Мошенничество с Touch 'n Go eWallet: как малайзийцы теряют деньги из-за аферистов

Touch 'n Go eWallet стал основой повседневных транзакций в Малайзии. От оплаты наси лемак в мамак-кафе до разделения счёта с друзьями — более 20 миллионов малайзийцев пользуются TNG eWallet каждый день. Но с ростом популярности растёт и изобретательность мошенников.

Bank Negara Malaysia сообщил о росте случаев финансового мошенничества с электронными кошельками на 67% в 2025 году, при этом Touch 'n Go eWallet стал самым часто подделываемым брендом. Вот как действуют мошенники и как вы можете себя защитить.

Мошенничество с фальшивым пополнением

Это самая распространённая афера с TNG eWallet в Малайзии. Работает так: вы видите рекламу в Facebook, Instagram или Telegram, предлагающую пополнение со скидкой. «Пополните RM100, получите RM150 на свой eWallet!» Предложение кажется слишком заманчивым.

Вы связываетесь с продавцом, который просит перевести деньги банковским переводом или через другой кошелёк. Он обещает мгновенно пополнить ваш TNG eWallet. Разумеется, после оплаты продавец исчезает. Ваши сообщения в Telegram остаются без ответа, а аккаунт в соцсетях удаляется.

Почему люди попадаются

Мошенничество работает, потому что TNG eWallet действительно проводит легитимные акции и кэшбэк. Мошенники эксплуатируют это ожидание. Они используют краденые логотипы, поддельные отзывы и даже создают бизнес-аккаунты в Telegram, которые выглядят официально.

Как избежать

• Пополняйте только через официальные каналы: приложение TNG eWallet, авторизованных агентов пополнения или привязанный банковский счёт.
• Ни одна легитимная акция не требует переводить деньги на личный счёт.
• Сообщайте о подозрительной рекламе на платформе, где вы её увидели.

Фишинговые ссылки в мессенджерах

Самый популярный мессенджер Малайзии стал основным каналом доставки фишинговых атак на TNG eWallet. Вы получаете сообщение — иногда с неизвестного номера, иногда от взломанного контакта — со ссылкой.

Типичные сообщения:

Ссылка ведёт на сайт, который выглядит точно как страница входа TNG eWallet. Вы вводите номер телефона и PIN-код, и мошенник получает ваши данные. В течение нескольких минут они опустошают ваш баланс или привязывают ваш eWallet к своему устройству.

На что обратить внимание

• URL не является tngdigital.com.my — ищите ошибки вроде tng-digital.com или touchngo-wallet.my.
• Сообщение создаёт срочность («Действуйте в течение 24 часов, иначе аккаунт будет заблокирован»).
• Вас просят ввести PIN-код или пароль вне официального приложения.
• Сообщение приходит с несохранённого номера или от контакта, который обычно не отправляет подобные ссылки.

Социальная инженерия через телефонные звонки

Более новый и изощрённый вид атаки — когда мошенники звонят вам напрямую, представляясь службой поддержки TNG eWallet. Они могут сказать:

• «Мы обнаружили подозрительную транзакцию на вашем счёте.»
• «Ваш eWallet отмечен за подозрение в отмывании денег.»
• «Вам нужно подтвердить свою личность для сохранения аккаунта.»

Звонящий звучит профессионально, может знать ваше имя и даже ссылаться на недавнюю транзакцию. Они просят поделиться кодом TAC (Transaction Authorization Code) или проводят вас через шаги, которые в итоге дают им доступ к вашему счёту.

Это форма социальной инженерии. Настоящие сотрудники TNG eWallet никогда не позвонят вам, чтобы спросить PIN-код, TAC или пароль. Получив такой звонок, немедленно повесьте трубку и сообщите через приложение.

Мошенничество с поддельным QR-кодом продавца

На пасар-маламах и небольших прилавках мошенники наклеивают свои QR-коды поверх легитимных QR-кодов продавцов. Вы сканируете то, что считаете платёжным кодом ресторана, но деньги уходят на счёт мошенника. Продавец узнаёт о подмене только при сверке в конце дня.

Как распознать

• Ищите QR-коды, похожие на наклейки, размещённые поверх других наклеек.
• Проверяйте имя продавца на экране перед подтверждением оплаты.
• Если отображаемое имя не соответствует бизнесу, не продолжайте.

Защита вашего аккаунта TNG eWallet

Полный чек-лист:

Что делать, если вас обманули

Время критически важно. Немедленно выполните следующие шаги:

1. Откройте приложение TNG eWallet и смените PIN-код.
2. Позвоните на горячую линию TNG eWallet по номеру 03-5022 3888.
3. Подайте заявление в ближайший полицейский участок — номер отчёта понадобится для дальнейших действий.
4. Сообщите в BNMTELELINK Bank Negara по номеру 1-300-88-5465.
5. Подайте жалобу в Комиссию по коммуникациям и мультимедиа Малайзии (MCMC) на aduan.skmm.gov.my.

Безопасный обмен конфиденциальной информацией

Одна из причин, почему фишинг так эффективен — люди привыкли делиться ссылками, реквизитами и данными транзакций через Telegram без какой-либо защиты. Если вам нужно поделиться конфиденциальной финансовой информацией — номерами счетов, реквизитами транзакций или кодами подтверждения — отправлять их открытым текстом в чате рискованно.

Инструменты вроде LOCK.PUB позволяют защитить конфиденциальную информацию паролем. Вместо того чтобы вставлять банковские реквизиты прямо в сообщение Telegram, вы создаёте защищённую паролем ссылку, которая истекает после просмотра. Получателю нужен пароль, который вы передаёте отдельно — в идеале через другой канал, например по телефону.

Такой подход значительно снижает риск утечки конфиденциальной информации в случае взлома вашего аккаунта в Telegram или случайной пересылки сообщений.

Общая картина

Мошенничество с электронными кошельками в Малайзии — это не только проблема TNG, а отражение более широкого вызова по мере перехода страны к безналичной экономике. Курс правительства на цифровые платежи в рамках инициативы MyDIGITAL означает, что больше малайзийцев совершают цифровые транзакции, чем когда-либо, и не у всех было время сформировать надёжные привычки цифровой безопасности.

Относитесь скептически к непрошеным сообщениям. Проверяйте, прежде чем нажимать. И помните: если предложение звучит слишком хорошо, чтобы быть правдой, почти наверняка так оно и есть.

Оставайтесь в безопасности онлайн. Защитите свои ссылки, заметки и конфиденциальные данные паролем на LOCK.PUB.