SMS Penghantaran Palsu Pos Laju, J&T & Ninja Van: Penipuan Phishing Paling Biasa di Malaysia
SMS penghantaran palsu yang menyamar sebagai Pos Laju, J&T Express, dan Ninja Van adalah penipuan phishing paling biasa di Malaysia. Ketahui cara mengenal pasti dan mengelak penipuan ini.
SMS Penghantaran Palsu Pos Laju, J&T & Ninja Van: Penipuan Phishing Paling Biasa di Malaysia
Hari Isnin pagi. Anda semak telefon dan nampak satu SMS:
"Pos Laju: Bungkusan anda EY0298371MY tidak dapat dihantar. Jadualkan semula penghantaran di sini: pos-laju-track.com/reschedule"
Anda sedang menunggu pesanan dalam talian, jadi anda klik. Halaman itu meminta nama, alamat, dan "bayaran penghantaran semula" kecil RM2.50 melalui kad kredit. Anda masukkan butiran kad. Dalam beberapa jam, beribu ringgit dicaj pada akaun anda.
Senario ini berlaku beribu kali seminggu di Malaysia. Mesej SMS penghantaran palsu yang menyamar sebagai Pos Laju, J&T Express, Ninja Van, dan kurier lain telah menjadi vektor phishing paling biasa di negara ini.
Kenapa Penipuan Penghantaran Sangat Berkesan di Malaysia
Ledakan e-dagang Malaysia bermakna kebanyakan orang sedang menunggu bungkusan pada bila-bila masa. Purata pembeli dalam talian Malaysia menerima pelbagai penghantaran setiap bulan. Apabila anda sedang menunggu pakej, "notifikasi penghantaran" tidak menimbulkan syak wasangka serta-merta.
Scammer juga mengeksploitasi kekecewaan tulen rakyat Malaysia terhadap penghantaran yang terlepas. Mesej tentang percubaan penghantaran yang gagal mencetuskan kecemasan — anda perlu menjadualkan semula sebelum bungkusan dipulangkan.
Variasi yang Biasa
Variasi 1: Bayaran Penghantaran Semula
"Bungkusan anda tidak dapat dihantar. Bayar bayaran penghantaran semula RM1.50: [pautan]"
Pautan membawa ke halaman pembayaran palsu yang menangkap maklumat kad kredit atau debit anda. Jumlah yang kecil (RM1.50 hingga RM3) menjadikannya kelihatan sah dan tidak berbaloi untuk dipersoalkan.
Variasi 2: Bayaran Kastam
"J&T Express: Bungkusan antarabangsa anda ditahan di kastam. Bayar bayaran pelepasan RM45 untuk dilepaskan: [pautan]"
Ini menyasarkan rakyat Malaysia yang memesan dari platform luar negara seperti AliExpress atau Taobao. "Bayaran kastam" hanyalah titik masuk untuk mencuri maklumat pembayaran anda.
Variasi 3: Kemaskini Alamat
"Ninja Van: Penghantaran gagal — alamat salah. Kemaskini alamat anda di sini: [pautan]"
Pautan meminta maklumat peribadi penuh anda: nama, nombor IC, nombor telefon, dan alamat. Data ini kemudian digunakan untuk penipuan identiti atau dijual di pasaran bawah tanah.
Variasi 4: Pautan Penjejakan Malware
"Status bungkusan anda telah berubah. Jejak di sini: [pautan]"
Bukannya halaman phishing, pautan mencetuskan muat turun malware — terutamanya pada peranti Android. Malware boleh memintas mesej SMS (termasuk TAC perbankan), mencuri kata laluan yang disimpan, dan memantau aktiviti anda.
Cara Mengenal Pasti SMS Penghantaran Palsu
| Semakan | Sah | Penipuan |
|---|---|---|
| Penghantar | Kod pendek rasmi atau penghantar yang disahkan | Nombor telefon rawak atau penghantar generik |
| URL | pos.com.my, jtexpress.my, ninjavan.co | Domain yang salah eja atau tidak berkaitan |
| Permintaan | Tidak pernah minta bayaran melalui pautan SMS | Meminta bayaran atau maklumat peribadi |
| Nombor penjejakan | Sepadan dengan pesanan sebenar anda | Nombor generik atau palsu |
| Tatabahasa | Bahasa profesional | Sering mengandungi kesilapan |
| Kecemasan | Notifikasi standard | Tekanan "Bertindak dalam 24 jam" |
Laman Web Penjejakan Rasmi
Sentiasa sahkan status bungkusan melalui saluran rasmi:
| Kurier | Laman Web Rasmi |
|---|---|
| Pos Laju | www.pos.com.my |
| J&T Express | www.jtexpress.my |
| Ninja Van | www.ninjavan.co/my-en |
| DHL eCommerce | www.dhl.com/my-en |
| GD Express | www.gdexpress.com |
Jangan klik pautan dalam mesej SMS. Sebaliknya, buka aplikasi atau laman web rasmi kurier dan masukkan nombor penjejakan secara manual.
