Keselamatan perbankan anda, kepentingan kami. Ketahui bagaimana pihak bank bekerjasama bersama anda untuk mengelakkan penipuan dan kecurian identiti. Kami juga turut mengambil inisiatif tambahan untuk melindungi anda serta memberi informasi yang boleh anda gunakan untuk kekal selamat dalam talian.

Perlu Buat dan Jangan Buat

  PERLU BUAT JANGAN BUAT
Lindungi Maklumat Peribadi anda
  1. Perhatikan notifikasi transaksi anda dan semak aktiviti transaksi pada penyata anda atau melalui CIMB Clicks dengan kerap. Sekiranya terdapat sebarang aktiviti yang luar biasa, sila hubungi kami dengan segera.

  2. Sebagai tindak balas kepada sebarang panggilan / SMS / e-mel, HANYA hubungi nombor di belakang kad anda ATAU rujuk kepada halaman "Hubungi Kamidi laman web CIMB.
  1. Jangan kongsi maklumat sensitif seperti nombor kad / ID Pengguna / PIN / kata laluan / TAC anda.          

  2. Jangan panik dan beri maklumat peribadi kepada penipu yang menyamar sebagai wakil agensi kerajaan dan sebagainya, walaupun mereka menggunakan taktik untuk menakutkan anda. Hubungi nombor di belakang kad anda dengan segera untuk pengesahkan dengan CIMB.

  3. Jangan memohon untuk pembiayaan peribadi melalui pautan yang tidak disahkan atau individu yang menjanjikan kadar yang lebih rendah. CIMB tidak mengenakan caj permohonan untuk permohonan pembiayaan peribadi.

  4. Jangan mengambil arahan daripada sesiapa untuk menukar nombor telefon bimbit anda di ATM kepada mana-mana nombor selain nombor telefon bimbit anda sendiri.
Lindungi Informasi Perbankan Internet Anda/CIMB Clicks anda
  1. Untuk mengakses CIMB Clicks, masukkan seluruh URL seperti di bawah ini: www.cimbclicks.com.my

  2. Pada CIMB Clicks, cari 'SecureWord' pilihan anda selepas memasukkan Nama Pengguna anda (laman web palsu tidak akan memaparkan 'SecureWord' pilihan anda).

  3. Pastikan peranti mudah alih anda sentiasa dikemas kini dengan Sistem Pengendalian terkini [OS]. Kekal berjaga-jaga untuk kemas kini yang dikeluarkan oleh pengeluar OS/peranti anda.

  4. Sentiasa ingat untuk log keluar setelah anda menyelesaikan transaksi perbankan anda.
  1. Jangan klik pada pautan atau buka lampiran e-mel daripada penghantar/sumber yang tidak diketahui/tidak boleh dipercayai.

    E-mel dari CIMB akan selalu berakhir dengan @cimb.com seperti cimb.marketing@cimb.com.

  2. Jangan masukkan 'ID Pengguna', 'Kata Laluan' atau 'TAC' di luar CIMB Clicks.

    Di luar CIMB Clicks, CIMB tidak akan meminta 'Nama Pengguna', 'Kata Laluan' atau 'TAC' dalam apa jua keadaan.
Melindungi Kad & PIN anda
  1. Simpan kad dan PIN anda di tempat yang selamat.

  2. Tutup pad kekunci dengan tangan anda semasa memasukkan PIN di ATM atau di terminal Point-of-Sale (POS).

  1. Jangan tulis PIN anda di tempat yang mudah diakses oleh pihak lain.

  2. Jangan menyimpan butiran kad anda pada pelayar web anda.

  3. Jangan menggunakan PIN Kad yang senang diteka seperti tarikh kelahiran.

Glosari
TAC: Kod Pengesahan Transaksi

Akses akaun bank anda dari mana-mana sahaja

Lindungi butiran anda di mana-mana

Bayar bil dengan mudah di ATM kami.

Beri perhatian kepada persekitaran anda.

Terima kemas kini perbankan melalui e-mel.

Berhati-hati dengan sumbernya.

Jawab panggilan kami pada waktu yang tersedia.

Periksa sama ada nombor itu rasmi.

Teruskan membaca untuk melindungi diri anda daripada penipuan.

 

 

Berhati-hati dengan penipuan kewangan yang menjanjikan pulangan tinggi yang tidak realistik. Jika ianya kelihatan terlalu bagus untuk menjadi kenyataan, ianya mungkin tidak benar. Jangan jadi mangsa penipuan. Sekiranya ragu-ragu, sila hubungi BNMTELELINK di 1-300-88-5465.

 

 

Penipuan Emel
Penipuan Emel

Penipuan Forex Haram
Penipuan Forex Haram

Kata Kunci Keselamatan (SecureWord)

Berhati-hati dengan penipuan kewangan yang menjanjikan pulangan tinggi yang tidak realistik. Jangan jadi mangsa penipuan. Sekiranya ragu-ragu, sila hubungi BNMTELELINK di 1-300-88-5465

 

Kod Pengesahan Transaksi (TAC)

Kod Pengesahan Transaksi (TAC) adalah kod 6 digit unik yang dihantar melalui SMS ke telefon bimbit anda untuk penggunaan pengesahan transaksi.

Lindungi Diri Anda Secara Online

Lindungi diri anda dan komputer/peranti mudah alih anda!

Perkara penting yang boleh anda lakukan untuk melindungi diri anda dan komputer/peranti mudah alih anda.


Di CIMB Clicks, kami komited untuk memberikan keselamatan online dan ketenangan fikiran anda. Kami menggunakan pelbagai lapisan keselamatan untuk memastikan sesi Perbankan Online anda dilindungi menggunakan tahap keselamatan paling tinggi.



Walau bagaimanapun, anda juga memainkan peranan penting dalam melindungi komputer/peranti mudah alih anda dan maklumat online anda. Berikut adalah perkara-perkara yang boleh anda dilakukan untuk memastikan wang anda kekal dalam simpanan anda. 

Pasang anti-virus dan anti-perisian hasad 
Lindungi peranti anda daripada virus dan perisian hasad (malware) dengan memasang perisian anti-virus dan anti-perisian hasad. Untuk memaksimumkan perlindungan anda, kemas kini perisian ini dengan kerap untuk memastikan anda sentiasa mempunyai definisi virus terkini.

Elakkan "rooting" atau "jailbreaking" peranti mudah alih anda
Anda tidak digalakkan menggunakan Aplikasi CIMB Clicks pada peranti "rooted" atau "jailbroken" kerana mereka lebih terdedah kepada serangan penipuan. Peranti "rooted" atau "jailbroken" mempunyai keselamatan yang minimum, menjadikannya lebih mudah bagi penipu untuk mendapat akses kepada butiran peribadi anda dan maklumat lain yang disimpan atau dihantar melalui peranti anda dan mungkin menyebabkan penggunaannya secara tidak sah untuk melakukan transaksi seperti pemindahan dana.

Pasang "firewall" peribadi

Perisian "firewall" dan/atau perkakasan perisian membantu memberikan perisai pelindung di antara komputer/peranti mudah alih anda dan Internet. Halangan ini boleh membantu menghalang pihak yang tidak dibenarkan mendapat akses ke komputer/peranti mudah alih anda, membaca maklumat daripadanya atau meletakkan virus di atasnya semasa anda disambungkan ke Internet.

Pasang perisian anti-spyware

Perisian intip atau spyware adalah istilah umum untuk program tersembunyi pada komputer/peranti mudah alih yang menjejaki aktiviti pada komputer/peranti mudah alih anda. Perisian intip sering digabungkan dengan perkongsian fail, pemeriksaan virus e-mel atau atur cara program pemecut penyemak imbas pelayar web, dan ia dipasang pada komputer/peranti mudah alih anda tanpa pengetahuan anda untuk memintas maklumat tentang anda dan komputer/peranti mudah alih anda. Jenis maklumat yang di kumpul boleh termasuk penggunaan Internet peribadi, dan dalam beberapa keadaan, data sulit seperti kata laluan. Anda boleh memuat turun dan menjalankan program pakar yang direka untuk membantu mengenal pasti dan mengalih keluar ancaman daripada perisian intip. Seperti program anti-virus, ia juga perlu dikemas kini secara kerap untuk mengenali ancaman terkini.

