一项研究发现,亚太地区数以百万计使用非法串流媒体服务的消费者,可能面临严重的网络安全、隐私和财务风险。 这些服务包括盗版串流媒体应用程序(App)、IPTV订阅、非法串流媒体设备和帐号共享服务。 尽管人们普遍认为盗版是一种无害或低风险的流媒体观看方式,但该研究发现,消费者实际上时刻面临着诈骗、恶意软件、网络钓鱼攻击、身份盗窃和信息泄露的风险,而且一旦出现问题,往往几乎没有或根本没有补救措施。 这份题为《亚太地区非法串流媒体经济中的消费者危害和诈骗途径》(Consumer Harms and Fraud Pathways in Asia-Pacific’s Illicit Streaming Economy)的报告,由亚洲视频行业协会(The Asia Video Industry Association,AVIA)旗下的反盗版联盟(Coalition Against Piracy,CAP)发布。研究结果在CAP于印尼巴厘岛举行的年度盗版状况圆桌会议(State of ...
马来西亚银行业表彰了68名银行职员,感谢他们在2025年协助阻止了超过1.39亿令吉的诈骗交易。 此次表彰在2026年#JanganKenaScam银行英雄表彰活动(Bank Heroes Recognition Event)上进行,受到表彰的是那些识别可疑交易、介入潜在诈骗案件并保护客户免受财务损失的一线银行职员。 据银行业统计,2025年各银行共拦截了11.9亿令吉的诈骗及可疑交易。这一数字较上年增长了三倍,而被拦截的诈骗交易尝试数量同比(YoY)增加了46%。 马来亚银行职员成功阻止了一起涉及20万令吉资金转账的诈骗企图。 银行英雄表彰活动已进入第二年,该活动隶属于#JanganKenaScam宣传活动。这项全国性的防诈骗宣传活动由马来西亚银行公会(ABM)和马来西亚伊斯兰银行及金融机构协会(AIBIM)于2023年发起,并与马来西亚皇家警察(PDRM)合作举办。 国家打击欺诈特别工作组(National Taskforce to Combat Fraud)主席兼马来亚银行(Maybank)社区金融服务集团首席执行员赛阿末道菲(Syed Ahmad Taufik Albar)赞扬了银行业员工的奉献精神和警惕性,他们持续发挥着保护客户免受金融诈骗侵害的关键作用。 他表示:“作为打击金融犯罪的一线人员,他们的迅速行动和敬业精神对于发现可疑活动和阻止诈骗交易、避免造成更大损失至关重要。” 汇丰银行(HSBC)职员阻止了一起涉及190万令吉资金转移的投资诈骗案。 他补充道:“他们的努力,加上各银行和金融机构实施的各项安全措施,使得2025年成功阻止的诈骗交易数量比2024年增加了46%。阻止的诈骗交易总额也增至11.9亿令吉,同比增长三倍,这反映了在日益复杂的诈骗环境下,银行业持续致力于加强反诈骗工作。” 通过“Money ...
