Tag: 诈骗

谷歌（Google）宣布对那些在马来西亚向用户推广金融产品和服务的广告商实施新的验​​证要求。这包括推广银行、信用卡、贷款、投资、交易、债券、保险等产品的广告。 此举旨在确保只有获得授权、合法且持有执照的金融服务提供商，才能在谷歌广告平台上投放广告，以此来遏制网络诈骗。谷歌广告（Google Ads）以多种形式出现，包括Google Search、YouTube、Google Display Network以及合作伙伴网站和应用程序（App）。 谷歌推出的金融服务验证（Financial Services Verificaiton，FSV），确保只有合法且持有执照的金融服务提供商才能触及大马用户，为现有的金融产品和服务广告政策新增了一层保障。 谷歌此举正值马来西亚金融诈骗案件持续攀升之际。谷歌援引内政部数据称，仅2025年大马就因金融诈骗损失了27.7亿令吉。 投放金融广告前须进行验证 根据新政策，广告商在向马来西亚用户推广金融服务前，必须完成认证流程，方可在谷歌平台投放广告。 广告商须证明其已获得马来西亚相关监管机构，如国家银行、大马证券监督委员会（SC）或纳闽金融服务管理局（LFSA）等的授权；同时，他们必须完成谷歌广告商认证计划，方可开始推广其产品和服务。 广告商可从2026年3月10日起通过谷歌的合规合作伙伴G2 Risk Solutions（G2）开始申请。强制验证的规定将于2026年4月14日正式生效，之后未完成验证的广告商将不被允许向马来西亚用户展示金融服务广告。 谷歌表示，这项要求适用于金融服务广告商和非金融广告商，只要其目标用户是寻求金融服务的人群。这可能包括连接用户与金融服务提供商的平台，例如金融比较平台或潜在客户开发服务。 谷歌广告政策文件还指出，该规则可能适用于推广金融相关服务的广告商，例如提供助学贷款信息的教育机构、推广汽车融资或租赁的汽车广告商，以及宣传旅行保险的在线旅行社。 如何申请谷歌广告验证？ 根据谷歌广告政策文件，验证流程通常要求广告商提供以下信息： ...

明讯（Maxis）宣布推出全新由人工智能（AI）驱动的防火墙，旨在加强对诈骗电话和短讯（SMS）的防护。该系统已自2026年1月投入运作，可过滤进入马来西亚的国际语音和短讯流量。这意味着，在未经授权的电话和讯息到达用户之前，它们就会在网络中被拦截。 据Maxis介绍，这项端到端服务利用人工智能技术，提供全天候监控和持续的流量分析。其设计目标是实时检测并消除威胁，在威胁到达用户之前将其拦截。 这些增强型保护措施不会向客户收取额外费用。 Maxis AI防火墙可拦截伪造来电及虚假发件人ID Maxis表示，该防火墙旨在拦截各类垃圾短讯，包括伪装成本地流量的国际诈骗讯息，以及来自非官方渠道的流量。该解决方案还能保护用户免受复杂攻击和虚假发件人ID的侵害。 该系统也适用于语音通话，使诈骗分子难以通过 “伪装”（spoofing）隐藏真实号码和身份来实施欺骗。 Maxis首席网络官Yap Chee Sun表示：“随着欺诈手段日益复杂，确保安全必须是一项持续性的工作。这款人工智能防火墙使我们能够更好地应对不断演变的威胁和潜在风险。这进一步巩固了我们致力于提供快速、可靠和安全的网络的承诺，让我们的客户能够更加安心地保持连接。” 2025年拦截超过5亿次诈骗尝试 Maxis表示，仅在2025年，该公司就拦截并阻止了超过5亿次欺诈性电话和短讯，其中包括含有恶意URL和诈骗相关关键词的讯息。 除了加强网络安全外，Maxis还表示，自2026年1月底以来，已与其他四家移动网络运营商（MNO）合作实施运营商间号码欺骗检查。根据这项措施，来电号码将直接与相应的电信运营商进行验证，以检测号码伪装。 该公司还表示，将继续与国家执法机构合作打击诈骗，以符合国家网络安全优先事项。此外，该公司还将继续通过其通讯和数码渠道，向用户普及有关新兴诈骗手段的知识。 值得注意的是，这些措施通常涵盖通过移动网络发送的电话和讯息，但不包括WhatsApp、Telegram和其他即时通讯应用程序等OTT平台。 请保持警惕，点击陌生人发送的链接前务必三思。

GXBank最近庆祝成立两周年，用户数量突破百万，巩固了其作为马来西亚首家也是规模最大数码银行的地位。 GXBank从一开始就采用云原生（cloud-native）银行平台架构，摆脱了传统系统的束缚，实现了快速扩张，同时始终将网络安全、防范诈骗和人工智能（AI）驱动的安全防护置于其架构的核心。 随着网络攻击手段层出不穷，我们采访了GXBank的数据主管Caroline Chong、产品主管Khuan Yew以及网络安全与技术风险主管Gan Kee Lim，以了解该银行如何保障用户安全，以及如何在提供流畅的数码化用户体验的同时，兼顾强大的安全防护。 云原生架构：GXBank如何实现与众不同的扩展 GXBank的技术架构完全基于云原生，构建于亚马逊网络服务（AWS）之上，不存在任何遗留系统。这使这家数码银行能够在需求激增时（无论是新用户注册高峰还是交易量激增）实现近乎即时的扩展能力。 摆脱陈旧基础设施的束缚后，GXBank能够更快推送更新、更高效部署新安全措施，并以高韧性支持数百万用户。 这种敏捷性还实现了更快的威胁响应能力——每当出现新型攻击模式时，银行即可在整个平台迅速部署新的控制措施和监控规则。 网络攻击如潮水般涌来，攻击者伺机寻找“唾手可得的果实” 据Gan Kee Lim称，GXBank的基础设施也像其他银行一样遭受着网络攻击。从目前观察到的模式来看，这些攻击并非定向攻击，而是零星的、旨在寻找潜在漏洞的尝试。 他补充说，根据检测到的攻击，网络犯罪分子通常未能获取任何信息，而是转向下一个目标。 这些攻击通常呈波浪形出现，GXBank必须确保其基础设施始终保持弹性。如果检测到新的攻击行为，银行会加强防护并进行必要的调整。 Khuan Yew解释说，为了避免成为容易下手的目标，GXBank采用了多层检测机制。这从用户从Apple App ...

一项新的年度银行业调查显示，马来西亚人对网络诈骗的警惕性日益提高。根据最新调查结果，全国每10名受访者中就有9人会主动阅读银行发出的诈骗警示讯息。 这项由大马银行公会（ABM）和大马伊斯兰银行及金融机构协会（AIBIM）委托的调查由Rakuten Insight于2025年3月至4月期间进行，获得全国1000名受访者的回应。 这是银行业持续开展的 #JanganKenaScam 反诈骗宣导运动的第三次年度调查。 最新调查显示，反诈骗举措让更多人提高警惕。92%的受访者已意识到安装不明安卓软件包（APK）文件的风险；79%的受访者会避免点击声称是银行的短讯（SMS）或电邮中的可疑链接；85%的受访者能够正确辨别虚假SMS。 调查还发现，82%的受访者会在信用卡被盗用后立即联系银行或停用信用卡；77%的受访者会通过网上银行或手机银行工具冻结信用卡。这表明，人们应对诈骗威胁的准备程度正在不断提高。 大马银行公会主席拿督凯鲁沙烈说：“我们看到公众意识和信任度正在发生积极转变，但我们也意识到，诈骗分子会利用人们的恐惧和紧迫感来逃避理性思考。调查显示，71%的受访者担心，如果不遵循诈骗分子的指示，就会损失金钱，这是导致诈骗案件发生的主要因素。作为银行，我们的责任不仅仅是教育客户，更要帮助客户保持冷静，在压力下做出明智的决定。这意味着要确保实时保障措施到位，并在关键时刻随时可用。” 调查显示，银行应用程序（App）已成为重要的传播工具——超过一半的诈骗警示是通过银行App收到的，10名受访者中有7人表示他们会阅读银行的推送通知。对诈骗相关保护措施的满意度也有所提高，76%的大马人表示他们对银行的效率感到满意，比上一年增加了13%。与此同时，5人当中有3人表示，在遭遇诈骗后曾获得银行协助。 除了银行渠道外，面子书（Facebook）和Instagram等社交媒体平台，仍然是最常见的防诈骗宣传渠道（52%）。令人鼓舞的是，10名受访者中有7人还表示，他们会分享诈骗警告，尤其是通过WhatsApp上，这表明公众在防范诈骗方面正日益发挥积极作用。 大马伊斯兰银行及金融机构协会主席拿督莫哈末慕阿占表示：“调查结果表明，我们的防诈骗宣传工作正取得积极成果，但我们绝不能因此而自满。诈骗分子的手法层出不穷，我们必须与时俱进，为大马人民提供不仅是资讯，更包括关键时刻可依赖的直觉与工具。作为一个行业，我们致力于确保客户在每一步都能感受到支持和保护。” 然而，知识方面的缺口仍然存在。只有三分之一的受访者能够正确识别国家诈骗应对中心（NSRC）的职能或紧急热线。银行业呼吁公众通过拨打 997 联系 NSRC 或拨打各自的银行热线，迅速举报诈骗行为，以提高追回受骗资金的几率。 为了打击诈骗，马来西亚各家银行已联合实施以下五项反诈骗措施： 从短讯一次性密码（OTP）迁移到更安全的身份验证 更严格的欺诈检测和拦截机制 ...

自新的社交媒体执照规定于2025年1月1日生效以来，我们仍然看到针对马来西亚用户的诈骗和赌博广告。尽管政府致力于让相关平台申请所需的应用服务提供商 (ASP) 执照，但只有少数平台遵守。与此同时，X平台、Meta和谷歌（Google）等大型社交媒体巨头仍在马来西亚无牌运营。 我国政府计划利用即将落实的2024年网络安全法令（Online Safety Act，OnSA），追究社交媒体平台对诈骗和网络危害的责任。 通讯部长拿督法米本月17日在出席2025年世界电信和信息社会日庆典期间，对主要平台特别是面子书（Facebook），在应对诈骗和赌博广告方面缺乏行动感到担忧，并表示这些是属于付费的内容。 据马新社报导，法米说：“诈骗和赌博广告层出不穷，但但面子书做得不多，以删除它们，这是因为，诈骗者为它们付费。” “因此，我们正在等待网络安全法令获得御准，一旦生效，我们相信网络安全法令将发挥关键作用。” 大马政府希望通过这项新法令，要求社交媒体平台对其托管的内容负责，共同承担起维护更安全数码环境的责任。 网络安全法案于2024年12月通过，该法案要求社交媒体平台履行三项关键责任，即确保平台安全、保护13岁以下儿童，以及限制访问有害内容。 然而，人们担心缺乏独立监管，而“有害内容”一词的定义过于宽泛和模糊。 值得一提的是，一些大型社交媒体平台在大马并没有正式运营。更大的问题是，考虑到这些平台一直允许诈骗者利用其平台进行非法活动，新法令能否有效地迫使它们更加严肃地对待内容和广告审核？ 根据新的社交媒体服务和互联网通讯服务监管框架，从2025年开始，拥有超过800万名注册用户的社交媒体和互联网通讯平台必须申请执照。TikTok和腾讯（Tencent）旗下的WeChat，是首批获得ASP执照的公司，紧随其后的是Telegram。政府表示，无意祭出封锁手段，对付未遵守该监管框架的平台，但它们可能会面临罚款和其他处罚。 根据通讯及多媒体委员会 (MCMC)，2025年1月1日开始，那些没申请执照的社媒平台服务提供商，可以在1998年通讯及多媒体法令第126条文下受对付。一旦罪成可被罚款最多50万令吉，或监禁5年，或两者兼施，重犯者每日罚款1000令吉。

