提款卡及信用卡提供了人们便利，不过犯罪集团也伺机而动，根据这些银行卡的交易过程，设计了一个又一个的骗局，其中常见的，便是一次性密码（OTP）及银行转帐验证码（TAC）误传，导致提款卡或信用卡被盗刷。

武吉阿曼商业罪案调查局（银行事务）主任郑金泉警监指出，诈骗集团在进行类似骗局时，一般上已事先获得下手目标的银行资料，包括信用卡号码、验证码（CVC）等。

他接受《中国报》专访时说，诈骗分子在开始骗局前会先进行网络购物，在银行发出一次性密码给被登记的电话号码时，就会拨电或短讯联络事主。

“诈骗分子会以各种理由，说他或银行搞错了，不小心把一次性密码发到事主的手机，有些马来西亚人是很容易相信别人的，就会‘好心地’把密码告诉对方，诈骗分子输入及完成交易后，事主就有所损失。”

郑金泉指出，只有在2种情况下，受害者才会在没有收到一次性密码情况下，银行户头的钱被人转走或用来购物，第一种是发生在海外交易的时候，但银行在彻查后会将受害者损失的钱财退回去。

他透露，国家银行早已下令所有本地银行，若是民众和本地商家进行线上交易时，一定要发出一次性密码，除非有关民众把有关商家列为“最爱”（Favourite），这就是第二种情况。

“你将商家设定成最爱，代表它是你的信任商家，双方间的交易都会加快，那自然也代表银行不需要发出一次性密码了。”

个资泄漏 多非内鬼所为

“这类案件几乎没有‘内鬼’，很多资料其实是受害者自己外泄出去的！”

询及是否有银行内鬼涉及这类案件，郑金泉不置可否，并指银行的交易系统都是预先设定好，自动产生“一次性密码”，因此不存在有“内鬼”在幕后操作。

他指出，其实诈骗集团拿到的银行户头持有人资料，有时候是民众自己外泄出去的，比如外面很多抽奖活动、比赛等等，当民众购买产品，然后填写资料连同收据交上时，就增加了个人资料被外泄的风险。

他说，就算是大型知名公司策划的活动如赢奖比赛，其实他们也是外包给活动策划公司，资料到了这些公司手上都是不安全的。

“可能这些公司足够敏感、谨慎及具责任感，但底下那些员工呢？如果员工没有这些道德的话，那你的资料和私人信息可能会被传出去，甚至上传到网络用作特定用途。”

风险大 不易骗
OTP骗局渐被淘汰

郑金泉透露，现代人越来越小心谨慎，加上“OTP误传”案件耗力耗时、风险大、成功机率不高，因此类似案件近年已大幅度减少。

他指出，在5年前这类案件可能较常见，可能1个地区每周会有1、2宗案件发生，但现今可能1个月还不到1宗案件。

“这类案件的成功率不高，你要知道，干案者知道你的资料，做了转账交易后可能有短短几分钟时间，他马上就要拨电或信息骗你，但只要你够聪明，他就无法100%得手。”

郑金泉指出，只要事主足够聪明，那么诈骗集团成员就没戏唱了，且浪费了许多心力和时间，因此渐渐这类干案手法也被他们淘汰了。

他也劝请民众，一旦被骗后醒悟坠入骗局，除了要马上通知银行暂停交易外，也需即刻报警，而且还是越早越好。

接验证电话需谨慎
适当反问 免上当

接获任何验证电话需保持警惕，必要时也可“反验证”套话，确保对方不是诈骗集团成员！

郑金泉指出，民众在接获自称是银行、警方等方面的来电时，一般上很容易相信对方，也会依照指示把私人资料告诉对方，完成对方所谓的系统验证。

“其实民众应该反问回去，验证对方是不是相关单位人员，比如对方要求你回答身分证号码，那你可以问他前面是哪几个号码，对方成功回答后，你再告知他剩下的号码。”

他也传授民众预防这类罪案的方法，即避免把个人资料外传，以及避免设定和自身相关，容易被猜出的密码。

“现代人喜欢把所有事情都放在网上公告天下，比如结婚纪念日、孩子生日等，殊不知诈骗集团在获取你的基本资料后，也会通过你的社交媒体动态来‘猜出密码’。”

*查询陌生来电、举报诈骗电话：
1. 一站式反诈骗中心： 03-26101559 或 03-26101599
2. 商业罪案调查局专线（WhatsApp）： 013-2111222

*检查可疑银行户头：
1. Semak Mule网站： https://semakmule.rmp.gov.my/
2. 下载“SEMAK MULE？CCID”手机应用程式

*检查可疑银行户头：
1. Semak Mule网站： https://semakmule.rmp.gov.my/
2. 下载“Check Scammers CCID”手机应用程式