Фішинг Maybank, CIMB та Public Bank: як розпізнати підроблені банківські SMS у Малайзії
Клієнти малайзійських банків - головна мета фішингових атак. Дізнайтеся, як шахраї імітують Maybank, CIMB та Public Bank через підроблені SMS, крадіжку TAC та дзвінки за схемою «Макао».
Фішинг Maybank, CIMB та Public Bank: як розпізнати підроблені банківські SMS у Малайзії
Якщо у вас є банківський рахунок у Малайзії, ви майже напевно отримували підозрілі SMS нібито від вашого банку. Фішингові атаки на малайзійських банківських клієнтів досягли масштабів епідемії. Maybank, CIMB і Public Bank — три найбільші банки по клієнтській базі — найчастіше імітуються.
CCID PDRM повідомив, що малайзійці втратили більше RM600 мільйонів через шахрайство в онлайн-банкінгу у 2025 році. Атаки стають дедалі витонченішими.
Анатомія фішингової банківської SMS
Типова фішингова SMS виглядає так:
[Maybank] Ваш рахунок тимчасово заблоковано через підозрілу активність. Підтвердьте негайно: maybank-secure.com/verify
Ці повідомлення експлуатують два психологічні тригери: страх і строковість. Посилання ведуть до переконливих копій сторінки входу банку.
Чому ці підробки такі переконливі
| Елемент | Реальний | Підроблений |
|---|---|---|
| Ім'я відправника | Може відображатись як «Maybank» | Теж відображається як "Maybank" (ID можна підробити) |
| Тон повідомлення | Професійний без терміновості | Створює паніку словами «негайно» та «заблокований» |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Запит | Ніколи не просить пароль або TAC за посиланням Запитує повні дані, включаючи TAC |
Найнебезпечніший аспект – підміна ID відправника. Шахраї можуть зробити свою SMS, що з'являється в тому ж потоці, що і справжні банківські повідомлення.
Крадіжка TAC (Transaction Authorization Code)
Метод 1: Фішингова сторінка в реальному часі
-
Ви переходите за фішинговим посиланням та вводите логін та пароль.
-
Система шахрая одночасно входить у ваш реальний обліковий запис.
-
Банк відправляє TAC на телефон для транзакції шахрая.
-
Фішингова сторінка просить запровадити TAC «для верифікації».
-
Ви вводите TAC і шахрай завершує транзакцію.
Метод 2: Телефонний дзвінок
Отримавши ваші дані, шахрай дзвонить вам під виглядом співробітника банку та просить продиктувати 6-значний код.
Метод 3: Підміна SIM
У більш цілеспрямованих атаках шахраї запитують заміну SIM із підробленими документами. Усі коди TAC йдуть безпосередньо до них.
Афера «Макао»: найдорожче телефонне шахрайство Малайзії
"Афера Макао" - це складна схема з кількома дзвонять у різних ролях:
-
Перший дзвонить є кур'єрською компанією з незатребуваною посилкою.
-
Другий телефонуючий представляється поліцейським, стверджуючи, що ваша особа пов'язана з відмиванням грошей.
-
Третій телефонуючий представляється чиновником Bank Negara, вимагаючи перевести гроші на «безпечний рахунок».
Як впізнати аферу «Макао»
- Жодна держустанова не попросить вас переказувати гроші по телефону.
- Поліція не дзвонить, щоб повідомити про розслідування.
- «Безпечного рахунку» при поліції або Bank Negara не існує.
Захист малайзійських банківських рахунків
| Дія | Як |
|---|---|
| Увімкнути Secure2u або аналог | Замінює SMS TAC на підтвердження у додатку |
| Встановити ліміти транзакцій Зменшити денні ліміти перекладів | |
| Підключити повідомлення про транзакції | Отримувати повідомлення про кожну транзакцію |
| Використовувати біометричний вхід Увімкнути відбиток або Face ID | |
| Заблокувати міжнародні переклади Вимкнути, якщо не потрібно |
Якщо ви ще не перейшли з SMS TAC на автентифікацію через програму, зробіть це сьогодні.
Безпечний обмін банківською інформацією
Бувають ситуації, коли потрібно поділитися номерами рахунків або фінансовими даними. Надсилати їх відкритим текстом через Telegram або SMS ризиковано. LOCK.PUB дозволяє ділитися банківськими реквізитами через захищені паролем посилання з терміном, що закінчується. Отримувач отримує доступ один раз, а посилання може самознищити.
Що робити, якщо ви стали жертвою
Дійте протягом першої години:
-
Негайно зателефонуйте на гарячу лінію за шахрайством:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
-
Запросіть негайне заморожування рахунку.
-
Подайте заяву до поліції.
-
Зателефонуйте до National Scam Response Center (NSRC) за номером 997.
-
Змініть усі банківські паролі з безпечного пристрою.
Будьте на крок попереду
Банківське шахрайство в Малайзії еволюціонує швидше, ніж будь-коли. Найкращі засоби захисту прості: ніколи не натискайте на посилання в SMS, ніколи не повідомляйте коди TAC і перейдіть на автентифікацію через програму вже сьогодні.
Захистіть свою фінансову інформацію. Діліться банківськими реквізитами безпечно на LOCK.PUB.
Keywords
You might also like
Фішинг BDO, BPI та Metrobank: як філіппінці втрачають гроші через підроблені банківські повідомлення
Дізнайтеся, як розпізнати та уникнути фішингових атак на клієнтів BDO, BPI та Metrobank на Філіппінах. Про підроблені SMS, крадіжку OTP та банківське шахрайство через романтичні схеми.
Шахрайство з QR-кодами DuitNow: як підроблені QR-коди крадуть гроші у ресторанах та на ринках Малайзії
Шахраї підміняють легітимні QR-коди DuitNow у ресторанах, на ринках та в лавках по всій Малайзії. Дізнайтеся, як працює афера та як захистити себе під час оплати.
Мошенничество з GCash і Maya na Filippinakh: як зашхітить свій електронний кошелек
Узнайте, як розпізнати і вишукати мошенничества з GCash і Maya (PayMaya) на Filippinakh - від ложних пополнений до соціальної inhenerii і poddelki QR-кодов.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free