Bank provides online safety tips to help customers protect themselves

Online fraudsters continue to find new ways to scam unsuspecting users, especially given the recent rise in e-commerce activity spurred by the COVID-19 pandemic. As more consumers opt to transact online today, scammers are finding opportunities to trick consumers using new and sophisticated scam tactics.

On top of developing fake banking websites or applications (apps) to lure or phish customers, scammers have now incorporated malware components in fake law enforcement apps and fake retail e-commerce websites or apps to gain access to customers’ online banking information such as their user names and passwords.

A common scam that customers might fall prey to begins with them coming across an unbelievably cheap deal or advertisement on a social media website. The customer then contacts the third party service provider/ seller (which is the fraudster) for further information. The fraudster provides the customer with a link and tells the customer to download an app to participate in the cheap deal. When installing the app, the customer will be prompted to allow the app to be the default SMS service provider. By approving this request, the customer has effectively provided the fraudster access to the customer’s banking TACs in the future.

After installing the app, the customer will be directed to register with the app commonly requesting for information such as name, identification card number, email address and phone number, among others. Subsequently, the app will direct the customer to a fake payment gateway (fake FPX page) during the checkout stage or finalisation of purchase. Once the customer keys in the username and password in this page based on the customer’s bank selection, the page will subsequently show an error message that the payment was unsuccessful i.e.: unexpected error occurred while connecting to the bank server.

In actual fact, these steps have effectively compromised the customer’s online banking account details as the fraudster now has access to the customer’s username and password, and can also view all TACs inbound into the customer’s device. Soon after the fraudster has gained access to these details, the fraudster will start transferring funds out of the customer’s bank account and the customer will not be aware as he/she has given permission to the fraudster to receive all his/her SMS messages when installing the earlier fake app.  

Some useful tips customers can follow to protect themselves when using online platforms include:

• Avoid installing/downloading apps/APK files or clicking on suspicious links sent via chat messages such as SMS, WhatsApp, Messenger or other similar services.
• Do not provide permission for any app to send or view your SMSes.
• Do not ignore any warnings from your devices, especially when downloading or installing a new file.
• Do not enter your banking details, especially username or password, in any suspicious apps or websites.
• Always keep your antivirus software updated for constant protection.
• Only download apps from the genuine app stores such as App Store, Play Store or Huawei AppGallery and not from a link.
• Be alert if you are being prompted to download a file that is not compatible with your device i.e.: iPhone/iPad device being asked to use an Android device to download a file.
• Always look out for your online banking security image and phrase (i.e.: Maybank2u security image and phrase), to ensure the website and app are legitimate.
• Do not root or jailbreak your device.
• Update your mobile device’s operating system (OS) and apps regularly.

If a customer suspects that his/her online banking account details have been compromised, remove the app and scan the device with an antivirus software. Next, change your online banking account password and contact Maybank’s fraud hotline at +60358914744 for further assistance.

Maybank continuously shares informative content on its Maybank2u website and on Facebook and Instagram, in an effort to remind and create awareness among customers on the dangers of malware scams. Customers should regularly pay attention to these reminders so that they will be made aware of latest scam methods to protect themselves.

At the same time, the Bank wishes to remind customers to continue to remain vigilant about other scam tactics such as phishing scams via SMS/emails, telephone calls alleging customers have committed some kind of offence, payment for parcels and so on, all of which aim to obtain customers’ banking details or induce them to transfer their funds to the fraudsters.

The Bank would also like to reaffirm that the safety and security of its customers’ funds and online banking transactions are prioritised at all times. Maybank’s online banking platforms and apps are secure, safe and employ strong security controls to combat cyber threat.

However, customers are reminded to do their part in continuously protecting themselves by ensuring their online banking details are kept safe and never shared with a third party, either knowingly or unknowingly through malware or any phishing attempts.

Do contact our fraud hotline at +60358914744 immediately if you suspect your banking details have been compromised, as it is a 24/7 hotline service and the Bank can assist you in preventing further losses immediately.

Maybank mengingatkan pelanggan supaya sentiasa berwaspada apabila dalam talian

Bank menyediakan petua keselamatan dalam talian untuk membantu pelanggan melindungi diri mereka

Penipu dalam talian terus mencari cara baharu untuk menipu pengguna yang kurang curiga, terutamanya dengan peningkatan aktiviti e-dagang baru-baru ini yang didorong oleh pandemik COVID-19. Memandangkan lebih ramai pengguna memilih untuk berurus niaga dalam talian pada hari ini, penipu mencari peluang untuk memperdayakan pengguna dengan menggunakan taktik baharu dan canggih.

Selain membangunkan laman web atau aplikasi perbankan palsu untuk memikat atau menarik perhatian pelanggan, penipu kini telah memasukkan komponen ‘malware’ dalam aplikasi penguatkuasaan undang-undang palsu dan laman web atau aplikasi e-dagang runcit palsu untuk mendapat akses kepada maklumat perbankan dalam talian pelanggan seperti nama pengguna dan kata laluan.

Penipuan biasa yang selalunya menjeratkan mangsa bermula apabila pelanggan menemui tawaran atau iklan murah yang luar biasa di laman web media sosial. Pelanggan kemudiannya menghubungi pembekal/penjual perkhidmatan pihak ketiga (iaitu penipu) untuk mendapatkan maklumat lanjut. Penipu memberikan pautan kepada pelanggan dan memberitahu pelanggan untuk memuat turun aplikasi untuk mengambil bahagian dalam tawaran murah. Apabila memasang aplikasi, pelanggan akan digesa untuk membenarkan aplikasi itu menjadi penyedia perkhidmatan SMS sedia ada. Dengan meluluskan permintaan ini, pelanggan secara berkesan telah memberikan akses TAC perbankan pelanggan kepada penipu untuk kegunaan masa hadapan.

