随着马来西亚国家银行 (BNM)指示各银行停用短讯一次性密码(OTP)进行验证后,马来亚银行(Maybank)将于2023年6月前改用Secure2u系统。

这项举措主要是打击日益增长的诈骗活动,这将涉及所有开户头、资金转移和支付线上交易,以及更改个人信息和账户设置。

其实,Secure2u早在2017年推出,通过Maybank2U(M2U MY)和MAE应用程序增加交易授权和6位数交易验证码(TAC)生成。

为了避免网上银行(online banking)的详细资料被泄露, 每位用户只能注册一个设备。

当Secure2u在新设备注册时,用户将会透过短讯、推送通知和电邮获得提醒。

此外,为了遵循国家银行指令,马来亚银行在首次注册Secure2u或注册新设备后,将增加12小时的冷静期(cooling-off-period),在此期间不能进行任何银行活动,该功能将于10月推出,这让用户有足够时间汇报任何未经授权注册活动。

-图摘自Soya Cincau-
-图摘自Soya Cincau-

近日,马来亚银行还宣布,当局已经将新的Secure2u注册切换至MAE应用程序,这意味着你不能通过M2U MY注册或添加新设备。

倘若你已经完成注册程序,依旧可以在M2U MY应用程序使用Secure2u,但该银行鼓励用户转移至最新的平台上。

马来亚银行还说,当局有一个欺诈检测和监控系统,有制定的规则和额外风险参数,还有一个回调验证过程(call-back verification process),以提醒用户注意任何可疑交易,除此之外,当局还发布小帖士,提醒所有用户被骗,包括:

  • 避免下载或安装来历不明的应用程序或安卓APK文件或点击任何透过短讯发送的链接;
  • 不允许任何应用程序发送或查看短讯;
  • 不要忽略任何发出的警告,尤其在下载或安装新文件时;
  • 不要在任何可疑应用程序或网站输入银行信息,特别是用户名称和密码;
  • 无时无刻确保杀毒软件已获得更新;
  • 仅在官方的应用商店(Apple App Store/Google Play Store/Huawei App Gallery)下载应用程序,而不是透过链接下载;
  • 如果被提示下载一个与设备不兼容的文件,请保持警惕(例如iPhone/iPad被要求使用安卓设备下载文件);
  • 特别留意网上银行的安全图像(security image)和短语(phrase)以及确保应用程序是来自官方平台;
  • 你的设备千万不要进行root或越狱;
  • 定期更新智能手机操作系统和应用程序。

-图摘自Soya Cincau-
-图摘自Soya Cincau-

如果用户怀疑银行信息被泄露或发现可疑的交易,请立即拨打马来亚银行专用的防诈热线(03-58914744),当局可以透过该号码迅速停用户头,另外还可以联系银行客户关怀热线(1-300-88-6688)。

班底谷国会议员法米法兹上周建议银行废除短讯一次性密码,并采用更安全的认证方法,这将有助于杜绝各种诈骗方法,最为普遍的就是用户在收到交易验证码的官方短信后,就会接到骗子的电话要求提供验证码;尽管该举措不完全阻止骗子试图从用户身上取得验证码,但还是相当不错的第一步。

Soya Cincau