ฟิชชิง Maybank, CIMB และ Public Bank: วิธีสังเกต SMS ธนาคารปลอมในมาเลเซีย
ลูกค้าธนาคารมาเลเซียเป็นเป้าหมายอันดับหนึ่งของการโจมตีฟิชชิง เรียนรู้วิธีที่มิจฉาชีพแอบอ้าง Maybank, CIMB และ Public Bank ผ่าน SMS ปลอม การขโมย TAC และสายโทรหลอกลวงแบบมาเก๊า
ฟิชชิง Maybank, CIMB และ Public Bank: วิธีสังเกต SMS ธนาคารปลอมในมาเลเซีย
หากคุณมีบัญชีธนาคารในมาเลเซีย คุณเกือบจะแน่นอนว่าเคยได้รับ SMS ที่น่าสงสัยที่อ้างว่ามาจากธนาคาร Maybank, CIMB และ Public Bank — สามธนาคารที่มีฐานลูกค้ามากที่สุดเป็นเป้าหมายที่ถูกแอบอ้างบ่อยที่สุด
กองบัญชาการตำรวจสอบสวนกลาง (CCID) ของ PDRM รายงานว่าคนมาเลเซียสูญเสียเงินกว่า RM600 ล้านจากการฉ้อโกงธนาคารออนไลน์ในปี 2025
กายวิภาคของ SMS ฟิชชิงธนาคาร
SMS ฟิชชิงทั่วไป:
[Maybank] บัญชีของคุณถูกล็อกชั่วคราวเนื่องจากกิจกรรมที่น่าสงสัย ยืนยันทันที: maybank-secure.com/verify
CIMB: ตรวจพบการโอนเงินที่ไม่ได้รับอนุญาต RM3,500 หากไม่ใช่คุณ ยกเลิกที่นี่: cimb-alert.my/cancel
ข้อความเหล่านี้ใช้ประโยชน์จากตัวกระตุ้นทางจิตวิทยาสองอย่าง: ความกลัว (เงินของคุณตกอยู่ในอันตราย) และ ความเร่งด่วน (ทำตอนนี้หรือสูญเสียทุกอย่าง)
ทำไมของปลอมถึงน่าเชื่อมาก
| องค์ประกอบ | ของจริง | ของปลอม |
|---|---|---|
| ชื่อผู้ส่ง | แสดงเป็น "Maybank" | แสดงเป็น "Maybank" เช่นกัน (ID ผู้ส่งสามารถปลอมแปลงได้) |
| น้ำเสียง | มืออาชีพ ไม่เร่งรีบ | สร้างความตื่นตระหนกด้วย "ทันที" "ล็อก" |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| คำขอ | ไม่เคยขอรหัสผ่านหรือ TAC ผ่านลิงก์ | ขอข้อมูลรับรองทั้งหมดรวม TAC |
สิ่งที่อันตรายที่สุดคือ การปลอมแปลง ID ผู้ส่ง มิจฉาชีพสามารถทำให้ SMS ปลอมปรากฏในเธรดเดียวกับข้อความธนาคารจริง
การขโมย TAC (รหัสอนุมัติธุรกรรม)
วิธีที่ 1: รีเลย์หน้าฟิชชิง
- คุณคลิกลิงก์ฟิชชิงและกรอกชื่อผู้ใช้และรหัสผ่าน
- ระบบของมิจฉาชีพล็อกอินเข้าบัญชีธนาคารจริงของคุณพร้อมกัน
- ธนาคารส่ง TAC สำหรับธุรกรรมของมิจฉาชีพมาที่โทรศัพท์คุณ
- หน้าฟิชชิงขอให้คุณกรอก TAC "เพื่อการยืนยัน"
- คุณกรอก TAC มิจฉาชีพใช้มันทำธุรกรรมเสร็จ
กระบวนการทั้งหมดใช้เวลาไม่ถึงสองนาที
วิธีที่ 2: โทรศัพท์
หลังได้ข้อมูลล็อกอินแล้ว มิจฉาชีพโทรมาแอบอ้างเป็นเจ้าหน้าที่ธนาคาร: "เราตรวจพบการล็อกอินที่น่าสงสัย กรุณาบอกรหัสที่เราเพิ่งส่งไป" จริงๆ แล้ว TAC นั้นเป็นของธุรกรรมที่มิจฉาชีพกำลังทำในบัญชีของคุณ
วิธีที่ 3: สลับ SIM
มิจฉาชีพไปที่ร้านค้าโทรคมนาคมพร้อมเอกสารปลอมและขอเปลี่ยน SIM หมายเลขของคุณ เมื่อ SIM ใหม่ถูกเปิดใช้งาน TAC ทั้งหมดจะส่งตรงไปยังมิจฉาชีพ
หลอกลวงแบบมาเก๊า: การฉ้อโกงทางโทรศัพท์ที่แพงที่สุดของมาเลเซีย
"หลอกลวงแบบมาเก๊า" เป็นการหลอกลวงทางโทรศัพท์ที่ซับซ้อน มีผู้โทรหลายคนเล่นบทบาทต่างๆ:
- ผู้โทรคนแรก อ้างว่ามาจากบริษัทขนส่ง บอกว่าคุณมีพัสดุที่ยังไม่ได้รับ
- ผู้โทรคนที่สอง แอบอ้างเป็นตำรวจ อ้างว่าตัวตนของคุณเกี่ยวข้องกับการฟอกเงิน
- ผู้โทรคนที่สาม แอบอ้างเป็นเจ้าหน้าที่ Bank Negara หรือศาล เรียกร้องให้โอนเงินไป "บัญชีปลอดภัย"
วิธีระบุสายหลอกลวงแบบมาเก๊า
- หน่วยงานรัฐบาลจะไม่ขอให้คุณโอนเงินทางโทรศัพท์
- ตำรวจไม่โทรแจ้งว่าคุณอยู่ระหว่างการสืบสวน
- ไม่มีสิ่งที่เรียกว่า "บัญชีปลอดภัย"
- เจ้าหน้าที่จริงจะไม่ขู่จับกุมทันทีทางโทรศัพท์
หากได้รับสายดังกล่าว ให้วางสาย โทรตรวจสอบกับศูนย์ตอบสนองมิจฉาชีพ CCID ที่ 03-2610 1559
ปกป้องบัญชีธนาคารในมาเลเซีย
มาตรการทันที
| การดำเนินการ | วิธีการ |
|---|---|
| เปิดใช้ Secure2u หรือเทียบเท่า | แทนที่ SMS TAC ด้วยการอนุมัติในแอป |
| ตั้งวงเงินธุรกรรม | ลดวงเงินโอนรายวันในแอปธนาคาร |
| ลงทะเบียนการแจ้งเตือนธุรกรรม | รับแจ้งทุกธุรกรรม |
| ใช้ล็อกอินไบโอเมตริก | เปิดใช้ลายนิ้วมือหรือ Face ID ในแอปธนาคาร |
| ล็อกการโอนเงินต่างประเทศ | ปิดเมื่อไม่จำเป็น |
Secure2u และการยืนยันตัวตนผ่านแอป
ธนาคารหลักทุกแห่งในมาเลเซียมีการอนุมัติธุรกรรมผ่านแอป:
- Maybank: Secure2u
- CIMB: SecureTAC
- Public Bank: PB SecureSign
- RHB: RHB Mobile Banking
- Hong Leong: HLB Connect SecureSign
หากคุณยังไม่เปลี่ยนจาก SMS TAC เป็นการยืนยันผ่านแอป ทำวันนี้เลย ขั้นตอนเดียวนี้จะกำจัดช่องทางโจมตีที่พบบ่อยที่สุด
แชร์ข้อมูลธนาคารอย่างปลอดภัย
มีสถานการณ์ที่ถูกต้องที่คุณต้องแชร์หมายเลขบัญชี เลขอ้างอิงธุรกรรม หรือรายละเอียดทางการเงิน — หารค่าเช่า ส่งคำแนะนำการชำระเงินให้ลูกค้า หรือให้ข้อมูลบัญชีเพื่อรับเงินเดือน
การส่งรายละเอียดเหล่านี้เป็นข้อความธรรมดาผ่าน LINE, WhatsApp หรือ SMS มีความเสี่ยง LOCK.PUB ช่วยให้คุณแชร์ข้อมูลธนาคารผ่านลิงก์ที่มีรหัสผ่านป้องกันและมีวันหมดอายุ ผู้รับเข้าถึงได้ครั้งเดียว จากนั้นลิงก์จะทำลายตัวเอง
สิ่งที่ต้องทำหากถูกหลอก
ดำเนินการภายในชั่วโมงแรก — นี่คือโอกาสที่ดีที่สุดในการกู้คืน:
- โทรหาสายด่วนฉ้อโกงของธนาคารทันที:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- ขออายัดบัญชีทันที
- แจ้งความที่สถานีตำรวจใกล้บ้าน
- โทรหาศูนย์ตอบสนองมิจฉาชีพแห่งชาติ (NSRC) ที่ 997 — ประสานงานกับธนาคารเพื่ออายัดเงินฉุกเฉิน
- เปลี่ยนรหัสผ่านธนาคารทั้งหมด จากอุปกรณ์ที่ปลอดภัย
ก้าวนำหน้า
มิจฉาชีพธนาคารในมาเลเซียวิวัฒนาการเร็วกว่าเดิม ฟิชชิงที่ขับเคลื่อนด้วย AI และการโทรด้วยเสียง deepfake กำลังจะมาถึง การป้องกันที่ดีที่สุดยังคงเรียบง่าย: อย่าคลิกลิงก์ใน SMS, อย่าแชร์รหัส TAC, และเปลี่ยนไปใช้การยืนยันผ่านแอปวันนี้
ปกป้องข้อมูลทางการเงินของคุณ แชร์ข้อมูลธนาคารและข้อมูลสำคัญอย่างปลอดภัยที่ LOCK.PUB
Keywords
You might also like
มิจฉาชีพฟิชชิ่ง BDO, BPI และ Metrobank: ชาวฟิลิปปินส์สูญเสียเงินจากข้อความธนาคารปลอมอย่างไร
เรียนรู้วิธีระบุและหลีกเลี่ยงฟิชชิ่งที่เล็งเป้าลูกค้า BDO, BPI และ Metrobank ในฟิลิปปินส์ ครอบคลุม SMS ปลอม การขโมย OTP และมิจฉาชีพรักออนไลน์
มิจฉาชีพ DuitNow QR: QR ปลอมขโมยเงินที่ร้านอาหารและตลาดในมาเลเซีย
มิจฉาชีพกำลังเปลี่ยน QR code DuitNow ของจริงที่ร้านอาหาร ตลาด และร้านค้าทั่วมาเลเซีย เรียนรู้ว่ามิจฉาชีพ QR ปลอมทำงานอย่างไรและวิธีป้องกันตัวเมื่อจ่ายเงิน
มิจฉาชีพ GCash และ Maya ในฟิลิปปินส์: วิธีปกป้องกระเป๋าเงินดิจิทัล
เรียนรู้วิธีสังเกตและหลีกเลี่ยงการหลอกลวง GCash และ Maya (PayMaya) ในฟิลิปปินส์ ตั้งแต่การเติมเงินปลอม วิศวกรรมสังคม ไปจนถึงการฉ้อโกงผ่าน QR โค้ด
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free