Maybank, CIMB & Public Bank Phishing: Hur man upptäcker falska banktjänster SMS i Malaysia
Malaysiska bankkunder är det främsta målet för nätfiskeattacker. Lär dig hur bedragare utger sig för att vara Maybank, CIMB och Public Bank genom falska SMS, TAC-stöld och Macau-bedrägerisamtal.
Maybank, CIMB & Public Bank Phishing: Hur man upptäcker falska banktjänster SMS i Malaysia
Om du har ett malaysiskt bankkonto har du nästan säkert fått en misstänkt SMS som påstår sig vara från din bank. Nätfiskeattacker mot malaysiska bankkunder har nått epidemiska proportioner. Maybank, CIMB och Public Bank – de tre största bankerna efter kundbas – är de som oftast efterliknas.
Royal Malaysia Police (PDRM) Commercial Crime Investigation Department (CCID) rapporterade att malaysier förlorade över RM600 miljoner på internetbanksbedrägerier 2025. Och attackerna blir mer sofistikerade varje månad.
Anatomin hos ett banknätfiske SMS
En typisk nätfiske SMS ser ut så här:
[Maybank] Ditt konto har tillfälligt låsts på grund av misstänkt aktivitet. Verifiera omedelbart: maybank-secure.com/verify
Eller:
CIMB: Obehörig överföring av RM3 500 upptäcktes. Om inte du, avbryt här: cimb-alert.my/cancel
Dessa meddelanden utnyttjar två psykologiska triggers: rädsla (dina pengar är i fara) och brådskande (agera nu eller förlora allt). Länkarna leder till övertygande kopior av din banks inloggningssida.
Varför dessa förfalskningar är så övertygande
| Element | Real | Fake |
|---|---|---|
| Avsändarens namn | Kan visas som "Maybank" | Visas även som "Maybank" (avsändar-ID kan förfalskas) |
| Meddelandeton | Professionell, ingen brådska | Skapar panik med ord som "omedelbart" och "låst" |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Begäran | Frågar aldrig efter lösenord eller TAC vien länk | Ber om fullständiga referenser inklusive TAC |
Den farligaste aspekten är förfalskning av avsändar-ID. Bedragare kan få sina SMS att visas under samma tråd som legitima bankmeddelanden på din telefon. Detta innebär att ett falskt meddelande sitter precis under riktiga Maybank-aviseringar, vilket gör att det ser äkta ut.
TAC (Transaction Authorization Code) Stöld
TAC-koder är den sista försvarslinjen för dina internetbankstransaktioner. Bedragare har utvecklat flera sätt att stjäla dem:
Metod 1: Phishing Page Relay
- Du klickar på en nätfiske-länk och anger ditt användarnamn och lösenord.
- Bedragarens system loggar in på ditt riktiga bankkonto samtidigt med dina inloggningsuppgifter.
- Banken skickar en TAC till din telefon för bedragarens transaktion.
- Nätfiskesidan ber dig att ange TAC "för verifiering."
- Du anger TAC, och bedragaren använder den för att slutföra sin transaktion.
Detta sker i realtid. Hela processen tar mindre än två minuter.
Metod 2: Telefonsamtalet
Efter att ha erhållit dina inloggningsuppgifter genom nätfiske, ringer bedragaren dig som en banktjänsteman:
- "Vi upptäckte en misstänkt inloggning till ditt konto."
- "För säkerhets skull måste jag verifiera koden vi just skickade till din telefon."
- "Vänligen läs det sexsiffriga numret för mig."
Den TAC de frågar om är faktiskt för en transaktion de försöker på ditt konto.
Metod 3: SIM Byt
I mer riktade attacker besöker bedragare ett teleföretag med falska identifieringsdokument och begär ett SIM-kortbyte för ditt nummer. När de har ditt nummer på sin SIM går alla TAC-koder direkt till dem. (Se vår artikel om SIM bytesbedrägeri för mer information.)
Macau-bluffen: Malaysias mest kostsamma telefonbedrägeri
"Macau-bluffen" - uppkallad efter sitt misstänkta ursprung - är en sofistikerad telefonbluff som har kostat malaysier miljarder under åren. Det innebär vanligtvis att flera uppringare spelar olika roller:
- Den första uppringaren påstår sig vara från ett leveransföretag och säger att du har ett outnyttjat paket.
- Den andra uppringaren poserar som en polis och hävdar att din identitet har kopplats till penningtvätt eller narkotikahandel.
- Den tredje uppringaren utger sig för att vara en Bank Negara-tjänsteman eller en domstolstjänsteman och kräver att du överför dina pengar till ett "säkert konto" för utredning.
