Tag: 诈骗

一项新的年度银行业调查显示，马来西亚人对网络诈骗的警惕性日益提高。根据最新调查结果，全国每10名受访者中就有9人会主动阅读银行发出的诈骗警示讯息。 这项由大马银行公会（ABM）和大马伊斯兰银行及金融机构协会（AIBIM）委托的调查由Rakuten Insight于2025年3月至4月期间进行，获得全国1000名受访者的回应。 这是银行业持续开展的 #JanganKenaScam 反诈骗宣导运动的第三次年度调查。 最新调查显示，反诈骗举措让更多人提高警惕。92%的受访者已意识到安装不明安卓软件包（APK）文件的风险；79%的受访者会避免点击声称是银行的短讯（SMS）或电邮中的可疑链接；85%的受访者能够正确辨别虚假SMS。 调查还发现，82%的受访者会在信用卡被盗用后立即联系银行或停用信用卡；77%的受访者会通过网上银行或手机银行工具冻结信用卡。这表明，人们应对诈骗威胁的准备程度正在不断提高。 大马银行公会主席拿督凯鲁沙烈说：“我们看到公众意识和信任度正在发生积极转变，但我们也意识到，诈骗分子会利用人们的恐惧和紧迫感来逃避理性思考。调查显示，71%的受访者担心，如果不遵循诈骗分子的指示，就会损失金钱，这是导致诈骗案件发生的主要因素。作为银行，我们的责任不仅仅是教育客户，更要帮助客户保持冷静，在压力下做出明智的决定。这意味着要确保实时保障措施到位，并在关键时刻随时可用。” 调查显示，银行应用程序（App）已成为重要的传播工具——超过一半的诈骗警示是通过银行App收到的，10名受访者中有7人表示他们会阅读银行的推送通知。对诈骗相关保护措施的满意度也有所提高，76%的大马人表示他们对银行的效率感到满意，比上一年增加了13%。与此同时，5人当中有3人表示，在遭遇诈骗后曾获得银行协助。 除了银行渠道外，面子书（Facebook）和Instagram等社交媒体平台，仍然是最常见的防诈骗宣传渠道（52%）。令人鼓舞的是，10名受访者中有7人还表示，他们会分享诈骗警告，尤其是通过WhatsApp上，这表明公众在防范诈骗方面正日益发挥积极作用。 大马伊斯兰银行及金融机构协会主席拿督莫哈末慕阿占表示：“调查结果表明，我们的防诈骗宣传工作正取得积极成果，但我们绝不能因此而自满。诈骗分子的手法层出不穷，我们必须与时俱进，为大马人民提供不仅是资讯，更包括关键时刻可依赖的直觉与工具。作为一个行业，我们致力于确保客户在每一步都能感受到支持和保护。” 然而，知识方面的缺口仍然存在。只有三分之一的受访者能够正确识别国家诈骗应对中心（NSRC）的职能或紧急热线。银行业呼吁公众通过拨打 997 联系 NSRC 或拨打各自的银行热线，迅速举报诈骗行为，以提高追回受骗资金的几率。 为了打击诈骗，马来西亚各家银行已联合实施以下五项反诈骗措施： 从短讯一次性密码（OTP）迁移到更安全的身份验证 更严格的欺诈检测和拦截机制 ...

