Tag: 诈骗

网络诈骗，尤其是与网上银行有关的诈骗越来越普遍，引起网上银行用户的恐慌。为了帮助应对和减少网络诈骗，马银行（Maybank）旗下MAE应用程式推出一项名为“Money Lock”的新功能。这是马来西亚首个反欺诈安全功能，让用户能够锁定指定存款金额，防止未经授权的提取和盗用。 马银行已于2024年年中在新加坡推出了这项功能，如今也在大马也推出此功能。 Money Lock是什么，它如何运作？ Money Lock允许客户锁定储蓄户头或来往户头中的资金，以防止线上操作，从而有效保护资金免受网络诈骗的威胁。你可以根据户头中的可用余额来选择锁定金额，最低10令吉起。 你可以直接通过MAE App增加锁定金额，无需支付任何费用，且Money Lock的激活次数不受限制。锁定期间，你的户头的余额将继续享有相同的利息或利率。 不过，如果你想解锁或减少锁定的存款金额，仅需前往马银行的柜台或自动提款机（ATM）进行快速验证即可。马银行表示，采取这一措施是为了确保锁定资金免受未经授权的访问。验证成功后，资金将根据你的要求立即解锁或减少。 Money Lock如何保护我的资金不被诈骗者盗取？ 为了客户的安全，锁定的资金将受到保护，以防止任何网上银行和ATM活动。锁定的资金不能用于网上转账、ATM提款、扣账卡刷卡、缴付账单/信用卡/还贷款、存入定期存款、常行指令（standing instructions）等，从而为客户增加多一层保护。 为了降低欺诈风险并保护客户，马银行已实施各种措施打击欺诈行为，包括： 使用Secure2u取代SMS OTP，有效防止SMS TAC欺诈 限制每位客户只能在一台设备上访问网上银行，从而阻止诈骗者在未经授权的设备上访问客户户头 ...

如果你是天地通（Celcom）用户，你可能会收到如上图的短讯，这看起来像是网络推送的短讯；该短讯写道：“Play Perfect 10 for a chance to win RM20K monthly and RM2K instant CASH prize! 3-day FREE trial. RM1/day. T&C ...

如今，对我们来说，拥有社交媒体很重要，尤其是当社交媒体是吸引顾客或社区的主要渠道之一时；因为违反政策而丢失脸书粉丝专页是应该认真看待的事；诈骗者正在使用精心设计的策略来欺骗脸书管理员，以让他交出登录凭据；若你正在管理脸书专页，这是你需要注意的事。 最近，我们收到邮件，声称我们的脸书专页违反了其中一项脸书专页条款，不过并没有说明到底“违反”了什么；该邮件还提供你脸书URL，给你机会在那里上诉。 如上图所示，尽管注明是来自“Facebook Support”，但该邮件是从另一个区域名称发送的；若你点击链接，它会去到具有相同消息的脸书专页，这看起来合法，但实际上是脸书的“Notes” ，任何人都可以在脸书专页创建“Notes”。 可怕的是，他们可以制作假的URL，然后把你带到另一个位置。如下图所示，所谓让你上诉的链接，实际上是指向bit.ly，而不是脸书官方专页。 如果你点击，它将进入另一个假装成脸书专页的网站。该专页有脸书帮助中心（ Facebook Help Centre），并显示“Appeal Page Policy Violation” 表格，该表格要求你提供你的电邮、专页URL和密码。 这显然是骗局，骗用户交出登录他们脸书的资料；若你在假的表格填写你的电邮和密码，攻击者就会窃取你的脸书账号和专页；一旦拥有控制权，他们就可以滥用你的账号来诈骗你的联系人和追踪者。 如果你是脸书粉专管理员，我们想提醒你注意这种网络钓鱼策略。务必在脸书平台查看，而不是点击从电邮或其他管道发送的链接。 为了防止更多人受骗，你可以举报这些诈骗电邮、脸书粉丝专页，以及误导性活动；若你使用Gmail，你可以举报该电邮为网络钓鱼邮件，以供内部审核。 如何避免诈骗？ 1.仔细检查消息来源 第一步要做的是检查讯息的来源；若你收到电子邮件通知，请确保该邮件确实来自平台本身（例如facebook.com），而不是其他电子邮件。或者，你可以通过官方支持渠道来阐明该平台。 如果是脸书，他们通常会在脸书通知你任何错误或违规通知。同样地，若是YouTube，将会通过YouTube Studio警告你任何有关版权或侵犯版权的问题。 ...

大马通讯及多媒体委员会（MCMC）发声明警告，不法份子能在未经授权的情况下，接管您的WhatsApp账号；MCMC说，诈骗集团会用各种方法，骗取WhatsApp向您发送的6位数验证码。 与网络银行和电子钱包类似，这些一次性验证码都不应该与任何人（包括银行人员）共享，一旦交出验证码，诈骗集团将能够使用您的WhatsApp账号进行各种操作。 诈骗者想要您的验证码 WhatsApp只有在有人试图登录您的手机号时，才会通过短信发送验证码。MCMC也强调了几种诈骗方法，其中包括他们会假装成一个遇到麻烦的朋友，并要求您帮忙把验证码发过来，而验证码会“转发”到你的号码上；有时，骗子甚至会自称是WhatsApp的员工。 诈骗者也可能通过WhatsApp系统，故意多次输入错误的验证码，以触发语音认证的功能，再趁机骇入原用户的语音信箱，取得语音认证，即可侵占用户的WhatsApp账号；如果受害者没有接听电话，诈骗者可能会尝试通过访问您的语音信箱来检索代码。 他们可以做什么？ 据WhatsApp表示，诈骗者将无法阅读您的信息，因为所有信息都储存在您当前的设备上，并经过端对端加密。但是，他们将能够看到您所在的群聊列表，如果有人获得了您的WhatsApp账号的访问权限，他们便会滥用您的身份，假借紧急状况的名义向您的朋友或家人索取金钱。 如何保护您的WhatsApp账号？ 黄金法则是不要把你的6位数密码分享给任何人，它只为你而设。如果有人要求您发送密码，您一定要忽略这个要求。 为了更好地保护您的账号，建议启用WhatsApp的两步验证。该功能自2017年开始引入，它为您的账号增加了额外的安全层。默认情况下，WhatsApp不使用密码，它依靠短讯验证来登录。 两步验证的方法，允许你添加一个自定义的6位数密码，若需要重置密码，用户需要输入电邮地址；如果有人需要登录您的WhatsApp号码，他们需要您的自定义6位数密码和短讯验证码。 如果您仍然使用手机订阅的语音信箱，MCMC建议您将密码改为复杂的组合。这是为了防止骗子进入您的语音信箱。 如果注销了该怎么办？ 如果您的账户在其他设备上登录，WhatsApp会自动将您踢出，要重新获得访问权限，您应该尽快登录回您的手机号码，这也需要短讯验证。一旦您登录后，前一个人将自动注销。验证码总是随机生成的，所以这意味着他们不能用旧的验证码登录。 如需进一步阅读，您可以查看WhatsApp关于账号被盗和收到您没有请求验证码的帖文；如果还没有激活两步验证，请观看以下视频并进行操作： https://youtu.be/H7ebvsiohFo 另外，为了保护个人及不涉及犯罪行为，用户也必须向警方、大马通讯及多媒体委员会及Whatsapp公司做出投报。 您可通过通讯及多媒体委员会网站 https://aduan.skmm.gov.my 、或通过WhatsApp（0162206262）及电邮（[email protected]）进行投报。

虽然常在脸书（Facebook）和Instagram上看到一些人在谈论比特币（Bitcoin），但我从来没深入了解，不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是，一名学生在脸书上看到比特币的广告后，被骗高达8万4600令吉！ 据马六甲商业罪案调查组主任顺德拉（E.Sundra Rajan）表示，这名25岁的受害者在脸书上接触相关广告后，诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外，诈骗集团更要求她在1月5日至8日期间，到指定网站进行注册。 “受害者分阶段向5个不同的户头付款，以购买总额为8万4600令吉的比特币；期间嫌犯不断指示受害者付款，直到她没钱后，才通知家人并揭发这场骗局。” 他补充，这名学生是于1月8日（周五）在甲州东街纳（Tengkera）警局报案，目前警方正以刑事法典第420条文（欺骗及不诚实地引诱他人移交财物）对该案件进行调查。 顺德拉还提醒民众，不要被“可短时间内获得高回酬”的广告误导及上当；他还补充，民众可以通过官方渠道，如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外，他还建议民众，可通过马来西亚证券委员会批准的数字资产交易所，购买或交易比特币和其他加密货币，如Luno、Sinergy和Tokenize；目前，1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间，2020年7月，曾有黑客攻击了多个经验证的推特帐户，如比尔盖茨、马斯克、拜登、苹果（Apple）和Uber，并分享相关骗局行骗。

Truecaller手机应用程序能帮助用户防止骚扰电话，最近该公司发布报告，并指出马来西亚骚扰电话的趋势；根据调查结果，在过去一年，金融服务的骚扰电话增加了95%，以及保险公司的骚扰电话增加了50%。 根据Truecaller报告，马来西亚在今年的骚扰电话总数也比去年略微增长了2.7％；该公司也指出，在马来西亚，有97％的骚扰电话是来自国内电话号码。 调查结果显示，在马来西亚的骚扰电话中，金融服务占41%、诈骗者占24%，以及保险公司占15%。 该公司还指出，在3月和4月的行动限制令（MCO）期间，骚扰电话的数量大幅减少；骚扰电话数量在3月下降到600万通，4月的时候则下降到200万通。 Truecaller表示，相信这可能是因为电话推销员和骗子都无法获得某些设备和技术。 不过，这是暂时的情况，因为到了5月和6月，随着政府放宽行动限制令后，骚扰电话的数量又开始增加了；现在，从今年年底的情况来看，诈骗者似乎又如往常一样进行诈骗，因为数据又回到了与年初相同的水平。 该公司表示，绝大多数诈骗者喜欢诈骗老年人、儿童和家庭主妇；诈骗者还自称是他们的亲人或内陆税收局（LHDN）或警察等权威人物，来恐吓这些人乖乖给钱。 Truecaller最近发布受骚扰电话影响最大的20个国家年度报告，该报告指出有关全球骚扰和欺诈电话所带来的影响，并提出见解；去年，马来西亚排名第19，但看起来情况有所改善，因为我国已经不在前20名了。 Truecaller在全球已帮助阻止313亿通骚扰电话，比去年增加了18％；该公司将这个结果归因于更多的用户使用他们的服务，以及骚扰电话的数量增加。 想要使用Truecaller的民众，可透过谷歌应用商店和苹果应用商店下载；欲知更多详情，可浏览Truecaller官网。

警方捣破了一直在吉隆坡经营澳门诈骗和网上赌博的集团；根据Malay Mail报导，警察在首都吉隆坡展开3个取缔行动，逮捕了11人，其中包括4名中国籍男子。 金马警区主任莫哈末再纳助理总监表示，第一个取缔行动逮捕了3名中国籍男子，年龄介于28岁至34岁，地点在苏丹伊斯迈路衔接多拉沙米路的公寓内。 在取缔行动期间，警方起获40部各种品牌的手机、两台电脑以及现金1168人民币（约726令吉）和5011令吉；根据警方调查，他们发现该集团正在进行澳门诈骗，所有嫌犯均被延扣至周五（25日），以进一步调查。 金马警区的刑事调查组也展开两个取缔行动，在第一个取缔行动中，他们在住宅区逮捕了一名涉嫌网上赌博的35岁中国籍男子。 在另一个取缔行动中，警方拘捕了7个人，其中包括一名泰国妇女和一名越南妇女，年龄介于21岁至33岁之间；警方在行动中起获用于赌博的扑克牌、赌博记录纸和现金2万3200令吉。 另外，警方多次发出有关诈骗的警告和提醒，民众必须谨防那些假扮警察或银行职员的人士；您可以查看警方提供的3个贴士，以保护自己免受欺诈。 【资料来源、图片来源】

BigPay最近发布了诈骗集团获取用户账户资料新方式的安全警告，正如早前的报导所提到，这些诈骗集团正使用各种技术及骗局，诱骗民众提供他们的一次性密码（OTP）。 除了利用赢取诱人奖品的骗局，诈骗集团最近还通过“免费升级BigPay卡”的新骗局进行诈骗。 据悉，诈骗集团会告知受害者，升级后的蓝色BigPay卡将会变成红色，并且需要他们提供个资和一次性密码进行验证；此外，诈骗集团还会以“被选中升级”为借口，以让受害者上当。 https://twitter.com/luminxtea/status/1338443242623229953 BigPay目前已出面澄清，他们没有推出升级红色或高级BigPay卡之类的活动，并敦促所有用户保持警惕，即使对方称自己来自BigPay，也不要向任何人分享一次性密码。 在多数情况下，诈骗集团会盗用BigPay的商标，好让他们看起来合法；在任何情况下BigPay的员工都不会向用户询问一次性密码或密码，若陌生人获取您的手机号码及一次性密码，他们将能够登录您的户头。 https://twitter.com/bigpaymeapp/status/1323179378470084608 如果您收到类似的电话或短信，请将其截图并报告给BigPay，您能通过应用程式或[email protected]与BigPay联系。 BigPay也已分享一则有关诈骗集团利用他们的平台行骗的文章，同时也保证他们的系统是安全的，此外该系统还具有多重身份验证，其中包括利用PIN、OTP及Touch ID以保障用户的户头安全。 另外，若您丢失了实体卡，则可在应用程式中立即进行冻结程序。 如果您确实收到了诈骗电话或短信，BigPay建议您恶搞这些诈骗集团以获得“乐趣”；此外，BigPay在他们的博客中表示，您和他们浪费越多时间，就会减少他们骗取其他人的机会。 除了BigPay，早前警方也分享了网民的经历，并呼吁民众提防利用GoPayz行骗的诈骗集团，更多详情可浏览《分享网民经历！警方吁GoPayz用户提防新骗局》。

