大马首家数码银行GXBank与大马苏黎世(Zurich Malaysia)合作推出首个数码保险产品——Cyber Fraud Protect(网络诈骗保险)。这是一项诈骗保险计划,不仅可以保护你在GXBank的资金,还涵盖向国家银行注册的其他银行发出的信用卡/扣账卡,以及电子钱包。 诈骗保险计划现已推出,只需每月1令吉起即可签购该计划。 网络诈骗保险每月1令吉起 GXBank网络欺诈保险有三种选择: Basic 每月1令吉 – 每年最高索赔5000令吉 (每月每项索赔2500令吉) Plus 每月2令吉 – 每年最高索赔1万令吉 (每月每项索赔5000令吉) Pro 每月4令吉 – 每年最高索赔2万令吉 (每月每项索赔1万令吉) 根据GXBank的常见问题解答(FAQ),如果网络犯罪分子在用户不知情的情况下,未经授权获取其网上银行凭证,并从用户的户头进行欺诈性电子转账,则签购了Cyber ...
最近的趋势显示,在社交媒体平台上的在线伤害急剧上升,包括在线骗局和冒充公众人物及马来西亚知名品牌的诈骗广告。此外,针对儿童的性犯罪也越来越受到关注,人们担心社交媒体平台是否做足了措施,以确保所有用户的安全。 在马来西亚即将出台新的社交媒体平台监管措施之前,TikTok邀请我们参观了他们位于新加坡的透明度和问责中心(TAC),向我们展示了内容如何被审核,以确保包括儿童在内的所有人都能安全使用该平台。 新加坡TikTok透明度和问责中心 TikTok在新加坡的TAC是本区域首个开放给访客,了解内容如何被审核并推荐给观众的TAC。虽然该平台以娱乐和短影片著称,但他们重视安全、权利和诚信。 为了保持平台的安全,TikTok目前在全球有超过4万名审核员,他们管理70多种语言的内容。这些内容审核员分布在不同市场,有专门的团队了解各个国家的本地和法律背景。 虽然TikTok没有透露马来西亚的具体审核员人数,但其透明度报告显示,其团队中有相当比例的亚洲语言审核员。8.3%的人工审核员分配给印尼语,4.7%分配给越南语,3.9%分配给泰语,2.9%分配给马来语,2.8%分配给菲律宾语和2.3%分配给日语。 假设TikTok有4万名人工审核员,大约有3320名审核员负责印尼语内容,1160名审核员专门负责马来语内容。 为了透明化,TikTok还发布了季度社区准则执行报告和半年政府移除请求报告。这些报告提供了关于TikTok如何执行其社区准则、服务条款和广告政策的更清晰的视角,以及如何处理政府的移除请求。 使用机器和人工技术审核内容 在影片出现在“为你推荐”页面(FYF)之前,每个上传的内容都会经过TikTok的自动审核技术,该技术使用各种信号覆盖内容的视觉、音频、标题、描述和关键字。如果系统确定内容违反了其社区准则,则会自动删除。 然而,在某些违反程度不明确的情况下,自动审核系统会将内容传递给人工审核员进一步处理。 根据TikTok的说法,全球上传的所有影片中有0.9%被删除,其中97.7%是主动删除的。因此,大部分不适当内容在被举报之前就已被删除。 在马来西亚,2024年1月至3月期间,共有124万9806个影片被删除,其中98.4%是平台主动删除的。根据TikTok的说法,这些影片中有79.0%在24小时内被删除。 如果内容被错误标记为违规,用户可以提交申诉,问题内容将重新发送给审核员决定是否应允许其返回平台。 TikTok的社区准则定期更新,并公开帮助用户创建和分享安全内容。最近一次更新是在5月17日,增强了对仇恨言论和虚假信息的明确性。 大马政府的88%移除请求违反了TikTok准则和本地法律 据广泛报道,马来西亚在TikTok上政府移除请求数量最多。根据TikTok的2023年下半年报告,他们共收到1862个来自政府的移除请求,涉及6231个内容和552个账户。 其中,有2514个内容(40.35%)因违反TikTok社区准则被删除,2970个内容(47.66%)因违反本地法律被删除。其余747个内容(12%)未被删除。 在被举报的账户中,TikTok删除了368个账户(66.67%)因违反社区准则,103个账户(18.66%)因违反本地法律被删除。其余81个帐户未采取行动。 值得指出的是,如果没有发现违规行为,TikTok不会删除内容和帐户,马来西亚政府请求的删除率为87.8%。相比之下,澳大利亚的内容删除率为96.0%,而印尼为42.9%。 ...
虽然明讯(Maxis)是全马首家宣布屏蔽含链接(URL)短讯的电讯公司,不过其他电讯公司也已纷纷遵循大马通讯及多媒体委员会(MCMC)的指令,从即日起落实上述措施。 我们已获得确认,CelcomDigi和U Mobile同样会屏蔽发送含链接的手机短讯;后者昨天还发短讯提醒用户,该措施将从5月2日起开跑。 据了解,这项新举措将分阶段实施,该封锁将适用于从本地和国际手机号码发送或接收的短讯。 正如明讯官网常见问题解答页面所述,企业通过短代码(例如 6XXXX、2XXXX 和 1XXXX)发送的链接短讯拦截,将在稍后时间才完成,届时将向企业帐户发出具体通知。 如果企业希望向客户分享促销信息和链接,明讯建议通过社交应用程序或其他即时消息平台(例如 WhatsApp、Facebook Messenger 或微讯)分享。 通讯及数码部副部长张念群上个月表示,MCMC已向所有电讯公司发出指令,阻止含链接的手机短讯。 此举旨在防止用户成为网络诈骗的受害者,虽然相关部分发布了大量公共服务公告,但目前网络诈骗仍是个大问题。 多数受害者都被诱骗点击供现金援助或奖励的链接,这些链接会将受害者带到一个假网站,并使用自身账号和密码登录,然后共享一次性密码 (OTP)。 在多数情况下,受害者并不知道他们已经被骗,因为该网站看起来与真实交易网站一模一样。 我们在此建议民众,必须通过官方应用程序或网站登录网上银行或电子钱包账户。 最重要的是,大家还应避免下载官方应用商店以外的任何App,以防止手机安全受到威胁。 https://twitter.com/haaziq_mz/status/1553225922731466753 ...
为了解决网络诈骗问题,大马通讯及多媒体委员会 (MCMC) 最近指示所有电讯公司拦截通过手机短讯(SMS)发送的链接。 看来明讯(Maxis)是第一家遵守该指令的电讯公司,因为他们宣布将于5月2日开始屏蔽包含链接(URL)的手机短讯。 明讯表示,封锁此类短讯旨在防止用户成为网络诈骗的受害者,该封锁将适用于从本地和国际手机号码发送或接收的短讯。 一旦封锁令被强制执行,你将无法发送或接收包含链接的短讯。根据明讯官网常见问题解答页面还指出,如果你尝试通过短讯发送链接,将会被阻止并发送失败。 值得注意的是,对带有链接的短讯的拦截,将从个人手机号码之间发送的短讯开始分阶段进行。 至于包含企业通过短代码(例如 6XXXX、2XXXX 和 1XXXX)发送的链接短讯拦截,则会将在稍后时间才完成,这些企业帐户将会收到通知。 如果你需要与某人分享链接,明讯建议通过社交应用程序或其他即时消息平台(例如 WhatsApp、Facebook Messenger 或微讯)分享链接。 如果想要访问电子钱包或网上银行账户,你应该始终使用官方应用程序或访问该网站,而不是单击短讯传来的不明链接。 由于近几年网络钓鱼诈骗案不断增加,这是因为诈骗集团使用各种策略,诱骗受害者分享他们的网上银行或电子钱包凭据和OTP。 一些被发现的诈骗手法包括TNB停电补偿、MySejahtera免费现金援助,以及B40/M40的免费电子钱包“红包”等。 这些骗局是设计得如此令人讯服,以至于大多数受害者都没有意识到,他们是在一个虚假网站上输入用户名、密码和OTP。 为遏制此类诈骗,马来西亚国家银行(BNM)已指示所有金融机构实施更严格的安全措施,例如不再使用基于短讯的OTP,并实施冷静期以延迟诈骗者在新设备上访问你的帐户。 ...
除了推出新的安全措施,实旦宾国会议员张健仁呼吁政府,对银行采取更严厉的行动,以解决日益严重的网络诈骗。 他最近在国会建议政府,强制银行给予诈骗受害者赔偿金。 他说,除非银行能够证明银行户口持有人是共犯之一,否则至少得支付大部分金额。 他认为,如果强制要求银行和金融机构向网络诈骗受害者支付赔偿金,银行和金融机构将会投入更多资金升级和加强网上银行的安全系统,并以更严格的标准作业程序和机制来管控线上转账。 他举了一个新加坡的例子,2021年12月,469名华侨银行(OCBC)客户掉入SMS钓鱼诈骗陷阱,至少损失了850万新元(约2800万令吉)。 该银行最终向受害者支付100%损失金额,并推出新的反诈骗措施和改进的安全措施,来解决该问题。 新加坡金融管理局(MAS)还要求华侨银行投入3亿3000万新元(约11亿令吉)附加资本来增强网络系统,以解决SMS钓鱼诈骗。 张健仁表示,华侨银行诈骗事件在6个月内解决所有事情,警方已逮捕涉嫌此诈骗案的9名男子和4名女子。 他表示,从我国6大银行的净利润来看,银行有能力向受害者支付赔偿金。 他补充,亏损的金额只占其利润的一小部分,但对于受害者而言,他们所失去的金额是一生的积蓄。 他说,银行支付赔偿金给受害者才是公平的。 如果你怀疑或觉得自己被骗,请尽快拨打国行的国家诈骗反应中心(NSRC)热线(997)举报。 你越早举报,国行阻止资金外流的机会就越大。 据报道,去年,国行已成功为诈骗受害者追回约140万令吉的被盗资金。 【资料来源】 相关新闻 遭网络诈骗应备案 法米促公众善用997热线 杜绝社媒诈骗广告!法米:将与MCMC探讨最佳机制
通讯及数码部长法米周五(16日)在Nasional FM脸书直播的分析、报告、理据、议程(ALFA)访谈节目谈及个资数据的重要性,并敦促公众面对网络诈骗时,拨打国行的国家诈骗反应中心(NSRC)热线(997)进行举报。 他说:“如果你是受害者,不要感到害羞或害怕,在发生事件后的24小时内联系国家诈骗反应中心,以便国家银行能够阻止资金从系统中流出。 ” 以防你不知道,国家诈骗反应中心是国行于今年10月成立的机构,以作为快速协调网络金融诈骗案件的指挥中心。 据国家诈骗反应中心表示,报告网络诈骗将有助于防止受害人遭受额外的财务损失,同时也可追查被盗资金、调查犯罪,并对犯罪分子采取执法行动。 如果被骗了怎么办? 若你发现未经授权或银行交易,则应立即拨打银行的24小时热线,或国家诈骗反应中心热线;需要注意的是,997热线服务时间为每天早上8时至晚上8时(包括公共假期)。 997报案需要准备的东西: 诈骗事件的简要描述(例如,事件的时间顺序) 个人详细信息(姓名、联系方式、身份证件、银行帐号) 骗子的详细信息(姓名、联系方式) 交易详情(银行账号、金额、转账时间) 向银行或国家诈骗反应中心备案后,你也应该前往临近的警察局报案,随后官员可能会联系你以跟进更多信息。 另外,若国家诈骗反应中心、银行或警察若联系你,当局也不会要求你提供个人银行信息,如用户名、密码、PIN、TAC 或 OTP;你可点击这里了解更多详情。 法米补充:“无论这些事件是否与诈骗者的行为有关,我都不希望任何部门再次发生数据泄露、黑客攻击或被盗事件。”
最近,推特上许多已获认证用户纷纷发现该平台出现诈骗信息;据悉,不法分子私信已获“蓝勾勾”的用户称,他们的认证可能会被永久删除,并促请他们点击可疑链接了解详情。 https://twitter.com/zchmz/status/1559221697676337152 据Twitter Gaming内容合作负责人扎克(Zach Mazzotta)分享的截图显示,这些诈骗信息以让人信服的“案例ID(Case ID)开头”,然后则表示用户帐号被推特审查为“不真实认证”,并要求用户点击链接重新认证。 扎克在推文中写道:“提醒一下,推特客服支持部门永远不会以这样的方式帮助用户,为确保你的帐号安全请使用双重认证(2FA)。” 另一名已获蓝勾勾的用户也表示,他从一个经认证的推特帐号那里收到了一条类似的私信,甚至还要求他分享密码。 他在推文中写道:“如果你也收到类似私信,请分享截图并告诉其他人这是假消息,好让更多用户能够提防这类骗局;我几乎上当了,因为这是我关注的人。” “我要感谢原公司的首席信息长提供的年度安全培训。” 另外,即使你不是已获认证用户,也不应该点击声称来自推特客服私信的链接;就如扎克所说,相关单位不会以这样的方式联系用户。这些诈骗集团越发聪明,他们会冒用已认证帐号让人信以为真。 此外,Instagram也出现类似骗局,诈骗集团会信息其他用户表示他们正在参赛,需要获得你的投票,又或者因需验证帐号,要他人点击链接以帮助完成认证。 在很多情况下,他们会使用你正关注的帐户,但实际上这些帐号已被骇客盗用。 虽然可能很难辨别真伪,但若仔细观察,诈骗集团使用的写作风格会有明显不同;同时,你可能会注意到,你不再是这个人的追随者,而且这个账户是私人的;一旦不确定真假,则不要点击任何可疑的链接。 这类网络钓鱼诈骗手法确实很常见,就连演员賽斯葛林(Seth Green)也是NFT骗局的受害者,导致他的NFT电视节目无法开播。 去年有报导称,大马民众在过去5年被网站骗局圈走高达22.3 亿令吉。
社交媒体平台和互联网讯息服务执照措施将于2025年1月1日生效,惟通讯部长法米表明,政府无意祭出封锁手段,对付未遵守该监管框架的平台。 大马通讯及多媒体委员会(MCMC)此前告知,目前国内拥有至少800万注册用户的所有社交媒体平台和互联网讯息服务,必须在1998年通讯及多媒体法令(588法令)之下申请应用程序服务级别执照。 法米说:“这是为了确保服务供应商负责任,并在为平台用户创建更安全的线上生态系统方面发挥重要作用。这包括通过巩固其系统和流程来有效处理有害内容,以减少网络诈骗、性犯罪和网络欺凌等网络犯罪。” 他补充说:“根据588法令,落实执照监管框架旨在处理网络犯罪问题,不会妨碍创新和发展。” 一旦执照措施规定生效,政府不会封锁没申请执照的社媒平台,但可能会向服务供应商处以罚款或采取其他行动。 明年1月1日后,用户还能访问未取得执照的社媒平台吗? 尽管执照措施将于2025年1月1日实施,用户仍可以访问未取得执照的社媒平台。 本月7日,法米在国会下议院会议问答环节,回答国盟打昔牛汝莪国会议员拿督旺赛夫鲁丁的附加提问时说:“这(封锁)是最后的手段,我们不想朝这个方向发展。我们想要的不仅仅是快速的互联网,而是为儿童和家庭提供一个安全的互联网平台。” 监管框架是否会与网络安全法案重叠? 拿督旺赛夫鲁丁也质疑,1998年通讯及多媒体法令下的执照措施规定,与正在起草的网络安全法案之间,会否存在重叠的风险。 法米回答时提到,通讯部、MCMC和首相署法律事务组(BHEUU)已举办多次咨询会议,确保1998年通讯及多媒体法令和网络安全法案不会重叠。 他说,两者是互补的。 政府将如何平衡监管与言论自由? 旺赛夫鲁丁还质疑,社媒平台的监管如何与言论自由和资讯自由权保持平衡。法米对此解释说,通讯及多媒体法令具备强而有力的保障措施来平衡监管要求,以及这两项自由权利的保护。 法米还提到,落实执照监管框架的其中之一目的,是在不限制创新和发展的情况下处理网络犯罪问题,并且执照措施的执行仅适用于服务提供商,不会影响用户。 他说:“用户将继续能享受更安全的数码体验,言论自由是一项公认的基本权利,已被列入联邦宪法第10条款,但这需要伴随着责任。” “无界限的自由是一种会招致灾难的自由。因此,这项行动旨在确保言论自由、国家安全和人民福祉之间的平衡。” 法米说,政府不会审查互联网,但这并不意味着违法内容可以在罔顾法律规定的情况下任意传播。 社媒平台需在一个月内对行为准则做出回应 法米周日在古晋的国家信息传播中心(NADI)出席活动时表示,社媒平台服务提供商将有一个月的期限,针对行为准则作出回应。 ...
通讯及多媒体委员会(MCMC)向亚洲互联网联盟(AIC)发出一封长达8页的信函,驳斥AIC的指控并要求澄清。代表多家科技巨头的组织AIC最近致函首相拿督斯里安华,对大马要求社交媒体和互联网通讯服务平台必须在年底前申请执照的新规表示担忧。 AIC发了3个版本的致首相公开信 MCMC询问AIC是否已获得必要的授权,代表公开信中所列出的科技巨头发布这封信。这封信一共发布了3个版本,第一份于2024年8月23日发布,列出了17个品牌,包括Grab、谷歌(Google)、苹果(Apple)、Meta、亚马逊( Amazon)、Spotify、乐天(Rakuten)、X、Fedex和领英(LinkedIn)。随后是8月26日发布的修订版,其中只列出了6个品牌——Meta、LinkedIn、Apple、Amazon、Google和X。随后在最新修订版(也是8月26日)中删除了品牌标志。 “在这些条件下,不能指望有平台会注册”这句话在第二版中也被删除了。 AIC致首相的公开信有三个版本。 Grab于2024年8月26日发表声明,澄清关于致首相公开信,该公司并未被告知也未被咨询过。该公司还重申,拟议的法规不会影响其电召车和送货业务,他们也没有参与其中。 Grab发声明否认与AIC这封公开信有关。 这封致首相公开信只有AIC董事总经理杰夫潘恩(Jeff Paine)签署。X公司(X Corp,前身Twitter)代表Lynn Ampolpittayanant和Meta代表Senura Abeywardena是AIC现任执行委员会成员。 MCMC驳斥未与利益相关者接触的指控 MCMC表示,它断然否认AIC在信中,针对1998年通讯及多媒体法令(588法令)下在线服务提供商(OSP)执照框架提出的所有指控,并指已经出示证据,证明确实与该组织进行了接触和磋商。 MCMC说,AIC已于2024年5月9日请求与MCMC针对网络危害和社交媒体监管框架问题进行接触,双方并于2024年5月28日进行了交流会。MCMC附上会议的照片,AIC秘书处代表Sarthak Luthra和Edika Amin亲自出席了交流会。 MCMC与AIC举行交流会。 MCMC强烈驳斥没有举行正式公众咨询的指控,并坚称已采取一切合理措施,让在线服务提供商(OSP)参与、促进和协助其遵守法规。这包括广泛对话和仔细考虑所有相关方的意见。 ...
