Penipuan eWallet Touch 'n Go: Bagaimana Rakyat Malaysia Kehilangan Wang kepada Scammer
Ketahui tentang penipuan eWallet Touch 'n Go yang paling biasa di Malaysia, termasuk skim top-up palsu, pautan phishing di WhatsApp, dan taktik kejuruteraan sosial. Lindungi wang anda hari ini.
Penipuan eWallet Touch 'n Go: Bagaimana Rakyat Malaysia Kehilangan Wang kepada Scammer
eWallet Touch 'n Go sudah menjadi nadi transaksi harian di Malaysia. Daripada bayar nasi lemak di gerai mamak hingga kongsi bil dengan kawan-kawan, lebih 20 juta rakyat Malaysia bergantung pada TNG eWallet setiap hari. Tapi seiring peningkatan penggunaan, kreativiti scammer yang menyasarkan platform ini turut meningkat.
Bank Negara Malaysia melaporkan peningkatan 67% kes penipuan kewangan melibatkan e-wallet pada 2025, dengan eWallet Touch 'n Go menjadi jenama yang paling kerap ditiru. Berikut adalah cara scammer beroperasi dan bagaimana anda boleh melindungi diri.
Penipuan Top-Up Palsu
Ini adalah penipuan eWallet TNG yang paling meluas di Malaysia. Begini caranya: anda nampak iklan di Facebook, Instagram, atau Telegram yang menawarkan top-up diskaun. "Reload RM100, dapat RM150 dalam eWallet anda!" Tawaran ini nampak terlalu bagus untuk dilepaskan.
Anda hubungi penjual, yang meminta anda pindahkan wang melalui bank transfer atau eWallet lain. Mereka janji akan top up eWallet TNG anda serta-merta. Sudah tentu, selepas anda bayar, penjual menghilang. Mesej WhatsApp anda tidak dijawab, dan akaun media sosial itu hilang.
Kenapa Orang Terjerat
Penipuan ini berjaya kerana TNG eWallet memang menawarkan promosi dan cashback yang sah. Scammer mengeksploitasi jangkaan itu. Mereka gunakan logo curi, testimoni palsu, dan bahkan mencipta akaun WhatsApp Business yang kelihatan rasmi.
Cara Mengelak
- Hanya top up melalui saluran rasmi: aplikasi TNG eWallet, ejen reload yang diiktiraf, atau akaun bank yang dipautkan.
- Tiada promosi sah yang memerlukan anda pindahkan wang ke akaun peribadi.
- Laporkan iklan mencurigakan di platform tempat anda melihatnya.
Pautan Phishing WhatsApp
Aplikasi pesanan paling popular di Malaysia telah menjadi sistem penghantaran utama untuk serangan phishing eWallet TNG. Anda menerima mesej WhatsApp — kadang dari nombor tidak dikenali, kadang dari kenalan yang telah dikompromi — yang mengandungi pautan.
Mesej biasa termasuk:
| Jenis Mesej | Contoh |
|---|---|
| Notifikasi hadiah | "Tahniah! Anda menang RM500 kredit TNG. Tuntut di sini:" |
| Penggantungan akaun | "eWallet TNG anda akan digantung. Sahkan sekarang:" |
| Tawaran cashback | "Cashback khas CNY RM88. Ketik untuk tuntut:" |
| Amaran keselamatan | "Log masuk tidak dibenarkan dikesan. Selamatkan akaun anda:" |
Pautan itu membawa ke laman web yang kelihatan sama persis seperti halaman log masuk eWallet TNG. Anda masukkan nombor telefon dan PIN, dan scammer kini mempunyai maklumat log masuk anda. Dalam beberapa minit, mereka mengosongkan baki anda atau memautkan eWallet anda ke peranti mereka.
Tanda-Tanda Amaran
- URL bukan
tngdigital.com.my— cari salah ejaan sepertitng-digital.comatautouchngo-wallet.my. - Mesej mewujudkan kecemasan ("Bertindak dalam 24 jam atau akaun anda akan dikunci").
- Anda diminta masukkan PIN atau kata laluan di luar aplikasi rasmi.
- Mesej datang dari nombor yang tidak disimpan atau kenalan yang biasanya tidak menghantar pautan sebegini.
Kejuruteraan Sosial melalui Panggilan Telefon
Serangan yang lebih baharu dan canggih melibatkan scammer yang menghubungi anda secara langsung, menyamar sebagai khidmat pelanggan TNG eWallet. Mereka mungkin berkata:
- "Kami mengesan transaksi mencurigakan pada akaun anda."
- "eWallet anda telah dibenderakan untuk pengubahan wang haram."
- "Anda perlu mengesahkan identiti untuk mengekalkan akaun anda aktif."
Pemanggil kedengaran profesional, mungkin tahu nama anda, dan mungkin merujuk transaksi terbaru. Mereka meminta anda berkongsi TAC (Kod Kebenaran Transaksi) atau membimbing anda melalui langkah yang akhirnya memberi mereka akses kepada akaun anda.