据悉，我国最近有5家电信公司和约100家内容供应商，涉嫌参与短讯诈骗，从预付用户的费用中，骗取高达1亿令吉的款项；据信，这类的短信骗局已持续了10年之久！ 马来西亚反贪污委员会（MACC）的报告指出，内容供应商在未经用户许可下，擅自发送多种类型的短信，并在用户不知情的情况下，收取50仙至5令吉不等的短信订阅费。 “这些诈骗短信通常是互动内容，如游戏、铃声以及壁纸等，一旦受害者收到短信，他们的预付金额就会立即被扣除。” 反贪污委员会自3月开始调查以来，发现这类诈骗短信往往都涉及到电信公司的员工，而这些人员都在电信公司中当任重要的职务。 报导称，反贪污委员会在11月份，就逮捕了几名前电信公司的首席技术员及行销员，以协助调查。 来源: Harian Metro 反贪污委员会表示：“受贿与诈骗的相关人员包括支付人员、预算协调员、独家内容制作者、治理提供者、产品经理、项目负责人等重要角色；据调查显示，他们会与内容供应商一起进行诈骗工作。” 来源: Lowyat.net 该机构也提及，电信公司的员工受贿的金额高达10万至20万令吉；此外，电信公司的内部员工，也会把获取的个人资料，出售给其他诸如在线会员营销等机构。 目前尚不清楚反贪污委员会的调查，是否已经阻止了短信骗局，因为他们还在调查其他电信公司；若您最近也收到类似的诈骗短信，也可点击这里，向有关当局举报。

马来西亚皇家警察网络犯罪警报脸书专页（Cyber Crime Alert Royal Malaysia Police）发文提醒民众，他们最近发现有不法份子透过WhatsApp，向民众索取银行转账验证号码（TAC）或一次性密码（OTP）的新型骗局！ 该帖文分享了一名脸书女用户的亲身经历，以及一则关于63岁男子被骗走逾8万令吉的新闻链接，以呼吁民众别向陌生人分享TAC或OTP。 其中，脸书用户努凯鲁妮萨（Nur Khairunnisa Shaharum）在帖文中呼吁民众要提高警惕，并写道：“大家请小心，我几乎被这个号码骗了，该号码多次要求我与他们共享TAC码，但我拒绝了，由于觉得很他们的行为奇怪，所以我封锁了这个号码。” 努凯鲁妮萨也在帖文中分享了她与嫌犯之间的对话截图（上图），嫌犯先是说自己是“试图为大哥注册GoPayz账号”，却“不小心输入了努凯鲁妮萨的号码”。 然后，嫌犯便要求努凯鲁妮萨，与他们共享GoPayz的TAC码，起疑心的努凯鲁妮萨则表示：“GoPayz建议我不要与他人分享TAC码”，随后就把嫌犯的电话封锁。 此外，努凯鲁妮萨还分享到，她隔天甚至无法正常使用提款机和在线交易，指嫌犯似乎试图入侵她的账户。 “我向马来亚银行（Maybank）告知此事后，他们便立即封锁了我的账号；我也被迫到邻近的Maybank分行，重新申请一张新的提款卡，并重新注册Maybank2U。” 据网络犯罪警报脸书专页分享一则《Sinar Harian》的新闻指出，一名63岁的男子接到了名为Nurhidayah的电话，并要求他共享TAC码。 据该男子透露，嫌犯也是用了类似以上的手法，表示要为亲人注册GoPayz帐户，而不小心输入到了该男子的电话号码，就像努凯鲁妮萨的经历一样。 最后，该名男子通过了33笔交易，损失了约8万8379.94令吉，当银行联系该男子，并表示他有大量的现金转到第三方的未知账户时，他才意识到自己被骗了。 在此也呼吁各位读者，当有人要求您提供TAC或OTP时，请提高警惕！您也应该听从银行短讯的建议——“勿与他人分享您的TAC码”。 此外，您也可以每3个月更换一次银行以及网络银行的密码，以避免面临BigPay用户所面对的骗局。 ...