Lừa đảo Touch 'n Go eWallet: Người Malaysia đang mất tiền vào tay kẻ gian như thế nào
Tìm hiểu về các chiêu lừa đảo Touch 'n Go eWallet phổ biến nhất tại Malaysia, bao gồm nạp tiền giả, liên kết lừa đảo trên Zalo và các chiến thuật tấn công tâm lý. Bảo vệ tiền của bạn ngay hôm nay.
Lừa đảo Touch 'n Go eWallet: Người Malaysia đang mất tiền vào tay kẻ gian như thế nào
Touch 'n Go eWallet đã trở thành trung tâm giao dịch hàng ngày tại Malaysia. Từ trả tiền nasi lemak ở quán mamak đến chia hóa đơn với bạn bè, hơn 20 triệu người Malaysia sử dụng TNG eWallet mỗi ngày. Nhưng khi số người dùng tăng lên, sự sáng tạo của kẻ lừa đảo cũng tăng theo.
Bank Negara Malaysia báo cáo mức tăng 67% các vụ gian lận tài chính liên quan đến ví điện tử trong năm 2025, trong đó Touch 'n Go eWallet là thương hiệu bị mạo danh nhiều nhất. Đây là cách kẻ lừa đảo hoạt động và cách bạn có thể tự bảo vệ mình.
Chiêu lừa nạp tiền giả
Đây là chiêu lừa đảo TNG eWallet phổ biến nhất tại Malaysia. Cách thức hoạt động: bạn thấy một quảng cáo trên Facebook, Instagram hoặc Telegram chào nạp tiền với giá ưu đãi. "Nạp RM100, nhận RM150 trong eWallet!" Ưu đãi quá hấp dẫn để bỏ qua.
Bạn liên hệ người bán, người này yêu cầu bạn chuyển tiền qua chuyển khoản ngân hàng hoặc ví điện tử khác. Họ hứa sẽ nạp tiền vào TNG eWallet ngay lập tức. Tất nhiên, sau khi bạn trả tiền, người bán biến mất. Tin nhắn Zalo của bạn không được trả lời, và tài khoản mạng xã hội cũng biến mất.
Tại sao mọi người mắc bẫy
Chiêu lừa này hiệu quả vì TNG eWallet thực sự có các chương trình khuyến mãi và hoàn tiền hợp pháp. Kẻ lừa đảo khai thác kỳ vọng đó. Chúng sử dụng logo đánh cắp, đánh giá giả, và thậm chí tạo tài khoản Zalo doanh nghiệp trông rất chính thức.
Cách phòng tránh
- Chỉ nạp tiền qua kênh chính thức: ứng dụng TNG eWallet, đại lý nạp tiền được ủy quyền hoặc tài khoản ngân hàng liên kết.
- Không có chương trình khuyến mãi hợp pháp nào yêu cầu bạn chuyển tiền vào tài khoản cá nhân.
- Báo cáo quảng cáo đáng ngờ trên nền tảng nơi bạn nhìn thấy chúng.
Liên kết lừa đảo qua tin nhắn
Ứng dụng nhắn tin phổ biến nhất của Malaysia đã trở thành hệ thống phân phối chính cho các cuộc tấn công phishing nhắm vào TNG eWallet. Bạn nhận được tin nhắn — đôi khi từ số lạ, đôi khi từ liên lạc bị xâm nhập — chứa một liên kết.
Các tin nhắn phổ biến bao gồm:
| Loại tin nhắn | Ví dụ |
|---|---|
| Thông báo trúng thưởng | "Tahniah! Bạn đã thắng RM500 tín dụng TNG. Nhận tại đây:" |
| Đình chỉ tài khoản | "TNG eWallet của bạn sẽ bị đình chỉ. Xác minh ngay:" |
| Ưu đãi hoàn tiền | "Hoàn tiền đặc biệt CNY RM88. Nhấn để nhận:" |
| Cảnh báo bảo mật | "Phát hiện đăng nhập trái phép. Bảo vệ tài khoản của bạn:" |
Liên kết dẫn đến trang web trông giống hệt trang đăng nhập TNG eWallet. Bạn nhập số điện thoại và mã PIN, kẻ lừa đảo đã có thông tin đăng nhập của bạn. Trong vài phút, chúng rút sạch số dư hoặc liên kết eWallet của bạn với thiết bị của chúng.
Dấu hiệu cảnh báo
- URL không phải
tngdigital.com.my— chú ý lỗi chính tả nhưtng-digital.comhoặctouchngo-wallet.my. - Tin nhắn tạo cảm giác cấp bách ("Hành động trong 24 giờ hoặc tài khoản sẽ bị khóa").
- Bạn được yêu cầu nhập mã PIN hoặc mật khẩu bên ngoài ứng dụng chính thức.
- Tin nhắn đến từ số chưa lưu hoặc từ người quen thường không gửi liên kết như vậy.
Tấn công tâm lý qua cuộc gọi điện thoại
Một kiểu tấn công mới và tinh vi hơn bao gồm kẻ lừa đảo gọi trực tiếp cho bạn, giả danh bộ phận chăm sóc khách hàng TNG eWallet. Chúng có thể nói:
- "Chúng tôi phát hiện giao dịch đáng ngờ trên tài khoản của bạn."
- "eWallet của bạn đã bị đánh dấu vì nghi ngờ rửa tiền."
- "Bạn cần xác minh danh tính để giữ tài khoản hoạt động."
Người gọi nghe rất chuyên nghiệp, có thể biết tên bạn và thậm chí nhắc đến giao dịch gần đây. Chúng yêu cầu bạn chia sẻ mã TAC (Mã Xác Nhận Giao Dịch) hoặc hướng dẫn bạn qua các bước mà cuối cùng cho chúng quyền truy cập tài khoản.
Đây là hình thức tấn công tâm lý. Nhân viên TNG eWallet thực sự sẽ không bao giờ gọi cho bạn để hỏi mã PIN, TAC hoặc mật khẩu. Nếu nhận được cuộc gọi như vậy, hãy cúp máy ngay và báo cáo qua ứng dụng.
Chiêu lừa mã QR giả của cửa hàng
Tại các pasar malam và quán nhỏ, kẻ lừa đảo dán mã QR của chúng lên trên mã QR hợp pháp của cửa hàng. Bạn quét cái mà bạn nghĩ là mã thanh toán của nhà hàng, nhưng tiền lại vào tài khoản kẻ lừa đảo. Chủ cửa hàng không nhận ra sự thay đổi cho đến khi đối chiếu cuối ngày.
Cách phát hiện
- Tìm mã QR có vẻ là nhãn dán được dán lên trên nhãn dán khác.
- Xác minh tên cửa hàng hiển thị trên màn hình trước khi xác nhận thanh toán.
- Nếu tên hiển thị không khớp với cửa hàng, đừng tiếp tục.
Bảo vệ tài khoản TNG eWallet của bạn
Danh sách kiểm tra toàn diện:
| Hành động | Tại sao quan trọng |
|---|---|
| Bật đăng nhập sinh trắc học | Thêm một lớp bảo mật ngoài mã PIN |
| Đặt giới hạn giao dịch | Hạn chế tổn thất tiềm tàng |
| Không bao giờ chia sẻ mã TAC | Đây là mật khẩu dùng một lần — hãy coi như tiền mặt |
| Kiểm tra thiết bị liên kết thường xuyên | Xóa thiết bị bạn không nhận ra |
| Bật thông báo giao dịch | Phát hiện hoạt động trái phép ngay lập tức |
| Sử dụng mã PIN mạnh, duy nhất | Tránh ngày sinh hoặc số lặp lại |
Phải làm gì nếu bạn bị lừa đảo
Thời gian là yếu tố quyết định. Thực hiện các bước sau ngay lập tức:
- Mở ứng dụng TNG eWallet và đổi mã PIN.
- Gọi đường dây nóng TNG eWallet tại 03-5022 3888.
- Nộp đơn trình báo tại đồn cảnh sát gần nhất — bạn sẽ cần số báo cáo cho các hành động tiếp theo.
- Báo cáo đến BNMTELELINK của Bank Negara tại 1-300-88-5465.
- Khiếu nại với Ủy ban Truyền thông và Đa phương tiện Malaysia (MCMC) tại aduan.skmm.gov.my.
Chia sẻ thông tin nhạy cảm an toàn
Một lý do phishing hoạt động hiệu quả là mọi người đã quen chia sẻ liên kết, chi tiết tài khoản và tham chiếu giao dịch qua Zalo mà không có bất kỳ biện pháp bảo vệ nào. Nếu bạn cần chia sẻ thông tin tài chính nhạy cảm — như số tài khoản, tham chiếu giao dịch hoặc mã xác minh — gửi chúng dưới dạng văn bản thô qua tin nhắn rất rủi ro.
Công cụ như LOCK.PUB cho phép bạn bảo vệ thông tin nhạy cảm bằng mật khẩu. Thay vì dán chi tiết ngân hàng trực tiếp vào tin nhắn Zalo, bạn tạo một liên kết được bảo vệ bằng mật khẩu sẽ hết hạn sau khi được xem. Người nhận cần mật khẩu mà bạn chia sẻ riêng — lý tưởng nhất là qua kênh khác như cuộc gọi điện thoại.
Cách tiếp cận này giảm đáng kể nguy cơ thông tin nhạy cảm bị lộ nếu tài khoản Zalo của bạn bị xâm nhập hoặc tin nhắn bị chuyển tiếp vô tình.
Bức tranh toàn cảnh
Gian lận ví điện tử tại Malaysia không chỉ là vấn đề của TNG — nó phản ánh thách thức rộng hơn khi đất nước đẩy mạnh chuyển đổi sang nền kinh tế không tiền mặt. Sự thúc đẩy thanh toán kỹ thuật số của chính phủ theo sáng kiến MyDIGITAL có nghĩa là nhiều người Malaysia giao dịch số hơn bao giờ hết, và không phải ai cũng kịp hình thành thói quen bảo mật số tốt.
Hãy hoài nghi với tin nhắn không mong muốn. Xác minh trước khi nhấp. Và nhớ rằng: nếu một ưu đãi nghe quá tốt để là thật, gần như chắc chắn đó là lừa đảo.
Giữ an toàn trực tuyến. Bảo vệ liên kết, ghi chú và dữ liệu nhạy cảm bằng mật khẩu tại LOCK.PUB.
Từ khóa
Bài viết liên quan
Lừa đảo ứng dụng Diia tại Ukraine: Cách kẻ gian khai thác dịch vụ chính phủ số
Tìm hiểu cách tấn công phishing nhắm vào người dùng Diia (Дія) tại Ukraine — từ thông báo giả của chính phủ đến đánh cắp tài liệu số.
Lừa đảo Monobank & PrivatBank: Cách kẻ gian đánh cắp thông tin ngân hàng Ukraine
Hướng dẫn đầy đủ về lừa đảo phishing Monobank và PrivatBank tại Ukraine — từ tin nhắn SMS giả đến đánh cắp thông tin Privat24 và sao chép thẻ.
Lừa đảo OLX Ukraine: Giao hàng Nova Poshta giả và gian lận thanh toán
Cách kẻ lừa đảo khai thác OLX Ukraine với thông báo Nova Poshta giả, thanh toán ngoài nền tảng và liên kết phishing.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí