Maybank Palsu Yang Ni Nampak Real

Walaupun Maybank ada memaklumkan mengenai kegiatan penipuan ini di dalam site mereka, tetapi, saya rasa, modus operandi atau bagaimana anda ditipu, tiada diterangkan didalamnya.

Setiap hari kotak email kita menerima banyak email spam.
Tidak kurang yang terpedaya dengan penipuan dan kerugian banyak wang.

Jika anda kira, dalam sebulan mungkin anda 'memenangi' berbillion ringgit wang loteri yang anda sendiripun tak tau bila anda beli tiket loteri itu.

Dan penipuan yang paling popular sekarang ialah kononnya dari "Maybank" yang meminta anda menukar password dengan pelbagai alasan seperti server Maybank diserang virus atau Maybank suka-suka hati nak update profil pelanggan.

Saya sendiri, telah menerima 5 email spam sebegini dan apa yang menarik, penyangak-penyangak ini begitu kreatif sehingga ada yang mempercayai akan pemalsuan ini.

Maybank dalam website sebenarnya memberi amaran kepada pelanggan mereka akan 'pishing scams' ini.

Dan mereka juga menyertakan beberapa alamat-alamat 'Maybank' palsu tersebut sebagai rujukan pelanggan.
Spam yang saya terima ini tiada dalam senarai di atas. Pengirimnya menggunakan email maybank@may.com

Untuk makluman, Maybank tidak menggunakan .com tetapi .com.my iaitu http://www.maybank2u.com.my/

Perkataan Maybank.com merupakan 'impression' pertama mangsa yang percaya, ia adalah dari Maybank sebenar.

Kita lihat trend atau pola penipuan atau modus-operandinya.

1.Mula-mula pelanggan akan diberi impression bahawa ia adalah site Maybank yang sebenar dengan menggunakan maybank.com

2. Pada skrin di bawah, mangsa akan melihat logo maybank2u. Mangsa akan terpedaya untuk peringkat kedua


3. Lihat pada step no.1 . Log in to Maybank online account (click here)

4. Sebaik mangsa klik di situ, mangsa dibawa ke site Maybank yang sebenar iaitu di maybank2u.com.my. Mangsa terpedaya peringkat ketiga.

5. Di sini mangsa akan meminta satu kod TAC darfi Maybank yang kemudian akan dihantar ke telefon bimbit anda.

6.Setelah anda mendapat kod terbabit, maka akan bermulalah episod ngeri seterusnya apabila anda akan memasuki satu site palsu di mana akan mengisi butiran anda dan nombot TAC itu.

7. Ia seakan-akan site maybank sebenar, tetapi ada tambahan TAC pada ruang ke 3.

8. Sebenarnya anda dibawa ke satu site palsu yang direka sebegini rupa oleh penyangak terbabit menyebabkan anda sebenarnya membekalkan maklumat rahsia akaun anda kepada mereka.

9. Setelah mereka mendapat maklumat tersebut, akan berlakulah proses seterusnya di mana mereka akan menggodam akaun anda dan melakukan pemindahan wang menyebabkan akaun anda boleh menjadi susut dalam masa beberapa minit.

Dalam proses ini, anda sebenarnya dibawa kepada satu lokasi yang sebenarnya tiada kena mengena dengan Maybank .Dalam kes ini, anda dibawa ke: mail.triplemetal.com dan mengikut alamat IP nya, maklumat diperolehi seperti berikut: