Maybank、CIMB和Public Bank釣魚詐騙：如何識別馬來西亞假銀行簡訊

如果你有馬來西亞銀行帳戶，你幾乎一定收到過假冒銀行的可疑簡訊。Maybank、CIMB和Public Bank——按客戶量排名前三的銀行是被冒充最頻繁的。

PDRM商業犯罪調查局（CCID）報告稱，2025年馬來西亞人因網路銀行詐欺損失超過6億令吉。

銀行釣魚簡訊的解剖

典型的釣魚簡訊：

[Maybank] 您的帳戶因可疑活動已被暫時鎖定。立即驗證：maybank-secure.com/verify

CIMB: 偵測到未授權RM3,500轉帳。如非本人操作，請取消：cimb-alert.my/cancel

這些訊息利用兩種心理觸發器：恐懼（你的錢有危險）和緊迫感（立即行動否則失去一切）。

為什麼假冒如此逼真

要素	真實	虛假
寄件者名稱	顯示為「Maybank」	也顯示為「Maybank」（寄件者ID可被偽造）
訊息語氣	專業，不急迫	使用「立即」「鎖定」等恐慌詞彙
URL	maybank2u.com.my	maybank2u-secure.com, maybank-verify.my
要求	從不透過連結索要密碼或TAC	要求完整憑據包括TAC

最危險的是寄件者ID偽造。詐騙犯可以讓假簡訊出現在真實銀行訊息的同一個對話中，看起來完全合法。

TAC（交易授權碼）竊取

方法1：釣魚頁面中繼

1. 你點擊釣魚連結並輸入使用者名稱和密碼
2. 詐騙犯的系統同時用你的憑據登入你的真實銀行帳戶
3. 銀行將詐騙犯交易的TAC傳送到你的手機
4. 釣魚頁面要求你輸入TAC「用於驗證」
5. 你輸入TAC，詐騙犯用它完成交易

整個過程不到兩分鐘。

方法2：電話

取得你的登入憑據後，詐騙犯以銀行職員身分來電：「我們偵測到你帳戶有可疑登入。請告訴我剛傳到你手機的驗證碼。」實際上這個TAC是詐騙犯正在你帳戶上進行交易的授權碼。

方法3：SIM卡互換

使用偽造證件到電信門市要求更換你號碼的SIM卡。新SIM啟用後，所有TAC都直接傳到詐騙犯手中。

澳門騙局：馬來西亞最昂貴的電話詐騙

「澳門騙局」是一種精密的電話詐騙，多個來電者扮演不同角色：

1. 第一個來電者聲稱來自快遞公司，說你有一個未領取的包裹
2. 第二個來電者假扮警察，聲稱你的身分與洗錢或毒品有關
3. 第三個來電者冒充Bank Negara或法院官員，要求你將資金轉入「安全帳戶」接受調查

如何識別澳門騙局

• 任何政府機關都不會透過電話要求你轉帳。
• 警察不會打電話通知你正在接受調查。
• 不存在所謂的「安全帳戶」。
• 真正的執法人員不會在電話中以立即逮捕相威脅。

接到此類電話請掛斷。撥打CCID詐騙回應中心 03-2610 1559 核實。

保護你的馬來西亞銀行帳戶

即時措施

操作	方法
啟用Secure2u或同等功能	用應用程式內審批替代簡訊TAC
設定交易限額	在銀行應用程式中降低每日轉帳上限
註冊交易提醒	每筆交易都收到通知
使用生物辨識登入	在銀行應用程式中啟用指紋或Face ID
鎖定國際轉帳	非必要時停用

Secure2u和應用程式認證

馬來西亞所有主要銀行都提供應用程式內交易審批：

• Maybank: Secure2u
• CIMB: SecureTAC
• Public Bank: PB SecureSign
• RHB: RHB Mobile Banking審批
• Hong Leong: HLB Connect SecureSign

如果你還沒有從簡訊TAC切換到應用程式認證，今天就切換。 這一步就能消除最常見的攻擊途徑。

安全共享銀行資訊

在合租分攤房租、向客戶傳送付款指南或提供薪資入帳資訊等場景中，你確實需要與他人共享銀行帳號或金融詳情。

透過LINE、WhatsApp或簡訊以明文傳送有風險。LOCK.PUB讓你透過密碼保護的到期連結分享銀行資訊。收件人存取一次後，連結可設定為自動銷毀。

被騙後怎麼辦

第一個小時內行動是恢復的最佳機會：

1. 立即撥打銀行反詐欺專線：
   • Maybank: 03-5891 4744
   • CIMB: 03-6204 7788
   • Public Bank: 03-2170 8000
2. 要求立即凍結帳戶。
3. 到最近的警察局報案。
4. 撥打國家詐騙回應中心（NSRC）997 — 與銀行協調緊急資金凍結。
5. 從安全裝置更改所有銀行密碼。

領先一步

馬來西亞銀行詐騙的演變速度前所未有，AI驅動的釣魚和深度偽造語音通話已在眼前。最佳防禦仍然簡單：永遠不要點擊簡訊中的連結，永遠不要分享TAC碼，今天就切換到應用程式認證。

---

保護您的金融資訊。在LOCK.PUB安全分享銀行資訊和敏感資料。