近日在网上出现一个与马来亚银行官方网站几可乱真的假网站,企图窃取用户的用户名及密码,以致个人账户存款遭盗窃的风险!
有网民在脸书社群专页上揭露这个名为“https://campaignmay2u.com/”,促请民众提高警惕。不过,目前该网站已不能操作。
这个假官方页面与马来亚银行官方网站“https://maybank2u.com.my/”非常相似,皆以同样的背景图及快捷键按钮的操作,也会弹出如同马银行官网要求输入密码的页面;一旦输入密码,则会出现一个资料查询中,请勿要关闭网站的提示。
假设用户不慎输入真的用户名字及密码,相信在这段期间,个人账户的存款就会出现盗窃的风险。
根据《东方日报》报道,网媒《Malaysia Gazette》的记者阿兹祖为查看结存,继而透过谷歌搜寻银行网页,未料却因此点入假冒的页面,在短时间内被盗走3600令吉。
阿兹祖在其个人面书上发文指出,他为查看银行户头结存,于上个月30日下午通过谷歌搜寻大马银行(Maybank)网站,并点入第一个链结。
“我所点击的页面与银行官网一模一样,也不觉有任何差异,就如常输入用户名称及密码,之后也收到银行转账验证码(TAC)的手机短讯,并依照网页指示输入相关验证码且传送后,才警觉有异。”
终于次日被银行职员告知,被盗走的款项先是被转入网购平台中,后再用于网络游戏消费,因此无法取回。
他呼吁其他使用者就此保持警惕,确定网页为正版后,才输入资料。
(报道整理自《东方日报》、《星洲日报》)