Phishing no Maybank, CIMB e Public Bank: Como Identificar SMS Bancários Falsos na Malásia

Se você tem uma conta bancária na Malásia, quase certamente já recebeu um SMS suspeito alegando ser do seu banco. Maybank, CIMB e Public Bank — os três maiores bancos por base de clientes — são os mais frequentemente falsificados.

O Departamento de Investigação Criminal Comercial (CCID) da PDRM reportou que malaios perderam mais de RM600 milhões em fraudes bancárias online em 2025.

Anatomia de um SMS de Phishing Bancário

Um SMS de phishing típico:

[Maybank] Sua conta foi temporariamente bloqueada por atividade suspeita. Verifique imediatamente: maybank-secure.com/verify

CIMB: Transferência não autorizada de RM3.500 detectada. Se não foi você, cancele aqui: cimb-alert.my/cancel

Essas mensagens exploram dois gatilhos psicológicos: medo (seu dinheiro está em risco) e urgência (aja agora ou perca tudo).

Por Que as Falsificações São Tão Convincentes

Elemento	Real	Falso
Nome do remetente	Aparece como "Maybank"	Também aparece como "Maybank" (ID pode ser falsificado)
Tom da mensagem	Profissional, sem urgência	Cria pânico com "imediatamente" e "bloqueado"
URL	maybank2u.com.my	maybank2u-secure.com, maybank-verify.my
Solicitação	Nunca pede senha ou TAC via link	Pede credenciais completas incluindo TAC

O aspecto mais perigoso é a falsificação de ID do remetente. Os golpistas fazem o SMS falso aparecer na mesma conversa das mensagens legítimas do banco.

Roubo de TAC (Código de Autorização de Transação)

Método 1: Relay na Página de Phishing

1. Você clica no link de phishing e insere usuário e senha
2. O sistema do golpista faz login na sua conta bancária real simultaneamente
3. O banco envia um TAC para seu celular para a transação do golpista
4. A página de phishing pede que você insira o TAC "para verificação"
5. Você insere o TAC e o golpista o usa para completar a transação

Todo o processo leva menos de dois minutos.

Método 2: Ligação Telefônica

Após obter suas credenciais, o golpista liga se passando por funcionário do banco: "Detectamos um login suspeito na sua conta. Preciso verificar o código que acabamos de enviar para seu celular." O TAC que pedem é na verdade para uma transação que estão tentando na sua conta.

Método 3: Troca de SIM

Em ataques mais direcionados, golpistas visitam uma loja da operadora com documentos falsos e solicitam troca de SIM do seu número. Com seu número no SIM deles, todos os TACs vão diretamente para eles.

O Golpe Macau: A Fraude Telefônica Mais Cara da Malásia

O "golpe Macau" é uma fraude telefônica sofisticada com múltiplos interlocutores em diferentes papéis:

1. O primeiro alega ser de uma transportadora, dizendo que você tem uma encomenda não retirada
2. O segundo se passa por policial, alegando que sua identidade está ligada a lavagem de dinheiro
3. O terceiro se passa por oficial do Bank Negara ou tribunal, exigindo transferência para uma "conta segura"

Como Identificar um Golpe Macau

• Nenhuma agência governamental pede transferência por telefone.
• A polícia não liga para informar sobre investigações em andamento.
• Não existe "conta segura" gerenciada pela polícia ou Bank Negara.
• Oficiais reais nunca ameaçam prisão imediata por telefone.

Se receber tal ligação, desligue. Ligue para o Centro de Resposta a Golpes CCID: 03-2610 1559.

Protegendo Suas Contas Bancárias na Malásia

Ações Imediatas

Ação	Como
Ativar Secure2u ou equivalente	Substitui SMS TAC por aprovação no app
Definir limites de transação	Reduza limites diários no app bancário
Registrar-se para alertas	Receba notificação de cada transação
Usar login biométrico	Ative impressão digital ou Face ID
Bloquear transferências internacionais	Desative quando não necessário

Secure2u e Autenticação por App

Todos os principais bancos malaios oferecem aprovação de transação por app:

• Maybank: Secure2u
• CIMB: SecureTAC
• Public Bank: PB SecureSign
• RHB: RHB Mobile Banking
• Hong Leong: HLB Connect SecureSign

Se você ainda não trocou o SMS TAC pela autenticação por app, faça hoje. Esse único passo elimina o vetor de ataque mais comum.

Compartilhando Informações Bancárias com Segurança

Existem situações legítimas em que você precisa compartilhar números de conta, referências de transação ou dados financeiros — dividindo aluguel, enviando instruções de pagamento a clientes ou fornecendo dados para depósito salarial.

Enviar esses dados em texto simples pelo WhatsApp ou SMS é arriscado. O LOCK.PUB permite compartilhar dados bancários através de links protegidos por senha com prazo de validade. O destinatário acessa uma vez e o link pode ser configurado para se autodestruir.

O Que Fazer Se Você Foi Vítima

Aja na primeira hora — esta é sua melhor chance de recuperação:

1. Ligue para a central de fraudes do seu banco imediatamente:
   • Maybank: 03-5891 4744
   • CIMB: 03-6204 7788
   • Public Bank: 03-2170 8000
2. Solicite congelamento imediato da conta.
3. Registre um boletim de ocorrência.
4. Ligue para o Centro Nacional de Resposta a Golpes (NSRC) no 997 — coordena com bancos o congelamento emergencial.
5. Altere todas as senhas bancárias a partir de um dispositivo seguro.

Fique Um Passo à Frente

Os golpes bancários na Malásia estão evoluindo mais rápido do que nunca, com phishing impulsionado por IA e chamadas com deepfake no horizonte. Suas melhores defesas continuam simples: nunca clique em links de SMS, nunca compartilhe códigos TAC e troque para autenticação por app hoje.

---

Proteja suas informações financeiras. Compartilhe dados bancários e informações sensíveis com segurança no LOCK.PUB.