Pastikan pelayar dan sistem pengendalian anda terkini

Dari semasa ke semasa, kelemahan keselamatan atau 'bug' terdapat dalam pelayar web dan sistem pengendalian. Biasanya 'Service Pack' akan dikeluarkan oleh syarikat perisian untuk memastikan ini ditetapkan secepat mungkin. Anda perlu kerap membuat pemeriksaan pada laman web vendor perisian anda dan menggunakan 'patch' keselamatan baru secepat mungkin untuk memastikan anda mempunyai ciri keselamatan yang paling dikemas kini.

Elakkan menjalankan program atau membuka lampiran e-mel daripada sebarang sumber yang anda tidak kenali atau percayai

Anda tidak patut memasang perisian atau memuat turun sebarang fail dari laman web (contoh: program, permainan, screensavers) yang anda tidak pasti sepenuhnya. Kami juga mengesyorkan agar anda mengimbas semua dan mengelakkan daripada membuka lampiran e-mel daripada pihak atau organisasi yang anda tidak kenali atau percayai. Walau bagaimanapun, sesetengah virus mungkin menghantar e-mel yang dijangkiti kepada semua penerima yang terdapat di dalam buku alamat. Oleh itu, anda juga boleh menerima lampiran yang dijangkiti daripada seseorang yang anda kenal. Jika anda tidak pasti kandungan lampiran, jangan buka.

 

Nota penting: CIMB Bank atau CIMB Clicks tidak akan menghantar e-mel yang meminta anda mengesahkan semula maklumat Perbankan Online anda melalui e-mel atau sebarang pautan daripada e-mel. Jika anda telah menerima e-mel sebegini, sila hubungi kami dengan segera di  +603 6204 7788.

Berhati-hati apabila menggunakan komputer/rangkaian awam atau dikongsi

Jika anda mengakses akaun anda menggunakan komputer di kafe siber, perpustakaan atau tempat kerja anda, cuba pastikan komputer yang digunakan mempunyai perisian anti-virus, "firewall", anti-spyware dan pelayar terkini. Walaupun Wi-Fi adalah cara yang mudah untuk anda mengakses Internet, tidak dianjurkan untuk mengakses akaun anda melalui sambungan Wi-Fi, terutama di tempat awam seperti lapangan terbang, hotel atau pusat membeli-belah.

 

Untuk maklumat lanjut mengenai keselamatan online, anda boleh melawat CyberSecurity Malaysia di http://www.cybersafe.my.


Sila klik di sini untuk membaca lebih lanjut mengenai perlindungan perisian hasad (malware).

Amaran

Adalah dinasihatkan untuk memuat turun anti-virus terkini dan mengimbas peranti anda dengan kerap. Ini adalah untuk memastikan transaksi kewangan online anda tidak dilakukan menggunakan peranti yang dijangkiti. Sila berjaga-jaga apabila melakukan perbankan online. Anda juga boleh merujuk kepada Cyber Security Malaysia untuk tindakan selanjutnya terhadap peranti yang dijangkiti. Sila hubungi kami dengan segera di +603 6204 7788 atau e-mel kepada callcentre@cimb.com.



Jenis Penipuan

 

Malware

Malware bermaksud Perisian Hasad. Ia boleh menjadi virus, trojan, dan perisian intip ke program “Pengoptimuman PC” yang membahayakan peranti elektronik anda.

 

Untuk maklumat yang lebih terperinci mengenai malware dan melindungi peranti elektronik anda, klik di sini.

 

Untuk garis panduan lanjut mengenai Pencegahan Malware, sila rujuk siaran akhbar daripada Cyber Security, klik di sini.


Memancing Data

Apakah 'Memancing Data'? 'Memancing Data' adalah jenis pencurian identiti di mana penjahat menghantar e-mel kepada khalayak ramai dalam upaya jahat mereka untuk mengumpan anda ke laman web palsu.

 

Anda kemudian akan diminta untuk mendedahkan maklumat kewangan dan peribadi sulit, kata laluan, nombor kad kredit beserta sebarang soalan yang sangat sulit.


Penipuan SMS/Panggilan Telefon

Pelanggan menerima SMS atau panggilan yang memerlukan beliau menghubungi nombor yang diberikan untuk mengesahkan transaksi yang melibatkan kad kredit atau maklumat akaun pelanggan.


Pemalsuan Wang

Bagi penipu, memindahkan dana yang dicuri terus ke dalam akaun mereka akan menyebabkan tempat dan aktiviti mereka lebih mudah dikesan oleh agensi penguatkuasaan undang-undang. Dalam usaha untuk kekal di bawah radar, keldai wang direkrut untuk membantu memudahkan pergerakan dana kepada penjenayah. Dengan kata lain, keldai wang digunakan secara khusus untuk menerima dan memindahkan wang yang dicuri.

 

Penipu akan cuba merekrut pelanggan untuk menggunakan akaun perbankan peribadi mereka sebagai akaun perantara dengan menjanjikan ganjaran kepada mereka. Pengambilan biasanya akan dipromosikan melalui media sosial, sesi sembang atau iklan akhbar yang menawarkan tawaran kerja dari rumah.

Amaran Keselamatan

 

Stagefright Bug

Kerentanan ditemui pada peranti Android yang menjejaskan hampir 95% penggunanya. Penyerang boleh mengeksploitasi pepijat ini melalui MMS (jenis mesej yang termasuk teks, bunyi, imej dan video) yang membolehkan mereka mengawal peranti anda.

 

Petua untuk mencegah daripada diserang:

  • Pastikan anda mempunyai peningkatan/patch Android terkini.
  • Lumpuhkan penerimaan automatik MMS.


Malware Dridex

Dridex beroperasi dengan terlebih dahulu muncul di komputer pengguna sebagai e-mel spam hasad dengan dokumen Microsoft Word yang dilampirkan pada e-mel. Jika pengguna membuka dokumen ini, makro yang tertanam dalam dokumen akan mencetuskan muat turun perisian hasad perbankan Dridex, membolehkan ia mencuri informasi perbankan dan kemudian cuba menjana transaksi kewangan palsu.


Malware DYRE

A new variant of malware known as 'DYRE' is targeting online banking customers. The malware started from phishing emails. Hence, please do not respond or click on any hyperlink in an email to access to your Online Banking websites. Phishing email aims to steal your Online Banking User ID and Password.

 

Sejenis hasad baru yang dikenali sebagai 'DYRE' sedang menyasarkan pelanggan perbankan online. Hasad ini bermula daripada email memancing data. Oleh itu, jangan balas atau klik pada mana-mana pautan web yang diterima melalui e-mel untuk mengakses laman web Perbankan Online anda. E-mel memancing data ini bertujuan untuk mencuri Nama Pengguna dan Kata Laluan Perbankan Online Anda.

 

 

Ini mungkin beberapa tanda bahawa komputer anda boleh dijangkiti oleh 'DYRE':

  • Anda digesa untuk memasukkan Nama Pengguna dan Kata Laluan anda berulang kali.
  • Komputer anda seolah-olah berfungsi lebih perlahan berbanding biasa.
  • Skrin yang tidak dikenali selepas anda log masuk ke laman Perbankan Online anda.

Sila klik di sini untuk membaca lebih lanjut mengenai perlindungan malware.

Amaran

Adalah dinasihatkan untuk memuat turun anti-virus terkini dan mengimbas peranti anda dengan kerap.
Ini adalah untuk memastikan transaksi kewangan online anda tidak dilakukan menggunakan peranti yang dijangkiti. Sila berjaga-jaga apabila melakukan perbankan online. Anda juga boleh merujuk kepada CyberSecurity Malaysia untuk tindakan selanjutnya terhadap peranti yang dijangkiti. Sila hubungi kami dengan segera di +603 6204 7788 atau e-mel kepada callcentre@cimb.com.