Phishing Call Malaysia: Kenali Taktik Vishing

Busuk.my (Dikemaskini: 2 Jul 2026)

Kalau nombor yang tertera di skrin telefon anda kelihatan macam bank, tapi orang di hujung talian mula tanya benda-benda peribadi - nombor IC, kata laluan perbankan dalam talian, nombor kad kredit/debit, atau paling bahaya sekali, kod TAC/OTP - kemungkinan besar anda sedang bercakap dengan scammer, bukan pegawai bank sebenar. Itulah phishing call, atau nama teknikalnya vishing (voice phishing): penipuan yang menyerang terus melalui panggilan suara.

Ini sedikit berbeza daripada Macau Scam. Kalau Macau Scam terus mengugut dengan tuduhan jenayah, vishing selalunya main lebih lembut - buat-buat risau pasal akaun anda, atau tawarkan sesuatu yang menggoda macam hadiah tunai.

Apa Itu Phishing Call (Vishing)

Vishing menyasarkan kelemahan manusia - kepercayaan kepada institusi yang dikenali seperti bank atau syarikat e-wallet - untuk mendapatkan maklumat yang membolehkan scammer mengakses akaun kewangan mangsa secara terus.

  • "Akaun Bank Anda Ada Masalah": Panggilan jenis ini biasanya bermula dengan nada garang - scammer dakwa mereka nampak transaksi pelik pada kad anda, contohnya belanja besar di platform e-dagang yang anda tak pernah buat. Sebaik anda menafikan, mereka pantas tawarkan "penyelesaian": bagi nombor kad dan kod TAC supaya transaksi itu boleh dibatalkan segera. Sebenarnya kod itulah kunci untuk mereka masuk akaun anda.
  • "Tahniah! Anda Menang Hadiah": Sindiket ini main psikologi lain pula - bagi harapan, bukan ugutan. Anda tiba-tiba "menang" kredit e-wallet, tapi untuk "masukkan" duit itu ke akaun anda, mereka kata perlu kod OTP yang baru sampai ke telefon anda. Bagi kod itu, dan yang untung ialah mereka - OTP tersebut sebenarnya kunci untuk daftar masuk akaun e-wallet anda pada peranti scammer.
  • TAC Scam (Salah Nombor): Versi ini lebih halus - pemanggil berlagak macam orang biasa yang tersilap, kata nombor anda tertulis semasa dia daftar akaun (WhatsApp, e-mel, atau bank), dan merayu supaya anda baca balik kod TAC yang baru sampai. Kod itu bukan untuk daftar akaun dia - ia kod untuk tukar kata laluan akaun ANDA sendiri. Baca panduan penuh kami tentang TAC/OTP Scam untuk kenali taktik ini dengan lebih terperinci.
  • "Nombor Anda Akan Digantung": Scammer menyamar sebagai pegawai Cyber999/CyberSecurity Malaysia atau MCMC, mendakwa nombor telefon anda dikaitkan dengan aktiviti haram (contohnya judi online atau pengubahan wang haram), dan mengugut untuk gantung nombor tersebut kecuali anda buat laporan polis dalam masa 2 jam. Tujuannya sama - buat anda panik dan kongsi maklumat peribadi atau TAC untuk "pengesahan". Jika panggilan seperti ini berkembang sehingga scammer minta anda pindahkan wang ke "akaun selamat" atas alasan siasatan jenayah, itu sudah bertukar menjadi Macau Scam - rujuk panduan itu untuk taktik seterusnya.

Cara Kenal Panggilan Palsu

Nombor yang tertera di skrin telefon anda tak semestinya nombor sebenar. Dengan teknologi VOIP, scammer boleh "topengkan" panggilan supaya nampak macam datang daripada talian bank atau agensi rasmi, walhal ia datang dari server mereka sendiri. Ini bukan taktik kecil-kecilan - pada Januari 2026, Bukit Aman mendedahkan polis sudah membuka 5,097 kertas siasatan dengan kerugian melebihi RM241 juta, membabitkan satu sindiket yang guna caller ID spoofing untuk menyamar sebagai telco dan agensi kerajaan.