Selepas memasang aplikasi, pelanggan akan diarahkan untuk mendaftar dengan aplikasi yang lazimnya meminta maklumat-maklumat seperti nama, nombor kad pengenalan, alamat e-mel dan nombor telefon, antara lain. Selepas itu, aplikasi akan mengarahkan pelanggan ke gerbang pembayaran palsu (halaman FPX palsu) semasa peringkat pembayaran atau penyempurnaan pembelian. Sebaik sahaja pelanggan memasukkan nama pengguna dan kata laluan dalam halaman ini berdasarkan pemilihan bank pelanggan, halaman tersebut kemudiannya akan menunjukkan mesej ralat bahawa pembayaran tidak berjaya iaitu: ralat yang tidak dijangka berlaku semasa menyambung ke ‘server’ bank.

Sebenarnya, langkah-langkah ini telah pun menjejaskan butiran akaun perbankan dalam talian pelanggan dengan berkesan kerana penipu kini mempunyai akses kepada nama pengguna dan kata laluan pelanggan, dan juga boleh melihat semua TAC yang diterima oleh peranti pelanggan. Setelah penipu telah mendapat akses kepada butiran ini, penipu akan mula memindahkan dana daripada akaun bank pelanggan dan pelanggan tidak akan sedar kerana mereka telah memberi kebenaran kepada penipu untuk menerima semua mesej SMSnya semasa memasang aplikasi palsu sebelum ini.

Beberapa petua berguna yang boleh diikuti pelanggan untuk melindungi diri mereka apabila menggunakan platform dalam talian termasuk:

• Elakkan memasang/memuat turun fail aplikasi/APK atau klik pada pautan mencurigakan yang dihantar melalui kemudahan chat seperti SMS, WhatsApp, Messenger atau perkhidmatan lain yang serupa.
• Jangan berikan kebenaran untuk mana-mana aplikasi menghantar atau melihat SMS anda.
• Jangan abaikan sebarang amaran daripada peranti anda, terutamanya semasa memuat turun atau memasang fail baharu.
• Jangan masukkan butiran perbankan anda, terutamanya nama pengguna atau kata laluan, dalam mana-mana aplikasi atau laman web yang mencurigakan.
• Sentiasa pastikan perisian antivirus anda dikemas kini untuk perlindungan berterusan.
• Hanya muat turun aplikasi daripada gerbang aplikasi tulen seperti App Store, Play Store atau Huawei AppGallery dan bukan daripada pautan.
• Berwaspada jika anda digesa untuk memuat turun fail yang tidak serasi dengan peranti anda iaitu: Peranti iPhone/iPad diminta menggunakan peranti Android untuk memuat turun fail.
• Sentiasa perhatikan imej dan frasa keselamatan perbankan dalam talian anda (iaitu: imej dan frasa keselamatan Maybank2u), untuk memastikan laman web dan aplikasi adalah sah.
• Jangan ‘root’ atau ‘jailbreak’ peranti anda.
• Kemas kini sistem pengendalian (OS) dan aplikasi peranti mudah alih anda secara kerap.

Jika pelanggan mengesyaki bahawa butiran akaun perbankan dalam taliannya telah terjejas, padam aplikasi dan imbas peranti dengan perisian antivirus. Seterusnya, tukar kata laluan akaun perbankan dalam talian dan hubungi talian hotline penipuan Maybank di +60358914744 untuk bantuan lanjut.

Maybank terus berkongsi kandungan bermaklumat di laman web Maybank2u dan di Facebook dan Instagram, dalam usaha untuk mengingatkan dan mewujudkan kesedaran di kalangan pelanggan tentang bahaya penipuan ‘malware’ ini. Pelanggan harus sentiasa memberi perhatian kepada peringatan ini supaya mereka terus mengetahui tentang kaedah penipuan terkini demi melindungi diri mereka.

Pada masa sama, Bank ingin mengingatkan pelanggan agar terus berwaspada tentang taktik penipuan lain seperti penipuan ‘phishing’ melalui SMS/e-mel, panggilan telefon yang mendakwa pelanggan telah melakukan beberapa jenis kesalahan, pembayaran untuk bungkusan (parcel) dan sebagainya, yang semuanya bertujuan untuk mendapatkan butiran perbankan pelanggan atau mendorong mereka untuk memindahkan dana mereka kepada penipu.

Bank juga ingin mengesahkan bahawa keselamatan dana pelanggan dan transaksi perbankan dalam talian diutamakan pada setiap masa. Platform dan aplikasi perbankan dalam talian Maybank adalah selamat dan menggunakan kawalan keselamatan yang kukuh untuk memerangi ancaman siber.

Walau bagaimanapun, pelanggan diingatkan untuk memainkan peranan untuk melindungi diri mereka secara berterusan dengan memastikan butiran perbankan dalam talian mereka disimpan selamat dan tidak pernah dikongsi dengan pihak ketiga, sama ada secara sedar atau tidak semasa percubaan ‘phishing’ atau ‘malware’.

Hubungi talian hotline penipuan kami di +60358914744 dengan segera jika anda mengesyaki butiran perbankan anda telah terjejas, kerana ia adalah perkhidmatan talian hotline 24/7 dan Bank boleh membantu anda mencegah kerugian lanjut dengan segera.