Back to blog
Pencegahan Penipuan
7 minit

Phishing Perbankan: Bagaimana Penipu Menyasarkan Pelanggan Bank dan Cara Melindungi Diri

Ketahui bagaimana serangan phishing menyasarkan pelanggan bank, dari halaman log masuk palsu hingga SMS pengutipan kelayakan. Panduan lengkap mengenali dan mengelakkan penipuan perbankan.

LOCK.PUB
2026-03-18

Phishing Perbankan: Bagaimana Penipu Menyasarkan Pelanggan Bank

Malaysia mempunyai ekosistem perbankan digital yang sangat maju. Lebih 80% rakyat Malaysia dewasa menggunakan perbankan dalam talian, dan apl perbankan mudah alih dari Maybank, CIMB, Public Bank, dan RHB antara yang paling banyak dimuat turun. Penipu tahu ini, dan mereka telah membina kempen phishing yang semakin canggih menyasarkan setiap bank utama.

Serangan Phishing Perbankan Paling Biasa

1. Halaman Log Masuk Bank Palsu

Anda menerima SMS atau e-mel yang kelihatan datang dari bank anda:

  • "Akaun anda telah disekat. Log masuk untuk membuka semula"
  • "Transaksi mencurigakan dikesan. Sahkan"
  • "Kemas kini sistem baharu — log masuk diperlukan"

Pautan membawa ke salinan sempurna halaman log masuk bank anda. Apabila anda memasukkan kelayakan, penipu mendapat akses penuh ke akaun anda.

2. SMS Phishing (Smishing)

Mesej SMS pendek dan mendesak:

  • "Maybank: Transaksi tidak dibenarkan RM2,499. Batalkan: [pautan]"
  • "CIMB: Kad anda telah disekat. Aktifkan: [pautan]"

3. Apl Perbankan Palsu

Penipu mengedarkan apl perbankan yang diubah suai melalui saluran tidak rasmi (fail APK dikongsi melalui SMS atau media sosial).

4. Panggilan Vishing (Voice Phishing)

Anda menerima panggilan dari seseorang yang mendakwa pekerja bank. Mereka tahu nama anda dan kadang-kadang butiran akaun separa. Mereka meminta anda "sahkan" transaksi dengan memberikan kod kebenaran.

Cara Mengesahkan Komunikasi Bank Yang Sah

Komunikasi Bank Sebenar

  • Datang melalui apl rasmi bank (notifikasi tolak)
  • Menggunakan nama penuh anda dan merujuk butiran akaun tertentu
  • Tidak pernah termasuk pautan boleh klik dalam mesej SMS
  • Tidak pernah minta kata laluan penuh atau kod kebenaran anda

Komunikasi Bank Palsu

  • Tiba melalui SMS dengan pautan atau e-mel tanpa diminta
  • Mencipta keadaan mendesak dan panik ("disekat," "tidak dibenarkan," "segera")
  • Meminta anda klik pautan untuk log masuk
  • Meminta kod kebenaran atau kata laluan penuh

10 Peraturan Melindungi Akaun Bank Anda

  1. Jangan klik pautan dalam SMS atau e-mel yang mendakwa dari bank anda
  2. Sentiasa akses bank melalui apl rasmi atau taip URL secara langsung
  3. Sahkan URL laman web — Semak domain bank yang tepat
  4. Jangan kongsi kod kebenaran dengan sesiapa, termasuk "pekerja bank"
  5. Sediakan notifikasi transaksi dalam apl perbankan anda
  6. Tetapkan had pindahan harian yang rendah dan tingkatkan hanya bila perlu
  7. Gunakan log masuk biometrik (cap jari, muka)
  8. Muat turun apl perbankan hanya dari Google Play atau App Store
  9. Jika anda menerima panggilan mencurigakan, letak telefon dan hubungi bank anda menggunakan nombor di belakang kad anda
  10. Laporkan SMS phishing kepada pihak berkuasa

Apa Yang Perlu Dilakukan Jika Anda Memasukkan Kelayakan Di Halaman Palsu

  1. Hubungi bank anda segera — Gunakan nombor di kad bank anda
  2. Sekat akaun dan kad anda melalui talian kecemasan bank
  3. Tukar kata laluan perbankan anda dari peranti lain yang dipercayai
  4. Semak transaksi terkini untuk pindahan tanpa kebenaran
  5. Buat laporan polis
  6. Imbas telefon anda untuk perisian hasad jika anda memasang apa-apa

Kongsi Butiran Perbankan Dengan Selamat

Apabila anda perlu berkongsi nombor akaun bank, IBAN, atau butiran kewangan lain dengan seseorang yang dipercayai — seperti tuan rumah, majikan, atau ahli keluarga — jangan hantar melalui SMS atau WhatsApp. Gunakan LOCK.PUB untuk mencipta memo dilindungi kata laluan yang tamat tempoh automatik selepas dilihat. Penerima memasukkan kata laluan, melihat maklumat, dan ia hilang.

Kesimpulan

Bank mempunyai sistem keselamatan yang kuat, tetapi mereka tidak boleh melindungi anda jika anda menyerahkan kelayakan anda kepada penipu. Peraturan paling penting: bank anda tidak akan menghantar pautan melalui SMS untuk log masuk atau mengesahkan transaksi. Jika anda menerima mesej sedemikian, ia adalah percubaan phishing — dijamin.

Untuk perkongsian maklumat kewangan yang selamat, lawati LOCK.PUB untuk mencipta pautan disulitkan percuma yang tamat tempoh automatik. Lindungi kelayakan perbankan anda seperti kunci peti besi anda — kerana itulah memang fungsinya.

Keywords

phishing bank
penipuan perbankan dalam talian
phishing perbankan Malaysia
apl perbankan palsu
penipuan SMS bank
keselamatan perbankan dalam talian

You might also like

Amaran Phishing SMS Bank: Cara Mengesan Mesej Perbankan Palsu dan Melindungi Akaun Anda

Mesej teks palsu tentang 'aktiviti mencurigakan' dan 'akaun dikunci' semakin meningkat. Ketahui cara mengenal pasti phishing bank dan memastikan wang anda selamat.

Pencegahan Penipuan

Phishing Maybank, CIMB & Public Bank: Cara Mengesan SMS Perbankan Palsu di Malaysia

Pelanggan bank Malaysia menjadi sasaran utama serangan phishing. Ketahui bagaimana scammer menyamar sebagai Maybank, CIMB, dan Public Bank melalui SMS palsu, kecurian TAC, dan panggilan scam Macau.

Pencegahan Penipuan

Phishing Aplikasi Diia di Ukraine: Bagaimana Penipu Mengeksploitasi Perkhidmatan Kerajaan Digital

Ketahui bagaimana serangan phishing menyasarkan pengguna Diia.

Pencegahan Penipuan

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
Phishing Perbankan: Bagaimana Penipu Menyasarkan Pelanggan Bank dan Cara Melindungi Diri | LOCK.PUB Blog