De som ringer är högutbildade. De använder riktiga poliser, refererar till faktiska lagar och ger till och med falska märkesnummer. Offer – inklusive välutbildade proffs – har förlorat hundratusentals ringgit.
Hur man identifierar ett Macau-bedrägerisamtal
- Ingen statlig myndighet kommer att be dig att överföra pengar via telefon. Period.
- Polisen ringer inte för att informera dig om pågående utredningar. Du skulle få ett officiellt brev eller besök.
- Det finns inget som heter ett "säkert konto" som hanteras av polis eller Bank Negara.
- Riktiga poliser kommer aldrig att hota dig med omedelbar arrestering via telefon.
Om du får ett sådant samtal, lägg på. Ring CCID Scam Response Center på 03-2610 1559 för att verifiera.
Skydda dina malaysiska bankkonton
Omedelbara åtgärder
| Åtgärd | Hur |
|---|---|
| Aktivera Secure2u eller motsvarande | Ersätter SMS TAC med appbaserat godkännande |
| Ställ in transaktionsgränser | Minska dagliga överföringstak i din bankapp |
| Registrera dig för transaktionsaviseringar | Få aviseringar för varje transaktion |
| Använd biometrisk inloggning | Aktivera fingeravtryck eller ansikts-ID i bankappar |
| Lås internationella överföringar | Inaktivera om det inte behövs aktivt |
Secure2u och appbaserad autentisering
Alla stora malaysiska banker erbjuder nu appbaserat transaktionsgodkännande:
- Maybank: Secure2u
- CIMB: SecureTAC
- Offentlig bank: PB SecureSign
- RHB: RHB Mobilbank godkännande
- Hong Leong: HLB Connect SecureSign
Dessa system är betydligt säkrare än SMS TAC eftersom godkännandet sker inom den autentiserade bankappen, inte genom en avlyssningsbar SMS.
Om du inte har bytt från SMS TAC till appbaserad autentisering, gör det idag. Detta enda steg eliminerar den vanligaste attackvektorn.
Dela bankinformation på ett säkert sätt
Det finns legitima situationer där du behöver dela bankkontonummer, transaktionsreferenser eller ekonomiska uppgifter med andra – dela hyran med huskamrater, skicka betalningsinstruktioner till kunder eller tillhandahålla bankuppgifter för löneinsättningar.
Att skicka dessa uppgifter i vanlig text via WhatsApp eller SMS är riskabelt. Om något av kontona äventyras exponeras din ekonomiska information. LOCK.PUB låter dig dela bankuppgifter via lösenordsskyddad, utgående länkar. Mottagaren kommer åt informationen en gång och länken kan ställas in på självförstör efteråt.
Vad du ska göra om du är ett offer
Agera inom den första timmen – det här är din bästa chans att återhämta sig:
- Ring omedelbart din banks bedrägerihotline:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Offentlig bank: 03-2170 8000
- Begär en omedelbar frysning av kontot.
- Gör en polisanmälan på närmaste station.
- Ring National Scam Response Center (NSRC) på 997 — denna hotline samordnar med banker för frysning av akutfonder.
- Ändra alla dina banklösenord från en säker enhet.
Ligg steget före
Bankbedrägerier i Malaysia utvecklas snabbare än någonsin, med AI-drivet nätfiske och deepfake röstsamtal vid horisonten. Ditt bästa försvar förblir enkelt: klicka aldrig på länkar i SMS-meddelanden, dela aldrig TAC-koder och byt till appbaserad autentisering idag.
Skydda din ekonomiska information. Dela bankuppgifter och känslig data säkert på LOCK.PUB.
Keywords
You might also like
Diia App Phishing i Ukraina: Hur utnyttjar digitala statliga tjänster
Lär dig hur nätfiskeattacker riktar sig till Diia (Дія) appanvändare i Ukraina, från falska statliga meddelanden till digitala dokumentstölder. Komplett skyddsguide för ukrainska digitala ID-användare.
Monobank & PrivatBank Phishing: Hur bedragare stjäl ukrainska bankuppgifter
En komplett guide till Monobank- och PrivatBank-nätfiskebedrägerier i Ukraina, från falska SMS-meddelanden till Privat24-referensstöld och kortkloning. Lär dig hur du skyddar dina konton.
OLX Ukraine-bedrägerier: falska Nova Poshta-leveranser och betalningsbedrägerier
Hur bedragare utnyttjar OLX Ukraine med falska Nova Poshta-leveransmeddelanden, betalningsknep utanför plattformen och nätfiske-länkar. Komplett säkerhetsguide för ukrainska köpare och säljare.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free