谷歌(Google)宣布对那些在马来西亚向用户推广金融产品和服务的广告商实施新的验证要求。这包括推广银行、信用卡、贷款、投资、交易、债券、保险等产品的广告。 此举旨在确保只有获得授权、合法且持有执照的金融服务提供商,才能在谷歌广告平台上投放广告,以此来遏制网络诈骗。谷歌广告(Google Ads)以多种形式出现,包括Google Search、YouTube、Google Display Network以及合作伙伴网站和应用程序(App)。 谷歌推出的金融服务验证(Financial Services Verificaiton,FSV),确保只有合法且持有执照的金融服务提供商才能触及大马用户,为现有的金融产品和服务广告政策新增了一层保障。 谷歌此举正值马来西亚金融诈骗案件持续攀升之际。谷歌援引内政部数据称,仅2025年大马就因金融诈骗损失了27.7亿令吉。 投放金融广告前须进行验证 根据新政策,广告商在向马来西亚用户推广金融服务前,必须完成认证流程,方可在谷歌平台投放广告。 广告商须证明其已获得马来西亚相关监管机构,如国家银行、大马证券监督委员会(SC)或纳闽金融服务管理局(LFSA)等的授权;同时,他们必须完成谷歌广告商认证计划,方可开始推广其产品和服务。 广告商可从2026年3月10日起通过谷歌的合规合作伙伴G2 Risk Solutions(G2)开始申请。强制验证的规定将于2026年4月14日正式生效,之后未完成验证的广告商将不被允许向马来西亚用户展示金融服务广告。 谷歌表示,这项要求适用于金融服务广告商和非金融广告商,只要其目标用户是寻求金融服务的人群。这可能包括连接用户与金融服务提供商的平台,例如金融比较平台或潜在客户开发服务。 谷歌广告政策文件还指出,该规则可能适用于推广金融相关服务的广告商,例如提供助学贷款信息的教育机构、推广汽车融资或租赁的汽车广告商,以及宣传旅行保险的在线旅行社。 如何申请谷歌广告验证? 根据谷歌广告政策文件,验证流程通常要求广告商提供以下信息: ...
明讯(Maxis)宣布推出全新由人工智能(AI)驱动的防火墙,旨在加强对诈骗电话和短讯(SMS)的防护。该系统已自2026年1月投入运作,可过滤进入马来西亚的国际语音和短讯流量。这意味着,在未经授权的电话和讯息到达用户之前,它们就会在网络中被拦截。 据Maxis介绍,这项端到端服务利用人工智能技术,提供全天候监控和持续的流量分析。其设计目标是实时检测并消除威胁,在威胁到达用户之前将其拦截。 这些增强型保护措施不会向客户收取额外费用。 Maxis AI防火墙可拦截伪造来电及虚假发件人ID Maxis表示,该防火墙旨在拦截各类垃圾短讯,包括伪装成本地流量的国际诈骗讯息,以及来自非官方渠道的流量。该解决方案还能保护用户免受复杂攻击和虚假发件人ID的侵害。 该系统也适用于语音通话,使诈骗分子难以通过 “伪装”(spoofing)隐藏真实号码和身份来实施欺骗。 Maxis首席网络官Yap Chee Sun表示:“随着欺诈手段日益复杂,确保安全必须是一项持续性的工作。这款人工智能防火墙使我们能够更好地应对不断演变的威胁和潜在风险。这进一步巩固了我们致力于提供快速、可靠和安全的网络的承诺,让我们的客户能够更加安心地保持连接。” 2025年拦截超过5亿次诈骗尝试 Maxis表示,仅在2025年,该公司就拦截并阻止了超过5亿次欺诈性电话和短讯,其中包括含有恶意URL和诈骗相关关键词的讯息。 除了加强网络安全外,Maxis还表示,自2026年1月底以来,已与其他四家移动网络运营商(MNO)合作实施运营商间号码欺骗检查。根据这项措施,来电号码将直接与相应的电信运营商进行验证,以检测号码伪装。 该公司还表示,将继续与国家执法机构合作打击诈骗,以符合国家网络安全优先事项。此外,该公司还将继续通过其通讯和数码渠道,向用户普及有关新兴诈骗手段的知识。 值得注意的是,这些措施通常涵盖通过移动网络发送的电话和讯息,但不包括WhatsApp、Telegram和其他即时通讯应用程序等OTT平台。 请保持警惕,点击陌生人发送的链接前务必三思。
