Фішинг Maybank, CIMB та Public Bank: як розпізнати підроблені банківські SMS у Малайзії
Клієнти малайзійських банків - головна мета фішингових атак. Дізнайтеся, як шахраї імітують Maybank, CIMB та Public Bank через підроблені SMS, крадіжку TAC та дзвінки за схемою «Макао».

Фішинг Maybank, CIMB та Public Bank: як розпізнати підроблені банківські SMS у Малайзії
Якщо у вас є банківський рахунок у Малайзії, ви майже напевно отримували підозрілі SMS нібито від вашого банку. Фішингові атаки на малайзійських банківських клієнтів досягли масштабів епідемії. Maybank, CIMB і Public Bank — три найбільші банки по клієнтській базі — найчастіше імітуються.
CCID PDRM повідомив, що малайзійці втратили більше RM600 мільйонів через шахрайство в онлайн-банкінгу у 2025 році. Атаки стають дедалі витонченішими.
Анатомія фішингової банківської SMS
Типова фішингова SMS виглядає так:
[Maybank] Ваш рахунок тимчасово заблоковано через підозрілу активність. Підтвердьте негайно: maybank-secure.com/verify
Ці повідомлення експлуатують два психологічні тригери: страх і строковість. Посилання ведуть до переконливих копій сторінки входу банку.
Чому ці підробки такі переконливі
| Елемент | Реальний | Підроблений |
|---|---|---|
| Ім'я відправника | Може відображатись як «Maybank» | Теж відображається як "Maybank" (ID можна підробити) |
| Тон повідомлення | Професійний без терміновості | Створює паніку словами «негайно» та «заблокований» |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Запит | Ніколи не просить пароль або TAC за посиланням Запитує повні дані, включаючи TAC |
Найнебезпечніший аспект – підміна ID відправника. Шахраї можуть зробити свою SMS, що з'являється в тому ж потоці, що і справжні банківські повідомлення.
Крадіжка TAC (Transaction Authorization Code)
Метод 1: Фішингова сторінка в реальному часі
-
Ви переходите за фішинговим посиланням та вводите логін та пароль.
-
Система шахрая одночасно входить у ваш реальний обліковий запис.
-
Банк відправляє TAC на телефон для транзакції шахрая.
-
Фішингова сторінка просить запровадити TAC «для верифікації».
-
Ви вводите TAC і шахрай завершує транзакцію.
Метод 2: Телефонний дзвінок
Отримавши ваші дані, шахрай дзвонить вам під виглядом співробітника банку та просить продиктувати 6-значний код.
Метод 3: Підміна SIM
У більш цілеспрямованих атаках шахраї запитують заміну SIM із підробленими документами. Усі коди TAC йдуть безпосередньо до них.
Афера «Макао»: найдорожче телефонне шахрайство Малайзії
"Афера Макао" - це складна схема з кількома дзвонять у різних ролях:
-
Перший дзвонить є кур'єрською компанією з незатребуваною посилкою.
-
Другий телефонуючий представляється поліцейським, стверджуючи, що ваша особа пов'язана з відмиванням грошей.
-
Третій телефонуючий представляється чиновником Bank Negara, вимагаючи перевести гроші на «безпечний рахунок».
Як впізнати аферу «Макао»
- Жодна держустанова не попросить вас переказувати гроші по телефону.
- Поліція не дзвонить, щоб повідомити про розслідування.
- «Безпечного рахунку» при поліції або Bank Negara не існує.
Захист малайзійських банківських рахунків
| Дія | Як |
|---|---|
| Увімкнути Secure2u або аналог | Замінює SMS TAC на підтвердження у додатку |
| Встановити ліміти транзакцій Зменшити денні ліміти перекладів | |
| Підключити повідомлення про транзакції | Отримувати повідомлення про кожну транзакцію |
| Використовувати біометричний вхід Увімкнути відбиток або Face ID | |
| Заблокувати міжнародні переклади Вимкнути, якщо не потрібно |
Якщо ви ще не перейшли з SMS TAC на автентифікацію через програму, зробіть це сьогодні.
Безпечний обмін банківською інформацією
Бувають ситуації, коли потрібно поділитися номерами рахунків або фінансовими даними. Надсилати їх відкритим текстом через Telegram або SMS ризиковано. LOCK.PUB дозволяє ділитися банківськими реквізитами через захищені паролем посилання з терміном, що закінчується. Отримувач отримує доступ один раз, а посилання може самознищити.
Що робити, якщо ви стали жертвою
Дійте протягом першої години:
-
Негайно зателефонуйте на гарячу лінію за шахрайством:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
-
Запросіть негайне заморожування рахунку.
-
Подайте заяву до поліції.
-
Зателефонуйте до National Scam Response Center (NSRC) за номером 997.
-
Змініть усі банківські паролі з безпечного пристрою.
Будьте на крок попереду
Банківське шахрайство в Малайзії еволюціонує швидше, ніж будь-коли. Найкращі засоби захисту прості: ніколи не натискайте на посилання в SMS, ніколи не повідомляйте коди TAC і перейдіть на автентифікацію через програму вже сьогодні.
Захистіть свою фінансову інформацію. Діліться банківськими реквізитами безпечно на LOCK.PUB.
Ключові слова
Вам також може сподобатися
Шахрайство з P2P-платежами у 2026: Як захистити гроші при використанні Приват24, Monobank і PayPal
Шахраї викрадають мільярди гривень через P2P-платежі в Україні. Дізнайтеся про найпоширеніші схеми, чому банки не повертають кошти, і як захистити себе від шахрайства.
Шахрайство кредитних додатків: як вони крадуть контакти і фото для шантажу
Дізнайтеся, як хижацькі кредитні додатки отримують доступ до ваших контактів і фото для шантажу, попереджувальні ознаки та що робити, якщо ви вже стали жертвою.
Шахрайство на Rozetka та OLX: Як розпізнати фейкових продавців
Дізнайтеся, як виявляти та уникати поширених видів шахрайства в інтернет-магазинах: фейкові продавці, підміна товару, фішинг та підроблена служба підтримки.
Створіть захищене паролем посилання зараз
Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.
Почати безкоштовно