Apa yang Berlaku Selepas Anda Klik
Jika anda telah mengklik pautan mencurigakan dan memasukkan maklumat, akibatnya bergantung pada apa yang anda kongsikan:
Jika Anda Memasukkan Butiran Kad Kredit/Debit
- Hubungi bank anda segera untuk menyekat kad.
- Minta kad gantian dengan nombor baharu.
- Semak transaksi terkini untuk caj tanpa kebenaran.
- Buat pertikaian untuk sebarang transaksi penipuan.
Jika Anda Memasukkan Maklumat Peribadi
- Pantau laporan CCRIS anda untuk permohonan kredit tanpa kebenaran.
- Semak dengan telco anda untuk perubahan SIM tanpa kebenaran.
- Aktifkan amaran pada semua akaun kewangan.
- Buat laporan polis — ini mencipta rekod sekiranya berlaku penipuan identiti pada masa hadapan.
Jika Anda Memuat Turun Fail (Android)
- Aktifkan mod pesawat segera untuk menghentikan penghantaran data.
- Jangan masukkan sebarang kata laluan atau buka aplikasi perbankan.
- Tetapkan semula kilang peranti anda — ini cara paling selamat untuk membuang malware mudah alih.
- Tukar semua kata laluan dari peranti lain yang bersih sebelum memulihkan telefon anda.
Melindungi Diri untuk Masa Hadapan
Tetapan Telefon
- Sekat penghantar tidak dikenali: iPhone dan Android membenarkan anda menapis mesej daripada nombor yang tidak dikenali.
- Aktifkan penapisan spam: Aplikasi seperti Truecaller boleh mengenal pasti dan menyekat nombor scam yang diketahui.
- Pastikan OS anda dikemaskini: Tampalan keselamatan menangani kelemahan yang dieksploitasi oleh malware.
Tabiat Beli-Belah
- Gunakan penjejakan dalam aplikasi: Jejak bungkusan melalui aplikasi rasmi Shopee, Lazada, atau penjual bukannya klik pautan luar.
- Simpan halaman penjejakan kurier sebagai penanda buku supaya anda sentiasa ke laman yang betul.
- Lebih berhati-hati semasa tempoh jualan (11.11, 12.12, jualan CNY) apabila scammer tahu kebanyakan orang sedang menunggu bungkusan.
Berkongsi Maklumat Penghantaran
Apabila berkongsi nombor penjejakan, alamat penghantaran, atau butiran pesanan dengan orang lain — terutama untuk pembelian berkumpulan atau penghantaran pejabat — elakkan menghantarnya dalam mesej yang tidak dilindungi. Alat seperti LOCK.PUB membolehkan anda berkongsi maklumat ini melalui pautan dilindungi kata laluan yang tamat tempoh, memastikan butiran penghantaran anda keluar daripada sejarah chat yang kekal.
Melaporkan Penipuan Penghantaran
Bantu lindungi rakyat Malaysia lain dengan melaporkan mesej penipuan:
- Majukan SMS kepada SKMM di 7726 (SPAM).
- Laporkan kepada Pusat Respons Scam CCID di 03-2610 1559.
- Semak dan laporkan di semakmule.rmp.gov.my — pangkalan data PDRM untuk menyemak nombor scam.
- Laporkan URL kepada Google Safe Browsing atau fungsi laporan phishing pelayar anda.
Skala Masalah
SKMM menerima berpuluh ribu laporan SMS scam setiap bulan, dengan phishing berkaitan penghantaran secara konsisten menjadi kategori teratas. Masalah ini berterusan kerana halangan masuk untuk scammer sangat rendah: perkhidmatan SMS pukal berharga sen setiap mesej, templat halaman phishing tersedia secara percuma, dan kadar kejayaan cukup tinggi untuk menjadi menguntungkan.
Sehingga sistem pengesahan SMS yang lebih kukuh dilaksanakan di peringkat telco, pertahanan paling berkesan adalah kesedaran. Jika anda tidak meminta notifikasi penghantaran secara khusus, anggap mana-mana SMS dengan pautan sebagai mencurigakan.
Kekal selamat daripada phishing. Lindungi dan kongsi maklumat sensitif anda dengan selamat di LOCK.PUB.
Keywords
You might also like
Penipuan SMS Penghantaran Palsu: Cara Mengesan Notifikasi Bungkusan Phishing
SMS penghantaran palsu adalah antara serangan phishing yang paling biasa. Ketahui cara mengenal pasti notifikasi penghantaran palsu dan melindungi wang anda.
Phishing Aplikasi Diia di Ukraine: Bagaimana Penipu Mengeksploitasi Perkhidmatan Kerajaan Digital
Ketahui bagaimana serangan phishing menyasarkan pengguna Diia.
Phishing Monobank & PrivatBank: Cara Penipu Mencuri Maklumat Bank Ukraine
Panduan lengkap penipuan phishing Monobank dan PrivatBank di Ukraine.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free