Panduan 📅 ⏱️ 2 min bacaan ✍️ Busuk.my

Phishing Calls Malaysia: Kenali Taktik 'Vishing' & Penyamaran (2025)

Dikemaskini pada

Apa Itu Phishing Call (Vishing)?

Phishing Call, atau istilah teknikalnya Vishing (Voice Phishing), adalah teknik penipuan di mana scammer menghubungi mangsa melalui panggilan telefon untuk mencuri maklumat sensitif seperti:

  • Nombor Kad Pengenalan (IC)
  • Kata laluan perbankan internet (Username/Password)
  • Nombor Kad Kredit/Debit (termasuk CVV)
  • Kod TAC/OTP (Paling kritikal)

Berbeza dengan Macau Scam yang menakut-nakutkan mangsa dengan jenayah, Phishing sering menggunakan pendekatan “kecemasan akaun” atau “tawaran hadiah”.

1. “Akaun Bank Anda Ada Masalah”

Scammer menyamar sebagai pegawai bank (Maybank, CIMB, Public Bank, dll).

  • Skrip: “Kami mengesan transaksi mencurigakan pada kad kredit anda di Lazada sebanyak RM3,000. Adakah anda buat transaksi ini?”
  • Perangkap: Jika anda jawab “Tidak”, mereka akan minta maklumat kad dan TAC untuk “batalkan” transaksi tersebut.

2. “Tahniah! Anda Menang Hadiah” (Shopee/Touch ‘n Go)

  • Skrip: “Anda terpilih memenangi kredit e-Wallet RM500 dari Touch ‘n Go.”
  • Perangkap: Mereka minta nombor telefon dan kod OTP yang dihantar ke telefon anda untuk “masukkan duit”. Sebenarnya, mereka sedang cuba hack akaun e-wallet anda.

3. TAC Scam (Salah Nombor)

  • Skrip: “Maaf cigu, saya tersalah register nombor telefon isteri saya, TER-masuk nombor cikgu. Boleh tak bacakan kod TAC yang sampai tadi? Kesian isteri saya nak guna WhatsApp.”
  • Realiti: Itu adalah kod TAC untuk tukar password bank atau WhatsApp anda sendiri!

Cara Kenal Panggilan Palsu (Caller ID Spoofing)

Teknologi VOIP membolehkan scammer memalsukan nombor yang terpapar di skrin anda. Walaupun skrin tulis “Maybank”, ia mungkin dari scammer.

Peraturan Emas:

  1. Bank Tidak Minta TAC: Pegawai bank TIDAK AKAN PERNAH meminta kod TAC atau Password anda dalam panggilan telefon.
  2. Jangan Panik: Jika mereka kata akaun anda digodam, letak telefon. Semak akaun anda sendiri melalui aplikasi rasmi atau hubungi hotline belakang kad bank anda.
  3. Guna Busuk.my Serta-merta: Masukkan nombor pemanggil di laman web kami untuk lihat jika orang lain pernah lapor nombor tersebut.

Langkah Pencegahan

  • Aktifkan Kill Switch: Kebanyakan bank Malaysia sekarang ada butang “Kill Switch” dalam aplikasi untuk bekukan akaun serta-merta jika anda rasa diceroboh.
  • Jangan Layar Link SMS: Scammer juga menghantar SMS Phishing (“Tahniah bantuan e-Tunai dikreditkan, klik sini”). Jangan klik!
  • Pasang Whoscall/Truecaller: Bantu tapis panggilan spam.

Jika anda menerima panggilan mencurigakan, jangan layan. Terus tamatkan panggilan dan Lapor Nombor tersebut kepada komuniti.

🚨 Terima Panggilan Mencurigakan?

Laporkan nombor scammer untuk membantu pengguna lain mengelak daripada penipuan.

Laporkan Nombor Sekarang →
← Lihat Semua Artikel