Maybank存款被掏空，该怎么办？

理不胜辞

前几天我阿姨收到一封自说是Maybank 寄来的email,要她verify 户口。

我阿姨不疑有诈，就跟着指示回答了一些问题然后要求Tac来verify，而且当她request Tac的时候Maybank也send了她手机短讯的Tac。
在verify完了之后，她收到了银行短讯说有一笔钱已经transferred 了。
感觉不对的她立刻查询户口，发现她的存款全部不见了。。。
是一笔满大数的钱啊。。。

想请问各位，有什么解决方案吗？
Maybank会因为事故而作出赔偿吗？（注：没Login Username & Password存款就被盗提了，system肯定有漏洞咯)

谢谢!


New Update: (转载自：http://cforum1.cari.com.my/forum ... 81766&extra=&page=5）

今晚很荣幸收到spam email 来钓鱼。八卦一下开来看，内容：

注：千万别打开，若要打开也要检查清楚以下重点！！！

手痒就点击那个www.maybank.com.my，大家都猜到，它并不带我去老虎头
银行的网站，而是去这个：

由于我用Google Chrome浏览器，所以点击那所谓的maybank网址，Chrome
就已经警告我那是一个phishing网页。我没有理会那个警告，继续前进。才
来到这个假m2u网站。很像是真的网站hor？可是看看address bar那边的地
址。假的。

来，跟真正的m2u网站相比：Start with Malayan Banking Berhad

相似度很高。
在这里可以看到，那个假网站第一个问题就要输入自己log in ID。。 。


然后，为何会说回答那些保安问题呢？我又八卦，去尝试log in。当然不是
用我自己的username。结果，我在那个假网站输入“testing”。下一页花了大
概1分钟才打开到。我的网速没有问题。可是，就是慢打开。结果，打开了
以下这个图：

可见的，是没有security照片。理由是“not available”。要看到，就要先log in。
骗你继续log in。注：unavailable都写错。Ok啦，我再随便打入一个密码。
偷偷告诉大家，我输入的密码是“testing”。又到了以下这个网页：

注：没有你平时看到的照片肯定是假的！！！


瞧，已经问着我security问题。还在下面要request TAC。

根据以上所分析的步骤，你已经透露本身的username和密码，若你还request
TAC 和傻傻输入TAC号码，那你银行户口的钱就等着被人拿咯。

注：Maybank 是不会赔偿你的，因为他在网站已经注明了！！！

温馨提醒：永远不要从Email 登入你的银行户口，因为银行不会要
求你这样做。中招的人多不胜数，包括大学生，大专生等。不是他
们笨，只是因为一时的疏忽而让诈骗集团有机可乘。。。

Investnovice

在verify過程中就有login username and password 了，所以銀行也不能夠做什麼的。
你可以試用你的戶口username不過錯的password, 你看他們有辦法過賬嗎？
永遠不要用電郵的鏈接登入銀行戶口。

xloongx

没办法了~替你们伤心，找议员聊聊看了。。。我的cimb click也不用了怕电话有木马~

EricEvilEye

......怎么到现在还有人中这样的陷阱。。。。

JeeJee

好奇问问各位，每间银行的网上Transfer，都不是有一个daily limit的吗？
有些default是 RM3,000,有些RM5,000。

怎么会像楼主阿姨这样，一大笔钱不见了呢？

徐锦江

default daily limit 一般都是3k
daily limit 一般都可达 10k

没错，除非你阿姨调整过，以前我要转帐 5,000 都不行。

moot

被钓鱼 - phishing 了。
首先那个email 是假的，进入的网页也肯定是假的钓鱼网页。

只要设计好来， 受害人自己打入Login 和password ，截到后， 钓鱼的那方，就可以立刻进入真的Maybank2u ，最后就是让受还人自己傻傻的request TAC  code，  其实那个TAC 是最后的防线。 不过无法防止那些被钓鱼的人，傻傻的去键入TAC。

很多时候Antivirus 是可以有限度的检查是不是钓鱼网页。

现在唯一能做的 ，就是呈报那封电邮。 希望可以追踪到那个钓鱼网页link 的来源。 不过这些电邮链接通常都是打了跑。

自由人(金牛)

中招了， 朋友的朋友也中过， 拿不回了。。。

EX200

request TAC 的messege不是会说transsfer amount吗？

johnyee24

呵呵，好奇怪哦

keehh123

我也每天email 都会收到银行verify （ 有 Hong Leong, Am bank ),  我有问银行朋友这样的事，银行很少会用email verify, 如有问题可以到邻近银行询问。而且Maybank 网站要认清，设计和原版大同小异 ，小心。。。

Becks2221

我近来也一直收相同的email。。。希望别再有人上当啦

F_F@PANG

自己笨, 还敢说 system有漏洞.....

arwen

银行是不会赔的，他们的 Website 已经有警告说不要通过Email来登入，他们也绝不会Send Email 叫用户verify account．
这种Email　已经见怪不怪了，明明没有那间银行的户口都会收到Email, 我都是直接删除的。

还有一种是电话打来说你欠钱叫你打给bank Negara （他还给你bank Negara 号码），千万不要上当。

daimon

所以说HSBC比较好吗？
他们会给我一个小机器 按密码的

其实很麻烦，每次都要按那个机器取密码
不过想想也蛮安全的吧

crazydrive

tac也输入正确，很难索取的回，以后要很小心，银行网址还是自己手动输入比较好

karenbeeai

到現在我還是不用online transaction..

VergilYong

这个真的只能说是自己笨自己活该，这类新闻都已经不再新鲜了怎么还是有人上当？

smallqoo

转去哪个户口，查不到吗？如果是这样的案子有好几宗，
警察应该有行动才对，
报警没？？

=自欺欺人=

死 maybank里面肯定有鬼！！！

以前我没户口时我都不会收到 phishing email，我一申请后就每两天收到 email叫我 update户口。

以前是天天收到 hongleong, ambank, rhb...
这些那么熟悉银行的运作，大概都是银行内部的人。