GXBank最近庆祝成立两周年,用户数量突破百万,巩固了其作为马来西亚首家也是规模最大数码银行的地位。 GXBank从一开始就采用云原生(cloud-native)银行平台架构,摆脱了传统系统的束缚,实现了快速扩张,同时始终将网络安全、防范诈骗和人工智能(AI)驱动的安全防护置于其架构的核心。 随着网络攻击手段层出不穷,我们采访了GXBank的数据主管Caroline Chong、产品主管Khuan Yew以及网络安全与技术风险主管Gan Kee Lim,以了解该银行如何保障用户安全,以及如何在提供流畅的数码化用户体验的同时,兼顾强大的安全防护。 云原生架构:GXBank如何实现与众不同的扩展 GXBank的技术架构完全基于云原生,构建于亚马逊网络服务(AWS)之上,不存在任何遗留系统。这使这家数码银行能够在需求激增时(无论是新用户注册高峰还是交易量激增)实现近乎即时的扩展能力。 摆脱陈旧基础设施的束缚后,GXBank能够更快推送更新、更高效部署新安全措施,并以高韧性支持数百万用户。 这种敏捷性还实现了更快的威胁响应能力——每当出现新型攻击模式时,银行即可在整个平台迅速部署新的控制措施和监控规则。 网络攻击如潮水般涌来,攻击者伺机寻找“唾手可得的果实” 据Gan Kee Lim称,GXBank的基础设施也像其他银行一样遭受着网络攻击。从目前观察到的模式来看,这些攻击并非定向攻击,而是零星的、旨在寻找潜在漏洞的尝试。 他补充说,根据检测到的攻击,网络犯罪分子通常未能获取任何信息,而是转向下一个目标。 这些攻击通常呈波浪形出现,GXBank必须确保其基础设施始终保持弹性。如果检测到新的攻击行为,银行会加强防护并进行必要的调整。 Khuan Yew解释说,为了避免成为容易下手的目标,GXBank采用了多层检测机制。这从用户从Apple App ...
一项新的年度银行业调查显示,马来西亚人对网络诈骗的警惕性日益提高。根据最新调查结果,全国每10名受访者中就有9人会主动阅读银行发出的诈骗警示讯息。 这项由大马银行公会(ABM)和大马伊斯兰银行及金融机构协会(AIBIM)委托的调查由Rakuten Insight于2025年3月至4月期间进行,获得全国1000名受访者的回应。 这是银行业持续开展的 #JanganKenaScam 反诈骗宣导运动的第三次年度调查。 最新调查显示,反诈骗举措让更多人提高警惕。92%的受访者已意识到安装不明安卓软件包(APK)文件的风险;79%的受访者会避免点击声称是银行的短讯(SMS)或电邮中的可疑链接;85%的受访者能够正确辨别虚假SMS。 调查还发现,82%的受访者会在信用卡被盗用后立即联系银行或停用信用卡;77%的受访者会通过网上银行或手机银行工具冻结信用卡。这表明,人们应对诈骗威胁的准备程度正在不断提高。 大马银行公会主席拿督凯鲁沙烈说:“我们看到公众意识和信任度正在发生积极转变,但我们也意识到,诈骗分子会利用人们的恐惧和紧迫感来逃避理性思考。调查显示,71%的受访者担心,如果不遵循诈骗分子的指示,就会损失金钱,这是导致诈骗案件发生的主要因素。作为银行,我们的责任不仅仅是教育客户,更要帮助客户保持冷静,在压力下做出明智的决定。这意味着要确保实时保障措施到位,并在关键时刻随时可用。” 调查显示,银行应用程序(App)已成为重要的传播工具——超过一半的诈骗警示是通过银行App收到的,10名受访者中有7人表示他们会阅读银行的推送通知。对诈骗相关保护措施的满意度也有所提高,76%的大马人表示他们对银行的效率感到满意,比上一年增加了13%。与此同时,5人当中有3人表示,在遭遇诈骗后曾获得银行协助。 除了银行渠道外,面子书(Facebook)和Instagram等社交媒体平台,仍然是最常见的防诈骗宣传渠道(52%)。令人鼓舞的是,10名受访者中有7人还表示,他们会分享诈骗警告,尤其是通过WhatsApp上,这表明公众在防范诈骗方面正日益发挥积极作用。 大马伊斯兰银行及金融机构协会主席拿督莫哈末慕阿占表示:“调查结果表明,我们的防诈骗宣传工作正取得积极成果,但我们绝不能因此而自满。诈骗分子的手法层出不穷,我们必须与时俱进,为大马人民提供不仅是资讯,更包括关键时刻可依赖的直觉与工具。作为一个行业,我们致力于确保客户在每一步都能感受到支持和保护。” 然而,知识方面的缺口仍然存在。只有三分之一的受访者能够正确识别国家诈骗应对中心(NSRC)的职能或紧急热线。银行业呼吁公众通过拨打 997 联系 NSRC 或拨打各自的银行热线,迅速举报诈骗行为,以提高追回受骗资金的几率。 为了打击诈骗,马来西亚各家银行已联合实施以下五项反诈骗措施: 从短讯一次性密码(OTP)迁移到更安全的身份验证 更严格的欺诈检测和拦截机制 ...
自新的社交媒体执照规定于2025年1月1日生效以来,我们仍然看到针对马来西亚用户的诈骗和赌博广告。尽管政府致力于让相关平台申请所需的应用服务提供商 (ASP) 执照,但只有少数平台遵守。与此同时,X平台、Meta和谷歌(Google)等大型社交媒体巨头仍在马来西亚无牌运营。 我国政府计划利用即将落实的2024年网络安全法令(Online Safety Act,OnSA),追究社交媒体平台对诈骗和网络危害的责任。 通讯部长拿督法米本月17日在出席2025年世界电信和信息社会日庆典期间,对主要平台特别是面子书(Facebook),在应对诈骗和赌博广告方面缺乏行动感到担忧,并表示这些是属于付费的内容。 据马新社报导,法米说:“诈骗和赌博广告层出不穷,但但面子书做得不多,以删除它们,这是因为,诈骗者为它们付费。” “因此,我们正在等待网络安全法令获得御准,一旦生效,我们相信网络安全法令将发挥关键作用。” 大马政府希望通过这项新法令,要求社交媒体平台对其托管的内容负责,共同承担起维护更安全数码环境的责任。 网络安全法案于2024年12月通过,该法案要求社交媒体平台履行三项关键责任,即确保平台安全、保护13岁以下儿童,以及限制访问有害内容。 然而,人们担心缺乏独立监管,而“有害内容”一词的定义过于宽泛和模糊。 值得一提的是,一些大型社交媒体平台在大马并没有正式运营。更大的问题是,考虑到这些平台一直允许诈骗者利用其平台进行非法活动,新法令能否有效地迫使它们更加严肃地对待内容和广告审核? 根据新的社交媒体服务和互联网通讯服务监管框架,从2025年开始,拥有超过800万名注册用户的社交媒体和互联网通讯平台必须申请执照。TikTok和腾讯(Tencent)旗下的WeChat,是首批获得ASP执照的公司,紧随其后的是Telegram。政府表示,无意祭出封锁手段,对付未遵守该监管框架的平台,但它们可能会面临罚款和其他处罚。 根据通讯及多媒体委员会 (MCMC),2025年1月1日开始,那些没申请执照的社媒平台服务提供商,可以在1998年通讯及多媒体法令第126条文下受对付。一旦罪成可被罚款最多50万令吉,或监禁5年,或两者兼施,重犯者每日罚款1000令吉。
网络诈骗,尤其是与网上银行有关的诈骗越来越普遍,引起网上银行用户的恐慌。为了帮助应对和减少网络诈骗,马银行(Maybank)旗下MAE应用程式推出一项名为“Money Lock”的新功能。这是马来西亚首个反欺诈安全功能,让用户能够锁定指定存款金额,防止未经授权的提取和盗用。 马银行已于2024年年中在新加坡推出了这项功能,如今也在大马也推出此功能。 Money Lock是什么,它如何运作? Money Lock允许客户锁定储蓄户头或来往户头中的资金,以防止线上操作,从而有效保护资金免受网络诈骗的威胁。你可以根据户头中的可用余额来选择锁定金额,最低10令吉起。 你可以直接通过MAE App增加锁定金额,无需支付任何费用,且Money Lock的激活次数不受限制。锁定期间,你的户头的余额将继续享有相同的利息或利率。 不过,如果你想解锁或减少锁定的存款金额,仅需前往马银行的柜台或自动提款机(ATM)进行快速验证即可。马银行表示,采取这一措施是为了确保锁定资金免受未经授权的访问。