自新的社交媒体执照规定于2025年1月1日生效以来，我们仍然看到针对马来西亚用户的诈骗和赌博广告。尽管政府致力于让相关平台申请所需的应用服务提供商 (ASP) 执照，但只有少数平台遵守。与此同时，X平台、Meta和谷歌（Google）等大型社交媒体巨头仍在马来西亚无牌运营。 我国政府计划利用即将落实的2024年网络安全法令（Online Safety Act，OnSA），追究社交媒体平台对诈骗和网络危害的责任。 通讯部长拿督法米本月17日在出席2025年世界电信和信息社会日庆典期间，对主要平台特别是面子书（Facebook），在应对诈骗和赌博广告方面缺乏行动感到担忧，并表示这些是属于付费的内容。 据马新社报导，法米说：“诈骗和赌博广告层出不穷，但但面子书做得不多，以删除它们，这是因为，诈骗者为它们付费。” “因此，我们正在等待网络安全法令获得御准，一旦生效，我们相信网络安全法令将发挥关键作用。” 大马政府希望通过这项新法令，要求社交媒体平台对其托管的内容负责，共同承担起维护更安全数码环境的责任。 网络安全法案于2024年12月通过，该法案要求社交媒体平台履行三项关键责任，即确保平台安全、保护13岁以下儿童，以及限制访问有害内容。 然而，人们担心缺乏独立监管，而“有害内容”一词的定义过于宽泛和模糊。 值得一提的是，一些大型社交媒体平台在大马并没有正式运营。更大的问题是，考虑到这些平台一直允许诈骗者利用其平台进行非法活动，新法令能否有效地迫使它们更加严肃地对待内容和广告审核？ 根据新的社交媒体服务和互联网通讯服务监管框架，从2025年开始，拥有超过800万名注册用户的社交媒体和互联网通讯平台必须申请执照。TikTok和腾讯（Tencent）旗下的WeChat，是首批获得ASP执照的公司，紧随其后的是Telegram。政府表示，无意祭出封锁手段，对付未遵守该监管框架的平台，但它们可能会面临罚款和其他处罚。 根据通讯及多媒体委员会 (MCMC)，2025年1月1日开始，那些没申请执照的社媒平台服务提供商，可以在1998年通讯及多媒体法令第126条文下受对付。一旦罪成可被罚款最多50万令吉，或监禁5年，或两者兼施，重犯者每日罚款1000令吉。

网络诈骗，尤其是与网上银行有关的诈骗越来越普遍，引起网上银行用户的恐慌。为了帮助应对和减少网络诈骗，马银行（Maybank）旗下MAE应用程式推出一项名为“Money Lock”的新功能。这是马来西亚首个反欺诈安全功能，让用户能够锁定指定存款金额，防止未经授权的提取和盗用。 马银行已于2024年年中在新加坡推出了这项功能，如今也在大马也推出此功能。 Money Lock是什么，它如何运作？ Money Lock允许客户锁定储蓄户头或来往户头中的资金，以防止线上操作，从而有效保护资金免受网络诈骗的威胁。你可以根据户头中的可用余额来选择锁定金额，最低10令吉起。 你可以直接通过MAE App增加锁定金额，无需支付任何费用，且Money Lock的激活次数不受限制。锁定期间，你的户头的余额将继续享有相同的利息或利率。 不过，如果你想解锁或减少锁定的存款金额，仅需前往马银行的柜台或自动提款机（ATM）进行快速验证即可。马银行表示，采取这一措施是为了确保锁定资金免受未经授权的访问。验证成功后，资金将根据你的要求立即解锁或减少。 Money Lock如何保护我的资金不被诈骗者盗取？ 为了客户的安全，锁定的资金将受到保护，以防止任何网上银行和ATM活动。锁定的资金不能用于网上转账、ATM提款、扣账卡刷卡、缴付账单/信用卡/还贷款、存入定期存款、常行指令（standing instructions）等，从而为客户增加多一层保护。 为了降低欺诈风险并保护客户，马银行已实施各种措施打击欺诈行为，包括： 使用Secure2u取代SMS OTP，有效防止SMS TAC欺诈 限制每位客户只能在一台设备上访问网上银行，从而阻止诈骗者在未经授权的设备上访问客户户头 ...

如果你是天地通（Celcom）用户，你可能会收到如上图的短讯，这看起来像是网络推送的短讯；该短讯写道：“Play Perfect 10 for a chance to win RM20K monthly and RM2K instant CASH prize! 3-day FREE trial. RM1/day. T&C ...

如今，对我们来说，拥有社交媒体很重要，尤其是当社交媒体是吸引顾客或社区的主要渠道之一时；因为违反政策而丢失脸书粉丝专页是应该认真看待的事；诈骗者正在使用精心设计的策略来欺骗脸书管理员，以让他交出登录凭据；若你正在管理脸书专页，这是你需要注意的事。 最近，我们收到邮件，声称我们的脸书专页违反了其中一项脸书专页条款，不过并没有说明到底“违反”了什么；该邮件还提供你脸书URL，给你机会在那里上诉。 如上图所示，尽管注明是来自“Facebook Support”，但该邮件是从另一个区域名称发送的；若你点击链接，它会去到具有相同消息的脸书专页，这看起来合法，但实际上是脸书的“Notes” ，任何人都可以在脸书专页创建“Notes”。 可怕的是，他们可以制作假的URL，然后把你带到另一个位置。如下图所示，所谓让你上诉的链接，实际上是指向bit.ly，而不是脸书官方专页。 如果你点击，它将进入另一个假装成脸书专页的网站。该专页有脸书帮助中心（ Facebook Help Centre），并显示“Appeal Page Policy Violation” 表格，该表格要求你提供你的电邮、专页URL和密码。 这显然是骗局，骗用户交出登录他们脸书的资料；若你在假的表格填写你的电邮和密码，攻击者就会窃取你的脸书账号和专页；一旦拥有控制权，他们就可以滥用你的账号来诈骗你的联系人和追踪者。 如果你是脸书粉专管理员，我们想提醒你注意这种网络钓鱼策略。务必在脸书平台查看，而不是点击从电邮或其他管道发送的链接。 为了防止更多人受骗，你可以举报这些诈骗电邮、脸书粉丝专页，以及误导性活动；若你使用Gmail，你可以举报该电邮为网络钓鱼邮件，以供内部审核。 如何避免诈骗？ 1.仔细检查消息来源 第一步要做的是检查讯息的来源；若你收到电子邮件通知，请确保该邮件确实来自平台本身（例如facebook.com），而不是其他电子邮件。或者，你可以通过官方支持渠道来阐明该平台。 如果是脸书，他们通常会在脸书通知你任何错误或违规通知。同样地，若是YouTube，将会通过YouTube Studio警告你任何有关版权或侵犯版权的问题。 ...

大马通讯及多媒体委员会（MCMC）发声明警告，不法份子能在未经授权的情况下，接管您的WhatsApp账号；MCMC说，诈骗集团会用各种方法，骗取WhatsApp向您发送的6位数验证码。 与网络银行和电子钱包类似，这些一次性验证码都不应该与任何人（包括银行人员）共享，一旦交出验证码，诈骗集团将能够使用您的WhatsApp账号进行各种操作。 诈骗者想要您的验证码 WhatsApp只有在有人试图登录您的手机号时，才会通过短信发送验证码。MCMC也强调了几种诈骗方法，其中包括他们会假装成一个遇到麻烦的朋友，并要求您帮忙把验证码发过来，而验证码会“转发”到你的号码上；有时，骗子甚至会自称是WhatsApp的员工。 诈骗者也可能通过WhatsApp系统，故意多次输入错误的验证码，以触发语音认证的功能，再趁机骇入原用户的语音信箱，取得语音认证，即可侵占用户的WhatsApp账号；如果受害者没有接听电话，诈骗者可能会尝试通过访问您的语音信箱来检索代码。 他们可以做什么？ 据WhatsApp表示，诈骗者将无法阅读您的信息，因为所有信息都储存在您当前的设备上，并经过端对端加密。但是，他们将能够看到您所在的群聊列表，如果有人获得了您的WhatsApp账号的访问权限，他们便会滥用您的身份，假借紧急状况的名义向您的朋友或家人索取金钱。 如何保护您的WhatsApp账号？ 黄金法则是不要把你的6位数密码分享给任何人，它只为你而设。如果有人要求您发送密码，您一定要忽略这个要求。 为了更好地保护您的账号，建议启用WhatsApp的两步验证。该功能自2017年开始引入，它为您的账号增加了额外的安全层。默认情况下，WhatsApp不使用密码，它依靠短讯验证来登录。 两步验证的方法，允许你添加一个自定义的6位数密码，若需要重置密码，用户需要输入电邮地址；如果有人需要登录您的WhatsApp号码，他们需要您的自定义6位数密码和短讯验证码。 如果您仍然使用手机订阅的语音信箱，MCMC建议您将密码改为复杂的组合。这是为了防止骗子进入您的语音信箱。 如果注销了该怎么办？ 如果您的账户在其他设备上登录，WhatsApp会自动将您踢出，要重新获得访问权限，您应该尽快登录回您的手机号码，这也需要短讯验证。一旦您登录后，前一个人将自动注销。验证码总是随机生成的，所以这意味着他们不能用旧的验证码登录。 如需进一步阅读，您可以查看WhatsApp关于账号被盗和收到您没有请求验证码的帖文；如果还没有激活两步验证，请观看以下视频并进行操作： https://youtu.be/H7ebvsiohFo 另外，为了保护个人及不涉及犯罪行为，用户也必须向警方、大马通讯及多媒体委员会及Whatsapp公司做出投报。 您可通过通讯及多媒体委员会网站 https://aduan.skmm.gov.my 、或通过WhatsApp（0162206262）及电邮（[email protected]）进行投报。

虽然常在脸书（Facebook）和Instagram上看到一些人在谈论比特币（Bitcoin），但我从来没深入了解，不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是，一名学生在脸书上看到比特币的广告后，被骗高达8万4600令吉！ 据马六甲商业罪案调查组主任顺德拉（E.Sundra Rajan）表示，这名25岁的受害者在脸书上接触相关广告后，诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外，诈骗集团更要求她在1月5日至8日期间，到指定网站进行注册。 “受害者分阶段向5个不同的户头付款，以购买总额为8万4600令吉的比特币；期间嫌犯不断指示受害者付款，直到她没钱后，才通知家人并揭发这场骗局。” 他补充，这名学生是于1月8日（周五）在甲州东街纳（Tengkera）警局报案，目前警方正以刑事法典第420条文（欺骗及不诚实地引诱他人移交财物）对该案件进行调查。 顺德拉还提醒民众，不要被“可短时间内获得高回酬”的广告误导及上当；他还补充，民众可以通过官方渠道，如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外，他还建议民众，可通过马来西亚证券委员会批准的数字资产交易所，购买或交易比特币和其他加密货币，如Luno、Sinergy和Tokenize；目前，1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间，2020年7月，曾有黑客攻击了多个经验证的推特帐户，如比尔盖茨、马斯克、拜登、苹果（Apple）和Uber，并分享相关骗局行骗。

Truecaller手机应用程序能帮助用户防止骚扰电话，最近该公司发布报告，并指出马来西亚骚扰电话的趋势；根据调查结果，在过去一年，金融服务的骚扰电话增加了95%，以及保险公司的骚扰电话增加了50%。 根据Truecaller报告，马来西亚在今年的骚扰电话总数也比去年略微增长了2.7％；该公司也指出，在马来西亚，有97％的骚扰电话是来自国内电话号码。 调查结果显示，在马来西亚的骚扰电话中，金融服务占41%、诈骗者占24%，以及保险公司占15%。 该公司还指出，在3月和4月的行动限制令（MCO）期间，骚扰电话的数量大幅减少；骚扰电话数量在3月下降到600万通，4月的时候则下降到200万通。 Truecaller表示，相信这可能是因为电话推销员和骗子都无法获得某些设备和技术。 不过，这是暂时的情况，因为到了5月和6月，随着政府放宽行动限制令后，骚扰电话的数量又开始增加了；现在，从今年年底的情况来看，诈骗者似乎又如往常一样进行诈骗，因为数据又回到了与年初相同的水平。 该公司表示，绝大多数诈骗者喜欢诈骗老年人、儿童和家庭主妇；诈骗者还自称是他们的亲人或内陆税收局（LHDN）或警察等权威人物，来恐吓这些人乖乖给钱。 Truecaller最近发布受骚扰电话影响最大的20个国家年度报告，该报告指出有关全球骚扰和欺诈电话所带来的影响，并提出见解；去年，马来西亚排名第19，但看起来情况有所改善，因为我国已经不在前20名了。 Truecaller在全球已帮助阻止313亿通骚扰电话，比去年增加了18％；该公司将这个结果归因于更多的用户使用他们的服务，以及骚扰电话的数量增加。 想要使用Truecaller的民众，可透过谷歌应用商店和苹果应用商店下载；欲知更多详情，可浏览Truecaller官网。