  1. Pegang satu prinsip mudah: tiada pegawai bank yang sah akan minta kod TAC atau kata laluan anda melalui panggilan telefon, tak kira macam mana urgent bunyinya.
  2. Letak telefon dulu, siasat kemudian: kalau mereka dakwa akaun anda bermasalah atau digodam, jangan berbual panjang - tamatkan panggilan itu dulu. Buka aplikasi bank rasmi anda sendiri, atau telefon balik guna nombor di belakang kad bank - bukan nombor yang mereka berikan.
  3. Semak nombor itu dulu: sebelum buat apa-apa keputusan, masukkan nombor pemanggil di semakan nombor telefon kami - kalau orang lain sudah pernah kena, biasanya ada laporan.

Selain itu, siapkan pertahanan awal sebelum kena panggilan pun. Sebahagian besar bank tempatan kini sediakan fungsi "Kill Switch" pada aplikasi masing-masing - satu ketik sahaja, akaun terus dibekukan kalau anda rasa ada yang tak kena. Elak juga terus klik pautan dalam SMS yang mendakwa daripada bank atau e-wallet - scammer gemar hantar SMS dan panggilan serentak untuk kunci dua-dua serangan. Pasang juga aplikasi macam Whoscall atau Truecaller - ia automatik kenal pasti dan tapis kebanyakan panggilan spam sebelum sempat mengganggu anda.

Ke Mana Nak Lapor Panggilan Phishing?

Kalau anda baru sahaja terima panggilan mencurigakan atau tersilap kongsi maklumat, jangan tunggu. Berikut saluran rasmi untuk bertindak:

  • NSRC (Pusat Tindak Balas Scam Kebangsaan): Talian 997 (8 pagi - 8 malam setiap hari) - guna ini SEGERA jika transaksi baru berlaku dan wang mungkin masih boleh dibekukan.
  • PDRM: Untuk membuat laporan polis rasmi, pergi ke balai polis berhampiran. Lihat juga Cara Lapor Scammer dan Panduan SEMAKMULE PDRM untuk semak nombor/akaun sebelum buat apa-apa transaksi.
  • MCMC: Untuk laporan berkaitan penyalahgunaan talian telekomunikasi atau caller ID spoofing, hubungi 1-800-188-030. Panduan penuh: Cara Buat Laporan ke MCMC.

Soalan Lazim

Apakah phishing call (vishing)?

Phishing call (vishing) ialah panggilan telefon yang direka khas untuk korek maklumat sulit anda - dari nombor IC, kata laluan bank, nombor kad, sampai kod TAC/OTP yang paling merbahaya kalau jatuh ke tangan orang salah.

Bolehkah nombor bank dipalsukan pada skrin telefon?

Ya, dan ini bukan trick canggih pun - guna teknologi VOIP sahaja, scammer boleh buat nombor bank atau agensi rasmi terpapar di skrin anda walaupun panggilan sebenar datang dari tempat lain sama sekali. Jangan percaya bulat-bulat apa yang tertera di skrin.

Adakah bank akan minta kod TAC melalui telefon?

Tidak. Kalau ada orang di telefon mendesak nak kod TAC atau kata laluan anda, itu automatik tanda bahaya - tak kira siapa mereka kata mereka ini, letak sahaja telefon.

Apa beza phishing call (vishing) dengan Macau Scam?

Macau Scam terus mengugut dan minta anda pindah wang ke "akaun selamat" atas dakwaan jenayah. Phishing call/vishing pula memancing kod TAC atau kata laluan anda dahulu - scammer baru masuk akaun anda sendiri. Kalau panggilan sampai minta anda pindah wang atas alasan siasatan, itu sudah masuk kategori Macau Scam.

Apa nombor untuk lapor panggilan phishing serta-merta?

Kalau transaksi baru sahaja berlaku dan wang mungkin masih boleh dibekukan, hubungi Pusat Tindak Balas Scam Kebangsaan (NSRC) di talian 997 (8 pagi - 8 malam). Untuk laporan rasmi, pergi ke balai polis berhampiran atau hubungi MCMC di 1-800-188-030.