都已经是2024年了,短讯诈骗依然猖獗。为解决网络诈骗问题,大马通讯及多媒体委员会(MCMC)去年指示所有电讯公司拦截通过手机短讯(SMS)发送的链接(URL)。一年过去,诈骗者似乎可以绕过这些措施,冒充“明讯”(Maxis)发送短讯。 如下图所示,诈骗短讯使用“Maxis”作为发送人ID,提醒“用户”在积分过期之前兑换奖励。这些短讯包含了冒充Maxis的各种URL。 “Maxis”发短讯提醒用户兑换积分 发送给Maxis和CelcomDigi用户的“Maxis”诈骗短讯。 首先,Maxis根本没有奖励积分制,也没有供用户领取奖励的入门网站。更有趣的是,同样的短讯也发送给非Maxis用户,包括CelcomDigi的后付用户。 在撰写本文时,这些所谓的URL似乎无法使用,因为它们可能已被屏蔽或在被举报后删除。此类策略旨在诱骗用户提供包括用户名和密码在内的敏感信息。 切勿点击短讯中的随机链接 与往常一样,切勿点击短讯或即时消息中收到的随机链接。短讯欺骗(SMS Spoofing)会让用户难以验证该则短讯是否真实,因为诈骗短讯与来自Maxis或可信来源的合法短讯,出现在同一主题上。最佳做法是在点击URL之前先检查一下。如果声称来自Maxis,则必须是maxis.com.my,而不是其他网址。 为加强保护,请避免使用任何需要你登录或提供凭据的链接。建议仅通过官方应用程序登录,或通过手动输入URL从网络浏览器访问官方网站。如果你不确定,可以致电电讯商进一步核实。作为国家银行推出的安全措施的一部分,即使是银行和电子钱包,也已停止通过短讯发送OTP和URL。 带有链接的短讯应该被拦截,为什么会通过呢? 最大的疑问是,为什么到了2024年本地电讯用户仍会收到此类短讯?政府于2023年2月14日指示我国所有电讯公司,自同年5月2日开始,不允许个人移动用户发送和接收带有URL的短讯,以防止用户成为网络诈骗的受害者。 根据Maxis的常见问题解答(FAQ),短讯拦截是分阶段实施的,以便企业和商业用户有足够的时间避免发送可点击链接。目前,拦截范围仅涵盖个人之间发送的短讯(2023年5月2日)以及企业短讯服务等应用程序(2023年7月2日)。 MCMC为相关基本服务企业提供了豁免,包括URL和个人信息,但该豁免将于2024年8月31日结束。 MMTA呼吁扩大拦截带有URL短讯的豁免范围 马来西亚移动技术协会(MMTA)最近呼吁MCMC,将某些实体的豁免期延长至2024年8月31日之后,因为该协会担心拦截将严重扰乱合法的商业通讯,并间接导致经济不确定性。据MMTA称,政府机构、金融机构和其他公司等可信实体,不受禁令限制,并受制于MCMC批准的各个品牌名称和短代码。 他们补充说,这些单独的品牌名称和短代码(通常为五到六位数)使用户能够确保来自该实体的短讯是合法的。 根据现行指令,豁免将于9月1日结束,届时所有电讯公司将被要求完全拦截所有企业短讯应用程序中的违禁内容。MMTA表示,拦截URL、回拨号码和信息请求的举措,将扰乱与公众的合法商业通讯。 该协会认为,虽然保护消费者至关重要,但全面的限制可能会严重扰乱与公众的合法商业通讯。该协会补充说,这些实体严重依赖短讯中的URL来通知用户电子发票的交付、预约确认、密码重置甚至物流培训。 他们希望,MCMC能够与行业利益相关者合作,找到一种平衡的方法,既保护消费者,又允许企业继续提供基本服务。 ...
