Фишинг Maybank, CIMB и Public Bank: как распознать поддельные банковские SMS в Малайзии
Клиенты малайзийских банков — главная мишень фишинговых атак. Узнайте, как мошенники имитируют Maybank, CIMB и Public Bank через поддельные SMS, кражу TAC и звонки по схеме «Макао».
Фишинг Maybank, CIMB и Public Bank: как распознать поддельные банковские SMS в Малайзии
Если у вас есть банковский счёт в Малайзии, вы почти наверняка получали подозрительные SMS якобы от вашего банка. Фишинговые атаки на малайзийских банковских клиентов достигли масштабов эпидемии. Maybank, CIMB и Public Bank — три крупнейших банка по клиентской базе — имитируются чаще всего.
CCID PDRM сообщил, что малайзийцы потеряли более RM600 миллионов из-за мошенничества в онлайн-банкинге в 2025 году. Атаки становятся всё более изощрёнными.
Анатомия фишинговой банковской SMS
Типичная фишинговая SMS выглядит так:
[Maybank] Ваш счёт временно заблокирован из-за подозрительной активности. Подтвердите немедленно: maybank-secure.com/verify
Эти сообщения эксплуатируют два психологических триггера: страх и срочность. Ссылки ведут на убедительные копии страницы входа банка.
Почему эти подделки так убедительны
| Элемент | Настоящий | Поддельный |
|---|---|---|
| Имя отправителя | Может отображаться как «Maybank» | Тоже отображается как «Maybank» (ID можно подделать) |
| Тон сообщения | Профессиональный, без срочности | Создаёт панику словами «немедленно» и «заблокирован» |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Запрос | Никогда не просит пароль или TAC по ссылке | Запрашивает полные данные включая TAC |
Самый опасный аспект — подмена ID отправителя. Мошенники могут сделать свою SMS появляющейся в том же потоке, что и настоящие банковские уведомления.
Кража TAC (Transaction Authorization Code)
Метод 1: Фишинговая страница в реальном времени
- Вы переходите по фишинговой ссылке и вводите логин и пароль.
- Система мошенника одновременно входит в ваш реальный аккаунт.
- Банк отправляет TAC на ваш телефон для транзакции мошенника.
- Фишинговая страница просит ввести TAC «для верификации».
- Вы вводите TAC, и мошенник завершает транзакцию.
Метод 2: Телефонный звонок
Получив ваши данные, мошенник звонит вам под видом сотрудника банка и просит продиктовать 6-значный код.
Метод 3: Подмена SIM
В более целенаправленных атаках мошенники запрашивают замену SIM с поддельными документами. Все коды TAC идут напрямую к ним.
Афера «Макао»: самое дорогое телефонное мошенничество Малайзии
«Афера Макао» — это сложная схема с несколькими звонящими в разных ролях:
- Первый звонящий представляется курьерской компанией с невостребованной посылкой.
- Второй звонящий представляется полицейским, утверждая, что ваша личность связана с отмыванием денег.
- Третий звонящий представляется чиновником Bank Negara, требуя перевести деньги на «безопасный счёт».
Как опознать аферу «Макао»
- Ни одно госучреждение не попросит вас переводить деньги по телефону.
- Полиция не звонит, чтобы сообщить о расследовании.
- «Безопасного счёта» при полиции или Bank Negara не существует.
Защита малайзийских банковских счетов
| Действие | Как |
|---|---|
| Включить Secure2u или аналог | Заменяет SMS TAC на подтверждение в приложении |
| Установить лимиты транзакций | Уменьшить дневные лимиты переводов |
| Подключить уведомления о транзакциях | Получать уведомление о каждой транзакции |
| Использовать биометрический вход | Включить отпечаток или Face ID |
| Заблокировать международные переводы | Отключить, если не нужны |
Если вы ещё не перешли с SMS TAC на аутентификацию через приложение, сделайте это сегодня.
Безопасный обмен банковской информацией
Бывают ситуации, когда необходимо поделиться номерами счетов или финансовыми данными. Отправлять их открытым текстом через Telegram или SMS рискованно. LOCK.PUB позволяет делиться банковскими реквизитами через защищённые паролем ссылки с истекающим сроком. Получатель получает доступ один раз, а ссылка может самоуничтожиться.
Что делать, если вы стали жертвой
Действуйте в течение первого часа:
- Немедленно позвоните на горячую линию по мошенничеству:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- Запросите немедленную заморозку счёта.
- Подайте заявление в полицию.
- Позвоните в National Scam Response Center (NSRC) по номеру 997.
- Смените все банковские пароли с безопасного устройства.
Будьте на шаг впереди
Банковское мошенничество в Малайзии эволюционирует быстрее, чем когда-либо. Лучшие средства защиты просты: никогда не нажимайте на ссылки в SMS, никогда не сообщайте коды TAC и перейдите на аутентификацию через приложение уже сегодня.
Защитите свою финансовую информацию. Делитесь банковскими реквизитами безопасно на LOCK.PUB.
Ключевые слова
Читайте также
Фишинг приложения Дія в Украине: как мошенники эксплуатируют цифровые госуслуги
Узнайте, как фишинговые атаки нацелены на пользователей Дії — от поддельных госуведомлений до кражи цифровых документов.
Фишинг Monobank и PrivatBank: как мошенники крадут банковские данные украинцев
Полное руководство по фишинговым схемам Monobank и PrivatBank в Украине — от поддельных SMS до кражи данных Privat24 и клонирования карт.
Мошенничество на OLX Украина: фальшивые доставки Новой Почты и платёжное мошенничество
Как мошенники используют OLX Украина с фальшивыми уведомлениями Новой Почты и фишинговыми ссылками.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно