Maybank、CIMB和Public Bank钓鱼诈骗：如何识别马来西亚假银行短信

如果你有马来西亚银行账户，你几乎一定收到过假冒银行的可疑短信。Maybank、CIMB和Public Bank——按客户量排名前三的银行是被冒充最频繁的。

PDRM商业犯罪调查局（CCID）报告称，2025年马来西亚人因网上银行欺诈损失超过6亿令吉。

银行钓鱼短信的解剖

典型的钓鱼短信：

[Maybank] 您的账户因可疑活动已被暂时锁定。立即验证：maybank-secure.com/verify

CIMB: 检测到未授权RM3,500转账。如非本人操作，请取消：cimb-alert.my/cancel

这些消息利用两种心理触发器：恐惧（你的钱有危险）和紧迫感（立即行动否则失去一切）。

为什么假冒如此逼真

要素	真实	虚假
发送者名称	显示为"Maybank"	也显示为"Maybank"（发送者ID可被伪造）
消息语气	专业，不急迫	使用"立即""锁定"等恐慌词汇
URL	maybank2u.com.my	maybank2u-secure.com, maybank-verify.my
请求	从不通过链接索要密码或TAC	要求完整凭据包括TAC

最危险的是发送者ID伪造。骗子可以让假短信出现在真实银行消息的同一个对话中，看起来完全合法。

TAC（交易授权码）窃取

方法1：钓鱼页面中继

1. 你点击钓鱼链接并输入用户名和密码
2. 骗子的系统同时用你的凭据登录你的真实银行账户
3. 银行将骗子交易的TAC发送到你的手机
4. 钓鱼页面要求你输入TAC"用于验证"
5. 你输入TAC，骗子用它完成交易

整个过程不到两分钟。

方法2：电话

获取你的登录凭据后，骗子以银行职员身份打电话："我们检测到你账户有可疑登录。请告诉我刚发到你手机的验证码。"实际上这个TAC是骗子正在你账户上进行交易的授权码。

方法3：SIM卡互换

使用伪造证件到电信营业厅要求更换你号码的SIM卡。新SIM激活后，所有TAC都直接发到骗子手中。

澳门骗局：马来西亚最昂贵的电话诈骗

"澳门骗局"是一种精密的电话诈骗，多个来电者扮演不同角色：

1. 第一个来电者声称来自快递公司，说你有一个未领取的包裹
2. 第二个来电者假装警察，声称你的身份与洗钱或毒品有关
3. 第三个来电者冒充Bank Negara或法院官员，要求你将资金转入"安全账户"接受调查

如何识别澳门骗局

• 任何政府机构都不会通过电话要求你转账。
• 警察不会打电话通知你正在接受调查。
• 不存在所谓的"安全账户"。
• 真正的执法人员不会在电话中以立即逮捕相威胁。

接到此类电话请挂断。拨打CCID诈骗响应中心 03-2610 1559 核实。

保护你的马来西亚银行账户

即时措施

操作	方法
启用Secure2u或同等功能	用应用内审批替代短信TAC
设置交易限额	在银行应用中降低每日转账上限
注册交易提醒	每笔交易都收到通知
使用生物识别登录	在银行应用中启用指纹或面部识别
锁定国际转账	非必要时禁用

Secure2u和应用认证

马来西亚所有主要银行都提供应用内交易审批：

• Maybank: Secure2u
• CIMB: SecureTAC
• Public Bank: PB SecureSign
• RHB: RHB Mobile Banking审批
• Hong Leong: HLB Connect SecureSign

如果你还没有从短信TAC切换到应用认证，今天就切换。 这一步就能消除最常见的攻击途径。

安全共享银行信息

在合租分摊房租、向客户发送付款指南或提供工资入账信息等场景中，你确实需要与他人共享银行账号或金融详情。

通过微信、WhatsApp或短信以明文发送有风险。LOCK.PUB让你通过密码保护的过期链接分享银行信息。收件人访问一次后，链接可设置为自动销毁。

被骗后怎么办

第一个小时内行动是恢复的最佳机会：

1. 立即拨打银行反欺诈热线：
   • Maybank: 03-5891 4744
   • CIMB: 03-6204 7788
   • Public Bank: 03-2170 8000
2. 要求立即冻结账户。
3. 到最近的警察局报案。
4. 拨打国家诈骗响应中心（NSRC）997 — 与银行协调紧急资金冻结。
5. 从安全设备更改所有银行密码。

领先一步

马来西亚银行诈骗的演变速度前所未有，AI驱动的钓鱼和深度伪造语音通话已在眼前。最佳防御仍然简单：永远不要点击短信中的链接，永远不要分享TAC码，今天就切换到应用认证。

---

保护您的金融信息。在LOCK.PUB安全分享银行信息和敏感数据。