Phishing Maybank, CIMB & Public Bank: Cách nhận biết SMS ngân hàng giả tại Malaysia
Khách hàng ngân hàng Malaysia là mục tiêu hàng đầu của các cuộc tấn công phishing. Tìm hiểu cách kẻ lừa đảo mạo danh Maybank, CIMB và Public Bank qua SMS giả, đánh cắp TAC và cuộc gọi lừa đảo Macau.
Phishing Maybank, CIMB & Public Bank: Cách nhận biết SMS ngân hàng giả tại Malaysia
Nếu bạn có tài khoản ngân hàng tại Malaysia, bạn gần như chắc chắn đã nhận được SMS đáng ngờ tự xưng là từ ngân hàng. Các cuộc tấn công phishing nhắm vào khách hàng ngân hàng Malaysia đã đạt mức báo động. Maybank, CIMB và Public Bank — ba ngân hàng lớn nhất theo số lượng khách hàng — bị mạo danh thường xuyên nhất.
Phòng Điều tra Tội phạm Thương mại (CCID) của PDRM báo cáo rằng người Malaysia mất hơn RM600 triệu do gian lận ngân hàng trực tuyến vào năm 2025. Và các cuộc tấn công ngày càng tinh vi hơn.
Giải phẫu một SMS phishing ngân hàng
SMS phishing điển hình trông như thế này:
[Maybank] Tài khoản của bạn đã bị tạm khóa do hoạt động đáng ngờ. Xác minh ngay: maybank-secure.com/verify
Những tin nhắn này khai thác hai yếu tố tâm lý: sợ hãi và cấp bách. Liên kết dẫn đến bản sao thuyết phục của trang đăng nhập ngân hàng.
Tại sao các bản giả này rất thuyết phục
| Yếu tố | Thật | Giả |
|---|---|---|
| Tên người gửi | Có thể hiển thị "Maybank" | Cũng hiển thị "Maybank" (ID người gửi có thể giả mạo) |
| Giọng tin nhắn | Chuyên nghiệp, không cấp bách | Tạo hoảng loạn với từ "ngay lập tức" và "bị khóa" |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| Yêu cầu | Không bao giờ yêu cầu mật khẩu qua liên kết | Yêu cầu đầy đủ thông tin bao gồm TAC |
Khía cạnh nguy hiểm nhất là giả mạo ID người gửi. Kẻ lừa đảo có thể làm SMS xuất hiện trong cùng luồng tin nhắn với thông báo ngân hàng thật.
Đánh cắp TAC (Mã Xác Nhận Giao Dịch)
Phương pháp 1: Trang phishing thời gian thực
- Bạn nhấp liên kết phishing và nhập tên đăng nhập và mật khẩu.
- Hệ thống kẻ lừa đảo đồng thời đăng nhập vào tài khoản thật của bạn.
- Ngân hàng gửi TAC đến điện thoại bạn cho giao dịch của kẻ lừa đảo.
- Trang phishing yêu cầu bạn nhập TAC "để xác minh."
- Bạn nhập TAC, và kẻ lừa đảo sử dụng nó để hoàn tất giao dịch.
Phương pháp 2: Cuộc gọi điện thoại
Sau khi có thông tin đăng nhập, kẻ lừa đảo gọi cho bạn giả danh nhân viên ngân hàng và yêu cầu bạn đọc mã 6 chữ số vừa nhận.
Phương pháp 3: Hoán đổi SIM
Trong các cuộc tấn công có chủ đích hơn, kẻ lừa đảo yêu cầu thay thế SIM với giấy tờ giả. Tất cả mã TAC sẽ đến trực tiếp cho chúng.
Lừa đảo Macau: Gian lận điện thoại tốn kém nhất Malaysia
"Lừa đảo Macau" là một chiêu trò tinh vi với nhiều người gọi đóng vai khác nhau:
- Người gọi đầu tiên tự xưng từ công ty giao hàng, nói bạn có bưu kiện chưa nhận.
- Người gọi thứ hai giả danh cảnh sát, nói danh tính bạn liên quan đến rửa tiền.
- Người gọi thứ ba giả danh quan chức Bank Negara, yêu cầu bạn chuyển tiền vào "tài khoản an toàn."
Cách nhận biết lừa đảo Macau
- Không cơ quan chính phủ nào yêu cầu chuyển tiền qua điện thoại.
- Cảnh sát không gọi để thông báo về điều tra đang diễn ra.
- Không có "tài khoản an toàn" do cảnh sát hoặc Bank Negara quản lý.
Bảo vệ tài khoản ngân hàng Malaysia
| Hành động | Cách thực hiện |
|---|---|
| Bật Secure2u hoặc tương đương | Thay thế SMS TAC bằng phê duyệt trong ứng dụng |
| Đặt giới hạn giao dịch | Giảm hạn mức chuyển khoản hàng ngày |
| Đăng ký cảnh báo giao dịch | Nhận thông báo cho mọi giao dịch |
| Sử dụng đăng nhập sinh trắc học | Bật vân tay hoặc Face ID |
| Khóa chuyển khoản quốc tế | Tắt trừ khi cần thiết |
Nếu bạn chưa chuyển từ SMS TAC sang xác thực trong ứng dụng, hãy làm ngay hôm nay.
Chia sẻ thông tin ngân hàng an toàn
Có những tình huống hợp pháp cần chia sẻ số tài khoản hoặc chi tiết tài chính. Gửi những thông tin này qua Zalo bằng văn bản thuần rất rủi ro. LOCK.PUB cho phép bạn chia sẻ chi tiết ngân hàng qua liên kết bảo vệ bằng mật khẩu, có thời hạn. Người nhận truy cập thông tin một lần, và liên kết có thể tự hủy sau đó.
Phải làm gì nếu bạn là nạn nhân
Hành động trong giờ đầu tiên:
- Gọi đường dây nóng gian lận ngân hàng ngay:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- Yêu cầu đóng băng tài khoản ngay lập tức.
- Trình báo cảnh sát.
- Gọi Trung tâm Phản ứng Lừa đảo Quốc gia (NSRC) tại 997.
- Đổi tất cả mật khẩu ngân hàng từ thiết bị an toàn.
Đi trước một bước
Lừa đảo ngân hàng tại Malaysia đang phát triển nhanh hơn bao giờ hết. Biện pháp phòng thủ tốt nhất vẫn đơn giản: không bao giờ nhấp liên kết trong SMS, không bao giờ chia sẻ mã TAC, và chuyển sang xác thực trong ứng dụng ngay hôm nay.
Bảo vệ thông tin tài chính. Chia sẻ chi tiết ngân hàng và dữ liệu nhạy cảm an toàn tại LOCK.PUB.
Từ khóa
Bài viết liên quan
Lừa đảo ứng dụng Diia tại Ukraine: Cách kẻ gian khai thác dịch vụ chính phủ số
Tìm hiểu cách tấn công phishing nhắm vào người dùng Diia (Дія) tại Ukraine — từ thông báo giả của chính phủ đến đánh cắp tài liệu số.
Lừa đảo Monobank & PrivatBank: Cách kẻ gian đánh cắp thông tin ngân hàng Ukraine
Hướng dẫn đầy đủ về lừa đảo phishing Monobank và PrivatBank tại Ukraine — từ tin nhắn SMS giả đến đánh cắp thông tin Privat24 và sao chép thẻ.
Lừa đảo OLX Ukraine: Giao hàng Nova Poshta giả và gian lận thanh toán
Cách kẻ lừa đảo khai thác OLX Ukraine với thông báo Nova Poshta giả, thanh toán ngoài nền tảng và liên kết phishing.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí