(吉隆坡2日讯)网上诈欺和银行户头盗领案件层出不穷,国内多家银行先后发文教育和促请用户提高警惕,避免被骗,包括在登录马银行网站时,若发现网页中同时出现输入用户名和密码栏,就要提高警惕。
马银行(Maybank)在帖文中分享道,行骗者可能会创建一个虚假的银行网站,以窃取毫无戒心的受害者用户个资,包括账号名及密码。
马银行阐明,旗下银行线上系统Maybank2U(M2U)的官方界面,账号名和密码输入不会出现在同一个界面,其次是输入账号名后,出现的密码界面不会只有账号名,还会有用户的专属头像图片和安全短语(Security Phase)。
若是M2U,正确的网址为www.maybank2u.com.my,不是maybanku2,亦不是 maybαnk2u,还有用户专属头像图片也绝不会有无法加载(could not load)而显示不了的情况。
马银行敦促,若发现遇到上述情况,请用户不要继续登录,始终保持警觉,并提醒身边所有的人都要有所警惕。
“假如您认为自己不小心泄露了银行信息,请立即拨打马银行欺诈热线 03-5891 4744。而更多信息请游览https://maybank.my/MalwareAwareness 网址。”
防范六“不”
至于安联银行(Alliance Bank)方面,则分享了防范六“不”妙招。
分别是第一、不要听从来自任何未知一方,要求支付贷款申请的任何指示;第二、不要回复任何声称来自税收局(LHDN)、移民局、公积金局(KWSP)、警方(PDRM)等要求进行银行交易或透露线上银行详细信息的法定机构和执法机构的电话或消息,并坚持在官方管道解决问题。
第三、不要从不受信任的网站进行在线购买,只选择买家保护政策下的电子商务平台上进行;第四、不要在银行官方网站以外的任何网站输入线上银行账号名和密码。如有疑问,应通过官方网站与银行联系。
第五、不要从未经授权的应用程式平台和网站下载移动应用程式,也不要在手机等移动设备上启用任何权限来安装未知来源的应用程式。
用户受促始终仅从谷歌Play Store、Apple App Store 和华为 AppGallery 等官方平台下载应用程式。第六、不要通过移动应用程式批准非您发起的交易。
用安卓恶意软件窃取银行讯息
此外,大马银行(AmBank)也同样奉劝用户,尤其是安卓手机系统使用者注意。
据大马网络安全紧急应变小组(MyCERT),网络犯罪分子早前正使用安卓恶意软件窃取受害者的线上银行讯息。
“此恶意软件会在下载到他们的安卓手机时窃取这些私人数据。因此,请勿安装。”
安装后,该恶意软件或应用程式会查看到发送到手机的任何短信,这意味著能获取转账验证码(TAC)密码,以执行线上银行交易。
不要安装来源不明APP
另外,大马银行也建议用户,不要安装任何来源不明的应用程式或安卓应用程式安装包、不要点击任何短信、WhatsApp、Messenger或Telegram发来的链接,还有不要相信任何以您为目标的网站或社媒帐户,始终要仔细检查网址(URL)或网站是否安全。
“请注意此类网络犯罪和诈骗,并始终保持警惕。若发现任何发送给您的可疑信息,请立即致电 +603 2178 8888 联系我们。更多安全提示,请游览https://www.ambank.com.my/eng/security-alert 网站。”