提防诈骗与诈欺

诈骗及网络犯罪案件日益增加，罪犯犯案手法层出不穷，为了保护您自身，请了解马来西亚目前常见的诈骗及诈欺手段。

安全浏览Maxis网站

这是识别虚假网站的方式，请确保您是在真正的Maxis网站上浏览或传送资料。

什么是网络钓鱼？

网络钓鱼骗局通常从一封电邮、简讯或即时讯息开始，看起来就和真正的企业来信无异，如Maxis或本地银行。
该信息可能会利用令人震惊的警示消息，如虚假通知您已迟交账单，以促使您快速回应。
这种信息通常会包含一个链接，只要您点击，就会被带往虚假的网站。
虚假的网站会有着和官方网站相似的名字和外观，诈骗罪犯正是利用这个方式来骗取您的敏感机密资料或诱导您下载勒索软件及恶意软件。

如何识别虚假网站？

检查网址。
地址栏上应该要有一个挂锁符号。
网址的开头应是 "https://"。

详细阅读内容

小心留意是否存在要求您提供个人机密资料的表格。任何可靠的企业或组织都不会要求您揭露这些机密资料，如您的信用卡密码。

重要提示：切勿回复网络钓鱼电邮或通过虚假网站上的表格提交您的个人详细资料。这可能会导致您的身份被盗用，并导致您的银行存款被盗取。

在线上保护您自己

如今，诈骗案件虽已日渐频繁和普遍，但只要遵循几个规则，您也可以避免成为受害者。

保护您的数据资料和智能设备

• 使用高强度密码。避免设置容易被猜出来的密码，如‘1234’，‘0000’及‘password’。若您的密码因数据泄露而遭到盗取，请立即更改。

• 在点击链接或打开可疑邮件前，请切记要三思。

• 请注意您的应用程式权限（您的应用程式被允许进行的事务及访问的资料。如位置、通话记录等等）。请只允许必要的权限。

Never give out personal information including TAC (transaction authorisation code) over SMS, call or email

请勿通过简讯、通话或电邮方式提供包含TAC（transaction authorisation code）的个人机密信息。

• 真正的企业、组织及官员是不会通过这些渠道突然向您索取个人机密信息。

• 若心存怀疑，请通过官方渠道联系他们，如出示在官方网站上的热线号码。

保持冷静，保持警惕。

• 当有人在电话里自称是政府官员、企业或银行代表，请别因此放下戒心和急于做出决定。

• 在进入下一步之前，请拨打该企业或组织的官方电话号码以确认他们的身份和说法。

常见及新的诈骗手法

这些发生在马来西亚的最新线上及电话诈骗案。

SIM卡克隆

SIM卡克隆是一个严重的问题，诈骗者会复制您的SIM卡以访问存储在您手机上的信息，包括敏感的个人信息。

举个例子，您收到银行的通知，称您的账户存在可疑活动，这时您才意识到您的手机号已被复制到另一张SIM卡上，并被用于盗取您的金钱。

重要提示：Maxis不会在用户安全方面妥协，并不断实施先进措施，以保护用户免受SIM卡调换等问题的侵害，例如安全认证流程和向用户提供相关教育。

公共Wi-Fi诈骗

公共Wi-Fi诈骗是指犯罪分子创建虚假的公共Wi-Fi网络，使其看似正当可信，实则借此窃取毫无戒心的用户的个人信息。

举个例子，假设您在一家咖啡厅中，并连接到与该咖啡厅同名的Wi-Fi网络以查看电子邮件或进行购物，但您并不知道，攻击者正在收集您的登录凭据、信用卡信息和其他敏感数据。

重要提示：Maxis建议其用户通过验证网络真实性、使用VPN，并谨慎输入个人信息来保护自己，以免成为公共Wi-Fi诈骗的受害者。

QR码诈骗

QR码诈骗是指犯罪分子创建看似正当可信的虚假QR码，以窃取毫无戒心的受害者的个人信息或金钱。

举个例子，假设您在一家餐厅，看到一个QR码，于是使用手机扫码来点餐，这时系统提示您输入个人信息或进行支付。若您照办，这些信息就会发送给攻击者。

重要提示: 为了避免QR码诈骗，Maxis建议其用户验证QR码的来源。只扫描来自可信来源的QR码，并谨慎处理未预期的个人信息或支付请求。

社会福利欺诈

社会福利欺诈是通过文字讯息进行的欺诈手段。诈骗者发送文字简讯，声称自己是政府或值得信任的机构，并提供各种形式的资金援助。他们可能会要求受害者提供个人和财务信息，如银行账户号码，从而造成受害者的金钱损失或身份遭到盗窃。

举个例子，受害者收到一则表示会提供RM500电子钱包财务援助的简讯，但要求受害者必须提供银行账户详细信息。受害者一旦照办，便会导致未经授权的交易。

重要提示: Maxis提醒其用户对社会福利欺诈保持警惕。不要向未知来源披露个人信息，并通过验证信息来源来保护自己。

Wangiri骗局

是否有收到过来自国外的未知号码来电？这些都很可能是来自诈骗者的诈骗电话。他们通常会打电话给用户，并在用户接听前挂断电话，希望用户会因此回电。这些电话号码都是昂贵的高级费率号码，回电的用户将被收取高昂的费用。

重要提示：切勿回电陌生的国际未知号码来电。

浏览器及弹出式诈骗

当您在浏览网页的时候，您可能会遇见一个弹出式窗口，要求您点击链接以填写问卷或选择一个礼品盒以赢取“奖品”（如手机、电子智能设备或配件）。接着您就会被带到一个付款页面，请您通过信用卡或输入您的个人机密资料或银行资料以支付小额款项，从而“领取奖品”。

重要提示：Maxis并不会要求您通过填写表格来获取您的个人机密资料。若您在浏览网页时看到这样的弹出式窗口，请直接关闭。

简讯、WhatsApp 及电邮网络钓鱼

诈骗者经常会利用钓鱼电邮、简讯或WhatsApp来冒充如Maxis这样的真实企业。信息里会包含一个链接以将您带往真实网站的克隆版本，并在那里要求您提供个人机密资料。这将导致您的身份被盗用，您的银行账户也可能会被非法访问。

重要提示: Maxis并不会通过电邮要求用户提供信用卡资料或密码。

TAC 骗局

Transaction Authorisation Codes (TAC) 是一种防止未经授权的交易以及账户活动的安全措施，但诈骗者仍会试图用各种方式来绕过系统。

举个例子，诈骗者会通过冒充Maxis员工等方式获取TAC，拨电至受害者表示会提供他们免费上网数据及充值款额作为“奖励”。若用户没有怀疑并提供了TAC以获取奖品，他们预付账号的充值款额就会被抽取。

重要提示：此方法也可用于您的银行账户。

安卓应用程式骗局

以线上买家为目标，这个诈骗方式是诱使买家下载APK文件到他们的手机，然后以此来获取他们的个人资料。

诈骗者可能会在社交媒体上打广告销售他们的服务。在交易达成之后，受害者须下载APK文件，并被要求提供他们的个人资料、电邮地址或信用卡号码以进行注册。注册之后，“页面错误”将会弹出，诈骗者将利用这个机会盗取受害者银行账户的金钱。

重要提示：避免下载APK文件，特别是从未经验证的来源。