网络诈骗，尤其是与网上银行有关的诈骗越来越普遍，引起网上银行用户的恐慌。为了帮助应对和减少网络诈骗，马银行（Maybank）旗下MAE应用程式推出一项名为“Money Lock”的新功能。这是马来西亚首个反欺诈安全功能，让用户能够锁定指定存款金额，防止未经授权的提取和盗用。 马银行已于2024年年中在新加坡推出了这项功能，如今也在大马也推出此功能。 Money Lock是什么，它如何运作？ Money Lock允许客户锁定储蓄户头或来往户头中的资金，以防止线上操作，从而有效保护资金免受网络诈骗的威胁。你可以根据户头中的可用余额来选择锁定金额，最低10令吉起。 你可以直接通过MAE App增加锁定金额，无需支付任何费用，且Money Lock的激活次数不受限制。锁定期间，你的户头的余额将继续享有相同的利息或利率。 不过，如果你想解锁或减少锁定的存款金额，仅需前往马银行的柜台或自动提款机（ATM）进行快速验证即可。马银行表示，采取这一措施是为了确保锁定资金免受未经授权的访问。验证成功后，资金将根据你的要求立即解锁或减少。 Money Lock如何保护我的资金不被诈骗者盗取？ 为了客户的安全，锁定的资金将受到保护，以防止任何网上银行和ATM活动。锁定的资金不能用于网上转账、ATM提款、扣账卡刷卡、缴付账单/信用卡/还贷款、存入定期存款、常行指令（standing instructions）等，从而为客户增加多一层保护。 为了降低欺诈风险并保护客户，马银行已实施各种措施打击欺诈行为，包括： 使用Secure2u取代SMS OTP，有效防止SMS TAC欺诈 限制每位客户只能在一台设备上访问网上银行，从而阻止诈骗者在未经授权的设备上访问客户户头 ...

如果你是天地通（Celcom）用户，你可能会收到如上图的短讯，这看起来像是网络推送的短讯；该短讯写道：“Play Perfect 10 for a chance to win RM20K monthly and RM2K instant CASH prize! 3-day FREE trial. RM1/day. T&C ...

如今，对我们来说，拥有社交媒体很重要，尤其是当社交媒体是吸引顾客或社区的主要渠道之一时；因为违反政策而丢失脸书粉丝专页是应该认真看待的事；诈骗者正在使用精心设计的策略来欺骗脸书管理员，以让他交出登录凭据；若你正在管理脸书专页，这是你需要注意的事。 最近，我们收到邮件，声称我们的脸书专页违反了其中一项脸书专页条款，不过并没有说明到底“违反”了什么；该邮件还提供你脸书URL，给你机会在那里上诉。 如上图所示，尽管注明是来自“Facebook Support”，但该邮件是从另一个区域名称发送的；若你点击链接，它会去到具有相同消息的脸书专页，这看起来合法，但实际上是脸书的“Notes” ，任何人都可以在脸书专页创建“Notes”。 可怕的是，他们可以制作假的URL，然后把你带到另一个位置。如下图所示，所谓让你上诉的链接，实际上是指向bit.ly，而不是脸书官方专页。 如果你点击，它将进入另一个假装成脸书专页的网站。该专页有脸书帮助中心（ Facebook Help Centre），并显示“Appeal Page Policy Violation” 表格，该表格要求你提供你的电邮、专页URL和密码。 这显然是骗局，骗用户交出登录他们脸书的资料；若你在假的表格填写你的电邮和密码，攻击者就会窃取你的脸书账号和专页；一旦拥有控制权，他们就可以滥用你的账号来诈骗你的联系人和追踪者。 如果你是脸书粉专管理员，我们想提醒你注意这种网络钓鱼策略。务必在脸书平台查看，而不是点击从电邮或其他管道发送的链接。 为了防止更多人受骗，你可以举报这些诈骗电邮、脸书粉丝专页，以及误导性活动；若你使用Gmail，你可以举报该电邮为网络钓鱼邮件，以供内部审核。 如何避免诈骗？ 1.仔细检查消息来源 第一步要做的是检查讯息的来源；若你收到电子邮件通知，请确保该邮件确实来自平台本身（例如facebook.com），而不是其他电子邮件。或者，你可以通过官方支持渠道来阐明该平台。 如果是脸书，他们通常会在脸书通知你任何错误或违规通知。同样地，若是YouTube，将会通过YouTube Studio警告你任何有关版权或侵犯版权的问题。 ...

大马通讯及多媒体委员会（MCMC）发声明警告，不法份子能在未经授权的情况下，接管您的WhatsApp账号；MCMC说，诈骗集团会用各种方法，骗取WhatsApp向您发送的6位数验证码。 与网络银行和电子钱包类似，这些一次性验证码都不应该与任何人（包括银行人员）共享，一旦交出验证码，诈骗集团将能够使用您的WhatsApp账号进行各种操作。 诈骗者想要您的验证码 WhatsApp只有在有人试图登录您的手机号时，才会通过短信发送验证码。MCMC也强调了几种诈骗方法，其中包括他们会假装成一个遇到麻烦的朋友，并要求您帮忙把验证码发过来，而验证码会“转发”到你的号码上；有时，骗子甚至会自称是WhatsApp的员工。 诈骗者也可能通过WhatsApp系统，故意多次输入错误的验证码，以触发语音认证的功能，再趁机骇入原用户的语音信箱，取得语音认证，即可侵占用户的WhatsApp账号；如果受害者没有接听电话，诈骗者可能会尝试通过访问您的语音信箱来检索代码。 他们可以做什么？ 据WhatsApp表示，诈骗者将无法阅读您的信息，因为所有信息都储存在您当前的设备上，并经过端对端加密。但是，他们将能够看到您所在的群聊列表，如果有人获得了您的WhatsApp账号的访问权限，他们便会滥用您的身份，假借紧急状况的名义向您的朋友或家人索取金钱。 如何保护您的WhatsApp账号？ 黄金法则是不要把你的6位数密码分享给任何人，它只为你而设。如果有人要求您发送密码，您一定要忽略这个要求。 为了更好地保护您的账号，建议启用WhatsApp的两步验证。该功能自2017年开始引入，它为您的账号增加了额外的安全层。默认情况下，WhatsApp不使用密码，它依靠短讯验证来登录。 两步验证的方法，允许你添加一个自定义的6位数密码，若需要重置密码，用户需要输入电邮地址；如果有人需要登录您的WhatsApp号码，他们需要您的自定义6位数密码和短讯验证码。 如果您仍然使用手机订阅的语音信箱，MCMC建议您将密码改为复杂的组合。这是为了防止骗子进入您的语音信箱。 如果注销了该怎么办？ 如果您的账户在其他设备上登录，WhatsApp会自动将您踢出，要重新获得访问权限，您应该尽快登录回您的手机号码，这也需要短讯验证。一旦您登录后，前一个人将自动注销。验证码总是随机生成的，所以这意味着他们不能用旧的验证码登录。 如需进一步阅读，您可以查看WhatsApp关于账号被盗和收到您没有请求验证码的帖文；如果还没有激活两步验证，请观看以下视频并进行操作： https://youtu.be/H7ebvsiohFo 另外，为了保护个人及不涉及犯罪行为，用户也必须向警方、大马通讯及多媒体委员会及Whatsapp公司做出投报。 您可通过通讯及多媒体委员会网站 https://aduan.skmm.gov.my 、或通过WhatsApp（0162206262）及电邮（[email protected]）进行投报。

虽然常在脸书（Facebook）和Instagram上看到一些人在谈论比特币（Bitcoin），但我从来没深入了解，不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是，一名学生在脸书上看到比特币的广告后，被骗高达8万4600令吉！ 据马六甲商业罪案调查组主任顺德拉（E.Sundra Rajan）表示，这名25岁的受害者在脸书上接触相关广告后，诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外，诈骗集团更要求她在1月5日至8日期间，到指定网站进行注册。 “受害者分阶段向5个不同的户头付款，以购买总额为8万4600令吉的比特币；期间嫌犯不断指示受害者付款，直到她没钱后，才通知家人并揭发这场骗局。” 他补充，这名学生是于1月8日（周五）在甲州东街纳（Tengkera）警局报案，目前警方正以刑事法典第420条文（欺骗及不诚实地引诱他人移交财物）对该案件进行调查。 顺德拉还提醒民众，不要被“可短时间内获得高回酬”的广告误导及上当；他还补充，民众可以通过官方渠道，如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外，他还建议民众，可通过马来西亚证券委员会批准的数字资产交易所，购买或交易比特币和其他加密货币，如Luno、Sinergy和Tokenize；目前，1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间，2020年7月，曾有黑客攻击了多个经验证的推特帐户，如比尔盖茨、马斯克、拜登、苹果（Apple）和Uber，并分享相关骗局行骗。