验证成功后,资金将根据你的要求立即解锁或减少。 Money Lock如何保护我的资金不被诈骗者盗取? 为了客户的安全,锁定的资金将受到保护,以防止任何网上银行和ATM活动。锁定的资金不能用于网上转账、ATM提款、扣账卡刷卡、缴付账单/信用卡/还贷款、存入定期存款、常行指令(standing instructions)等,从而为客户增加多一层保护。 为了降低欺诈风险并保护客户,马银行已实施各种措施打击欺诈行为,包括: 使用Secure2u取代SMS OTP,有效防止SMS TAC欺诈 限制每位客户只能在一台设备上访问网上银行,从而阻止诈骗者在未经授权的设备上访问客户户头 ...
如果你是天地通(Celcom)用户,你可能会收到如上图的短讯,这看起来像是网络推送的短讯;该短讯写道:“Play Perfect 10 for a chance to win RM20K monthly and RM2K instant CASH prize! 3-day FREE trial. RM1/day. T&C ...
如今,对我们来说,拥有社交媒体很重要,尤其是当社交媒体是吸引顾客或社区的主要渠道之一时;因为违反政策而丢失脸书粉丝专页是应该认真看待的事;诈骗者正在使用精心设计的策略来欺骗脸书管理员,以让他交出登录凭据;若你正在管理脸书专页,这是你需要注意的事。 最近,我们收到邮件,声称我们的脸书专页违反了其中一项脸书专页条款,不过并没有说明到底“违反”了什么;该邮件还提供你脸书URL,给你机会在那里上诉。 如上图所示,尽管注明是来自“Facebook Support”,但该邮件是从另一个区域名称发送的;若你点击链接,它会去到具有相同消息的脸书专页,这看起来合法,但实际上是脸书的“Notes” ,任何人都可以在脸书专页创建“Notes”。 可怕的是,他们可以制作假的URL,然后把你带到另一个位置。如下图所示,所谓让你上诉的链接,实际上是指向bit.ly,而不是脸书官方专页。 如果你点击,它将进入另一个假装成脸书专页的网站。该专页有脸书帮助中心( Facebook Help Centre),并显示“Appeal Page Policy Violation” 表格,该表格要求你提供你的电邮、专页URL和密码。 这显然是骗局,骗用户交出登录他们脸书的资料;若你在假的表格填写你的电邮和密码,攻击者就会窃取你的脸书账号和专页;一旦拥有控制权,他们就可以滥用你的账号来诈骗你的联系人和追踪者。 如果你是脸书粉专管理员,我们想提醒你注意这种网络钓鱼策略。务必在脸书平台查看,而不是点击从电邮或其他管道发送的链接。 为了防止更多人受骗,你可以举报这些诈骗电邮、脸书粉丝专页,以及误导性活动;若你使用Gmail,你可以举报该电邮为网络钓鱼邮件,以供内部审核。 如何避免诈骗? 1.仔细检查消息来源 第一步要做的是检查讯息的来源;若你收到电子邮件通知,请确保该邮件确实来自平台本身(例如facebook.com),而不是其他电子邮件。或者,你可以通过官方支持渠道来阐明该平台。 如果是脸书,他们通常会在脸书通知你任何错误或违规通知。同样地,若是YouTube,将会通过YouTube Studio警告你任何有关版权或侵犯版权的问题。 ...