Ini adalah satu bentuk kejuruteraan sosial. Kakitangan sebenar TNG eWallet tidak akan menghubungi anda untuk meminta PIN, TAC, atau kata laluan. Jika anda menerima panggilan sebegini, tutup telefon serta-merta dan laporkan melalui aplikasi.
Penipuan QR Peniaga Palsu
Di pasar malam dan gerai kecil, scammer melekatkan kod QR mereka sendiri di atas kod QR pedagang yang sah. Anda mengimbas apa yang anda sangka kod bayaran restoran, tetapi wang itu pergi ke akaun scammer. Pedagang tidak menyedari pertukaran itu sehingga penyelarasan akhir hari.
Cara Mengesan
- Cari kod QR yang kelihatan seperti pelekat yang ditampal di atas pelekat lain.
- Sahkan nama pedagang yang terpapar di skrin anda sebelum mengesahkan pembayaran.
- Jika nama paparan tidak sepadan dengan perniagaan, jangan teruskan.
Melindungi Akaun eWallet TNG Anda
Berikut senarai semak lengkap:
| Tindakan | Mengapa Ia Penting |
|---|---|
| Aktifkan log masuk biometrik | Menambah lapisan perlindungan selain PIN |
| Tetapkan had transaksi | Mengehadkan potensi kerugian |
| Jangan sekali-kali kongsi TAC | Ini kata laluan satu kali anda — anggap ia seperti wang tunai |
| Semak peranti yang dipautkan secara berkala | Buang mana-mana peranti yang anda tidak kenali |
| Aktifkan notifikasi transaksi | Kesan aktiviti tidak dibenarkan dengan segera |
| Gunakan PIN yang kukuh dan unik | Elakkan tarikh lahir atau digit berulang |
Apa yang Perlu Dilakukan Jika Anda Telah Ditipu
Masa adalah kritikal. Ambil langkah-langkah ini dengan segera:
- Buka aplikasi TNG eWallet dan tukar PIN anda.
- Hubungi talian hotline TNG eWallet di 03-5022 3888.
- Buat laporan polis di balai polis terdekat — anda memerlukan nombor laporan untuk tindakan lanjut.
- Laporkan kepada BNMTELELINK Bank Negara di 1-300-88-5465.
- Buat aduan kepada Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) di aduan.skmm.gov.my.
Berkongsi Maklumat Sensitif dengan Selamat
Salah satu sebab phishing berjaya adalah kerana orang sudah biasa berkongsi pautan, butiran akaun, dan rujukan transaksi melalui WhatsApp tanpa sebarang perlindungan. Jika anda perlu berkongsi maklumat kewangan sensitif — seperti nombor akaun, rujukan transaksi, atau kod pengesahan — menghantarnya dalam teks biasa melalui chat adalah berisiko.
Alat seperti LOCK.PUB membolehkan anda membungkus maklumat sensitif di sebalik kata laluan. Daripada tampal butiran bank anda terus dalam mesej WhatsApp, anda mencipta pautan dilindungi kata laluan yang tamat tempoh selepas dilihat. Penerima memerlukan kata laluan yang anda kongsi secara berasingan — idealnya melalui saluran berbeza seperti panggilan telefon.
Pendekatan ini mengurangkan risiko maklumat sensitif terdedah secara signifikan jika akaun WhatsApp anda dikompromi atau mesej dimajukan secara tidak sengaja.
Gambaran Lebih Besar
Penipuan e-wallet di Malaysia bukan hanya masalah TNG — ia mencerminkan cabaran yang lebih besar ketika negara mempercepat ke arah ekonomi tanpa tunai. Desakan kerajaan untuk pembayaran digital di bawah inisiatif MyDIGITAL bermakna lebih ramai rakyat Malaysia bertransaksi secara digital berbanding sebelum ini, dan tidak semua orang sempat membina tabiat keselamatan digital yang kukuh.
Kekal skeptikal terhadap mesej yang tidak diminta. Sahkan sebelum anda klik. Dan ingat: jika tawaran kedengaran terlalu bagus untuk menjadi kenyataan, ia hampir pasti memang begitu.
Kekal selamat dalam talian. Lindungi pautan, memo, dan data sensitif anda dengan perlindungan kata laluan di LOCK.PUB.
Keywords
You might also like
Phishing Aplikasi Diia di Ukraine: Bagaimana Penipu Mengeksploitasi Perkhidmatan Kerajaan Digital
Ketahui bagaimana serangan phishing menyasarkan pengguna Diia.
Phishing Monobank & PrivatBank: Cara Penipu Mencuri Maklumat Bank Ukraine
Panduan lengkap penipuan phishing Monobank dan PrivatBank di Ukraine.
Penipuan OLX Ukraine: Penghantaran Nova Poshta Palsu dan Penipuan Pembayaran
Bagaimana penipu mengeksploitasi OLX Ukraine.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free