi Pusat Respons Scam CCID di 03-2610 1559 untuk mengesahkan.
Melindungi Akaun Bank Malaysia Anda
Tindakan Segera
| Tindakan | Cara |
|---|---|
| Aktifkan Secure2u atau setara | Menggantikan SMS TAC dengan kelulusan berasaskan aplikasi |
| Tetapkan had transaksi | Kurangkan had pindahan harian dalam aplikasi perbankan |
| Daftar untuk amaran transaksi | Dapat notifikasi untuk setiap transaksi |
| Gunakan log masuk biometrik | Aktifkan cap jari atau Face ID pada aplikasi perbankan |
| Kunci pemindahan antarabangsa | Lumpuhkan melainkan diperlukan secara aktif |
Secure2u dan Pengesahan Berasaskan Aplikasi
Semua bank utama Malaysia kini menawarkan kelulusan transaksi berasaskan aplikasi:
- Maybank: Secure2u
- CIMB: SecureTAC
- Public Bank: PB SecureSign
- RHB: Kelulusan RHB Mobile Banking
- Hong Leong: HLB Connect SecureSign
Sistem ini jauh lebih selamat daripada SMS TAC kerana kelulusan berlaku dalam aplikasi perbankan yang disahkan, bukan melalui SMS yang boleh dipintas.
Jika anda belum beralih daripada SMS TAC kepada pengesahan berasaskan aplikasi, lakukannya hari ini. Langkah tunggal ini menghapuskan vektor serangan yang paling biasa.
Berkongsi Maklumat Perbankan dengan Selamat
Terdapat situasi sah di mana anda perlu berkongsi nombor akaun bank, rujukan transaksi, atau butiran kewangan dengan orang lain — membahagi sewa dengan rakan sebilik, menghantar arahan pembayaran kepada pelanggan, atau memberikan butiran bank untuk deposit gaji.
Menghantar butiran ini dalam teks biasa melalui WhatsApp atau SMS adalah berisiko. Jika mana-mana akaun dikompromi, maklumat kewangan anda terdedah. LOCK.PUB membolehkan anda berkongsi butiran perbankan melalui pautan dilindungi kata laluan yang tamat tempoh. Penerima mengakses maklumat sekali, dan pautan boleh ditetapkan untuk musnah sendiri selepas itu.
Apa yang Perlu Dilakukan Jika Anda Menjadi Mangsa
Bertindak dalam satu jam pertama — ini adalah peluang terbaik anda untuk pemulihan:
- Hubungi talian hotline penipuan bank anda dengan segera:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- Minta pembekuan akaun segera.
- Buat laporan polis di balai terdekat.
- Hubungi Pusat Respons Scam Kebangsaan (NSRC) di 997 — talian ini menyelaras dengan bank untuk pembekuan dana kecemasan.
- Tukar semua kata laluan perbankan anda daripada peranti yang selamat.
Kekal Selangkah di Hadapan
Penipuan perbankan di Malaysia berkembang lebih pantas berbanding sebelum ini, dengan phishing berkuasa AI dan panggilan suara deepfake di kaki langit. Pertahanan terbaik anda kekal mudah: jangan klik pautan dalam mesej SMS, jangan kongsi kod TAC, dan beralih kepada pengesahan berasaskan aplikasi hari ini.
Lindungi maklumat kewangan anda. Kongsi butiran bank dan data sensitif dengan selamat di LOCK.PUB.
Keywords
You might also like
Phishing Perbankan Malaysia: Cara Melindungi Akaun Maybank, CIMB, dan Public Bank Anda
Ketahui cara mengenal pasti dan mengelak serangan phishing perbankan yang mensasarkan pelanggan bank Malaysia. Meliputi aplikasi perbankan palsu, SMS phishing, penipuan WhatsApp, dan banyak lagi.
Phishing Perbankan: Bagaimana Penipu Menyasarkan Pelanggan Bank dan Cara Melindungi Diri
Ketahui bagaimana serangan phishing menyasarkan pelanggan bank, dari halaman log masuk palsu hingga SMS pengutipan kelayakan. Panduan lengkap mengenali dan mengelakkan penipuan perbankan.
Amaran Phishing SMS Bank: Cara Mengesan Mesej Perbankan Palsu dan Melindungi Akaun Anda
Mesej teks palsu tentang 'aktiviti mencurigakan' dan 'akaun dikunci' semakin meningkat. Ketahui cara mengenal pasti phishing bank dan memastikan wang anda selamat.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free