警方捣破了一直在吉隆坡经营澳门诈骗和网上赌博的集团；根据Malay Mail报导，警察在首都吉隆坡展开3个取缔行动，逮捕了11人，其中包括4名中国籍男子。 金马警区主任莫哈末再纳助理总监表示，第一个取缔行动逮捕了3名中国籍男子，年龄介于28岁至34岁，地点在苏丹伊斯迈路衔接多拉沙米路的公寓内。 在取缔行动期间，警方起获40部各种品牌的手机、两台电脑以及现金1168人民币（约726令吉）和5011令吉；根据警方调查，他们发现该集团正在进行澳门诈骗，所有嫌犯均被延扣至周五（25日），以进一步调查。 金马警区的刑事调查组也展开两个取缔行动，在第一个取缔行动中，他们在住宅区逮捕了一名涉嫌网上赌博的35岁中国籍男子。 在另一个取缔行动中，警方拘捕了7个人，其中包括一名泰国妇女和一名越南妇女，年龄介于21岁至33岁之间；警方在行动中起获用于赌博的扑克牌、赌博记录纸和现金2万3200令吉。 另外，警方多次发出有关诈骗的警告和提醒，民众必须谨防那些假扮警察或银行职员的人士；您可以查看警方提供的3个贴士，以保护自己免受欺诈。 【资料来源、图片来源】

BigPay最近发布了诈骗集团获取用户账户资料新方式的安全警告，正如早前的报导所提到，这些诈骗集团正使用各种技术及骗局，诱骗民众提供他们的一次性密码（OTP）。 除了利用赢取诱人奖品的骗局，诈骗集团最近还通过“免费升级BigPay卡”的新骗局进行诈骗。 据悉，诈骗集团会告知受害者，升级后的蓝色BigPay卡将会变成红色，并且需要他们提供个资和一次性密码进行验证；此外，诈骗集团还会以“被选中升级”为借口，以让受害者上当。 https://twitter.com/luminxtea/status/1338443242623229953 BigPay目前已出面澄清，他们没有推出升级红色或高级BigPay卡之类的活动，并敦促所有用户保持警惕，即使对方称自己来自BigPay，也不要向任何人分享一次性密码。 在多数情况下，诈骗集团会盗用BigPay的商标，好让他们看起来合法；在任何情况下BigPay的员工都不会向用户询问一次性密码或密码，若陌生人获取您的手机号码及一次性密码，他们将能够登录您的户头。 https://twitter.com/bigpaymeapp/status/1323179378470084608 如果您收到类似的电话或短信，请将其截图并报告给BigPay，您能通过应用程式或[email protected]与BigPay联系。 BigPay也已分享一则有关诈骗集团利用他们的平台行骗的文章，同时也保证他们的系统是安全的，此外该系统还具有多重身份验证，其中包括利用PIN、OTP及Touch ID以保障用户的户头安全。 另外，若您丢失了实体卡，则可在应用程式中立即进行冻结程序。 如果您确实收到了诈骗电话或短信，BigPay建议您恶搞这些诈骗集团以获得“乐趣”；此外，BigPay在他们的博客中表示，您和他们浪费越多时间，就会减少他们骗取其他人的机会。 除了BigPay，早前警方也分享了网民的经历，并呼吁民众提防利用GoPayz行骗的诈骗集团，更多详情可浏览《分享网民经历！警方吁GoPayz用户提防新骗局》。