Шахрайство з Touch'n Go eWallet: як малайзійці втрачають гроші через аферистів
Дізнайтеся про найпоширеніші шахрайства з Touch 'n Go eWallet в Малайзії, включаючи фальшиві поповнення, фішингові посилання в Telegram та методи соціальної інженерії. Захистіть гроші.
Шахрайство з Touch 'n Go eWallet: як малайзійці втрачають гроші через аферистів
Touch'n Go eWallet став основою повсякденних транзакцій у Малайзії. Від оплати наси лемак у мамак-кафе до поділу рахунку з друзями – понад 20 мільйонів малайзійців користуються TNG eWallet щодня. Але зі зростанням популярності зростає і винахідливість шахраїв.
Bank Negara Malaysia повідомив про зростання випадків фінансового шахрайства з електронними гаманцями на 67% в 2025 році, при цьому Touch 'n Go eWallet став брендом, що найчастіше підробляється. Ось як діють шахраї та як ви можете себе захистити.
Шахрайство з фальшивим поповненням
Це найпоширеніша афера з TNG eWallet у Малайзії. Працює так: ви бачите рекламу у Facebook, Instagram або Telegram, що пропонує поповнення зі знижкою. "Поповніть RM100, отримайте RM150 на свій eWallet!" Пропозиція здається занадто привабливою.
Ви зв'язуєтесь з продавцем, який просить переказати гроші банківським переказом або через інший гаманець. Він обіцяє миттєво поповнити вашу TNG eWallet. Зрозуміло, що після оплати продавець зникає. Ваші повідомлення в Telegram залишаються без відповіді, а обліковий запис у соцмережах видаляється.
Чому люди трапляються
Шахрайство працює, тому що TNG eWallet дійсно проводить легітимні акції та кешбек. Шахраї експлуатують це очікування. Вони використовують крадені логотипи, підроблені відгуки і навіть створюють бізнес-акаунти в Telegram, які виглядають офіційно.
Як уникнути
-
Поповнюйте лише через офіційні канали: додаток TNG eWallet, авторизованих агентів поповнення або прив'язаний банківський рахунок.
-
Жодна легітимна акція не вимагає переказувати гроші на особистий рахунок.
-
Повідомляйте про підозрілі реклами на платформі, де ви її побачили.
Фішингові посилання в месенджерах
Найпопулярніший месенджер Малайзії став основним каналом доставки фішингових атак на TNG eWallet. Ви отримуєте повідомлення, іноді з невідомого номера, іноді від зламаного контакту, з посиланням.
Типові повідомлення:
| Тип повідомлення | приклад |
|---|---|
| Повідомлення про виграш | «Tahniah! Ви виграли RM500 кредиту TNG. Отримайте тут:» |
| Блокування облікового запису | Ваш TNG eWallet буде заблокований. Підтвердьте зараз:» |
| Пропозиція кешбеку | Спеціальний кешбек CNY RM88. Натисніть, щоб отримати:» |
| Попередження безпеки «Виявлено несанкціонований вхід. Захистіть обліковий запис:» |
Посилання веде на сайт, який виглядає як сторінка входу TNG eWallet. Ви вводите номер телефону та PIN-код, і шахрай отримує ваші дані. Протягом кількох хвилин вони спустошують ваш баланс або прив'язують ваш eWallet до свого пристрою.
На що звернути увагу
- URL не є
tngdigital.com.my- шукайте помилки на кшталтtng-digital.comабоtouchngo-wallet.my. - Повідомлення створює терміновість («Діюйте протягом 24 годин, інакше обліковий запис буде заблоковано»).
- Вас просять ввести PIN-код або пароль поза офіційною програмою.
- Повідомлення надходить із незбереженого номера або від контакту, який зазвичай не надсилає подібні посилання.
Соціальна інженерія через телефонні дзвінки
Новіший і витонченіший вид атаки — коли шахраї дзвонять вам безпосередньо, представляючись службою підтримки TNG eWallet. Вони можуть сказати:
- «Ми виявили підозрілу транзакцію на вашому рахунку.»
- «Ваш eWallet відзначений за підозру у відмиванні грошей.»
- "Вам потрібно підтвердити свою особистість для збереження облікового запису."
Той, хто дзвонить звучить професійно, може знати ваше ім'я і навіть посилатися на недавню транзакцію. Вони просять поділитися кодом TAC (Transaction Authorization Code) або проводять вас через кроки, які дають їм доступ до вашого рахунку.
Це форма соціальної інженерії. Справжні співробітники TNG eWallet ніколи не зателефонують вам, щоб запитати PIN-код, TAC або пароль. Отримавши такий дзвінок, негайно повісьте слухавку та повідомте через програму.
Шахрайство з підробленим QR-кодом продавця
На пасар-маламах та невеликих прилавках шахраї наклеюють свої QR-коди поверх легітимних QR-кодів продавців. Ви скануєте те, що вважаєте платіжним кодом ресторану, але гроші йдуть на рахунок шахрая. Продавець дізнається про заміну тільки під час звіряння наприкінці дня.
Як розпізнати
- Шукайте QR-коди, схожі на наклейки, розміщені поверх інших наклейок.
- Перед підтвердженням оплати перевіряйте ім'я продавця на екрані.
- Якщо ім'я, що відображається, не відповідає бізнесу, не продовжуйте.
Захист вашого облікового запису TNG eWallet
Повний чек-лист:
| Дія | Чому це важливо? |
|---|---|
| Увімкнути біометричний вхід | Додає рівень захисту, крім PIN-коду |
| Встановити ліміти транзакцій Обмежує потенційні втрати | |
| Ніколи не ділитися кодом TAC | Це ваш одноразовий пароль - ставтеся до нього як до готівкових |
| Регулярно перевіряти прив'язані пристрої Видаляйте незнайомі пристрої | |
| Включити повідомлення про транзакції | Миттєво виявляйте несанкціоновану активність |
| Використання надійного унікального PIN-коду | Уникайте дат народження або цифр, що повторюються |
Що робити, якщо вас обдурили
Час критично важливий. Негайно виконайте такі кроки:
-
Відкрийте програму TNG eWallet та змініть PIN-код.
-
Зателефонуйте на гарячу лінію TNG eWallet за номером 03-5022 3888.
-
Подайте заяву до найближчої поліцейської дільниці — номер звіту знадобиться для подальших дій.
-
Повідомте BNMTELELINK Bank Negara за номером 1-300-88-5465.
-
Подайте скаргу до Комісії з комунікацій та мультимедіа Малайзії (MCMC) на aduan.skmm.gov.my.
Безпечний обмін конфіденційною інформацією
Одна з причин, чому фішинг такий ефективний — люди звикли ділитися посиланнями, реквізитами та даними транзакцій через Telegram без захисту. Якщо вам потрібно поділитися конфіденційною фінансовою інформацією – номерами рахунків, реквізитами транзакцій або кодами підтвердження – надсилати їх відкритим текстом у чаті ризиковано.
Інструменти типу LOCK.PUB дозволяють захистити конфіденційну інформацію паролем. Замість того, щоб вставляти банківські реквізити прямо у повідомлення Telegram, ви створюєте захищене паролем посилання, яке закінчується після перегляду. Одержувачу потрібен пароль, який ви надсилаєте окремо — в ідеалі через інший канал, наприклад по телефону.
Такий підхід значно знижує ризик витоку конфіденційної інформації у разі злому вашого облікового запису в Telegram або випадкового пересилання повідомлень.
Загальна картина
Шахрайство з електронними гаманцями в Малайзії — це не лише проблема TNG, а відображення ширшого виклику з переходом країни до безготівкової економіки. Курс уряду на цифрові платежі в рамках ініціативи MyDIGITAL означає, що більше малайзійців здійснюють цифрові транзакції, ніж будь-коли, і не всі мали час сформувати надійні звички цифрової безпеки.
Ставтеся скептично до непроханих повідомлень. Перевіряйте, перш ніж натискати. І пам'ятайте: якщо пропозиція звучить надто добре, щоб бути правдою, майже, напевно, так воно і є.
Залишайтеся в безпеці онлайн. Захистіть свої посилання, нотатки та конфіденційні дані паролем на LOCK.PUB.
Keywords
You might also like
Фішинг BDO, BPI та Metrobank: як філіппінці втрачають гроші через підроблені банківські повідомлення
Дізнайтеся, як розпізнати та уникнути фішингових атак на клієнтів BDO, BPI та Metrobank на Філіппінах. Про підроблені SMS, крадіжку OTP та банківське шахрайство через романтичні схеми.
Шахрайство з QR-кодами DuitNow: як підроблені QR-коди крадуть гроші у ресторанах та на ринках Малайзії
Шахраї підміняють легітимні QR-коди DuitNow у ресторанах, на ринках та в лавках по всій Малайзії. Дізнайтеся, як працює афера та як захистити себе під час оплати.
Мошенничество з GCash і Maya na Filippinakh: як зашхітить свій електронний кошелек
Узнайте, як розпізнати і вишукати мошенничества з GCash і Maya (PayMaya) на Filippinakh - від ложних пополнений до соціальної inhenerii і poddelki QR-кодов.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free