Apa itu NSRC dan macam mana hubungi mereka kalau kena scam?

NSRC (National Scam Response Centre) adalah pusat tindak balas scam nasional yang diketuai PDRM dengan kerjasama BNM, MCMC, dan NFCC. Korang boleh hubungi NSRC melalui hotline 997 yang beroperasi 24 jam sehari. Panggilan 997 akan dilayan sebagai laporan polis — tak perlu buat laporan berasingan. Tindakan pantas dalam tempoh 24 jam pertama adalah 'golden period' untuk blok dan pulihkan duit yang dah dipindah.

Macam mana cara phishing scammer dapatkan maklumat bank?

Phishing scammer guna pelbagai taktik — email palsu meniru bank, SMS kononnya dari BNM, link WhatsApp 'parcel tersekat', dan laman web bank palsu. Bila korang klik link dan masukkan user ID, password, atau OTP, data tu terus pergi ke server scammer. Mereka boleh guna data tu untuk log masuk ke akaun bank korang dan pindah duit keluar dalam beberapa minit saja.

Apa langkah pertama kena buat kalau dapat panggilan telefon kononnya dari bank?

Jangan panik dan JANGAN beri sebarang maklumat peribadi — termasuk nombor IC, nombor akaun, OTP, atau TAC. Bank TAK PERNAH minta OTP atau password melalui telefon. Letak terus, jangan ikut arahan dia. Kalau ragu-ragu, call balik nombor rasmi bank yang tertera di belakang kad bank atau website rasmi — bukan nombor yang caller bagi.

Bank apa yang ada 'Kill Switch' untuk blok akaun dengan serta-merta?

Beza bank dah perkenalkan Kill Switch — Public Bank (PBe), CIMB, Maybank (Secure2u), dan RHB antara yang terawal. Kill Switch membolehkan korang lumpuhkan sementara akses akaun, kad debit/kredit, dan transaksi online terus dari smartphone dalam satu klik. Sangat berguna kalau korang rasa akaun dah compromised atau terleka masukkan details bank di laman mencurigakan.

Berapa banyak duit hilang akibat scam online di Malaysia 2026?

Pada Januari 2026 saja, NSRC berjaya bekukan RM2.408 bilion dana scam dan pulangkan RM321.3 juta kepada mangsa. 19,438 panggilan berkaitan scam diterima dalam sebulan. Bagi tahun 2025, Malaysia catat 47,854 kes penipuan dalam talian dengan kerugian RM1.919 bilion — meningkat dari 35,368 kes (RM1.574 bilion) pada 2024. Angka ini menunjukkan betapa seriusnya ancaman scam perbankan online.

Panduan Keselamatan Perbankan Online 2026

📊 Realiti Scam Perbankan Online di Malaysia 2026

Tahun 2025 mencatatkan 47,854 kes penipuan dalam talian dengan kerugian mencecah RM1.919 bilion — naik lebih 12,000 kes dari 2024 (35,368 kes, RM1.574 bilion). Januari 2026 saja, NSRC menerima 19,438 panggilan dan berjaya membekukan RM2.408 bilion dana scam.

Apa maksud angka ni? Setiap kali korang buka phone, check email, atau terima panggilan — ada kemungkinan itu adalah cubaan scam.

Dalam artikel ni, kami kongsikan 7 langkah penting untuk lindung akaun bank korang dari scammer, macam mana nak kenal pasti phishing, dan apa kena buat kalau dah terperangkap.

🔐 Langkah 1: Aktifkan Pengesahan Dua Faktor (2FA) & Biometrik

Ini lapisan pertahanan pertama korang. Kalau scammer dapat password korang pun, mereka still tak boleh masuk tanpa kod 2FA.

Ciri Keselamatan	Penerangan	Contoh Bank
Secure2u / Biometric	Gunakan cap jari atau muka untuk approve transaksi	Maybank
SMS TAC / OTP	Kod sekali guna dihantar melalui SMS	Semua bank
App-Based Approval	Approve transaksi dalam mobile app	CIMB, RHB, Public Bank
Kill Switch	Blok serta-merta semua akses akaun	Public Bank, CIMB, Maybank

💡 Tip: Kalau bank korang dah tawarkan Secure2u atau app-based approval, SWITCH dari SMS TAC. Sebab SMS TAC boleh dipintas scammer guna teknik SIM swap.

🚨 Langkah 2: Jangan Pernah Klik Pautan Dalam Email atau SMS (Phishing Alert)

Phishing adalah kaedah paling popular scammer. Scammer hantar mesej kononnya dari bank korang dengan link ke laman web palsu.

😈 Contoh Phishing Yang Paling Biasa

“PENGUMUMAN PENTING: Akaun bank anda akan disekat. Sila sahkan di sini: http://maybank2u-verify.com”

Tanda bahaya:

Alamat pelik — maybank2u-verify.com bukan maybank2u.com.my
Guna kata-kata urgent — “akan disekat”, “tindakan segera”
Minta masukkan password, OTP, atau IC — bank TAK PERNAH buat ni

✅ Cara check:

Hover atas link sebelum klik (guna jari tekan lama sikit kat phone)
Call bank guna nombor rasmi (belakang kad bank) — bukan nombor dalam mesej
Check website bank — masuk URL sendiri, jangan guna link dari mesej

📞 Langkah 3: Jangan Percaya Panggilan Dari ‘Bank’ atau ‘BNM’

Taktik vishing (voice phishing) makin menjadi-jadi. Scammer panggil korang kononnya dari BNM, Maybank, CIMB, atau bank lain.

Macam Mana Scammer Buat?

Panggil guna nombor yang nampak macam nombor bank sebenar (spoofing)
Cakap ada transaksi mencurigakan — “Ada orang cuba guna kad korang di Thailand”
Minta OTP / TAC / password untuk ‘blok’ transaksi tu
Lepas korang bagi, duit dalam akaun lesap

🛑 Ingat: Bank atau BNM TAK PERNAH minta OTP, password, atau TAC melalui telefon. Kalau dapat panggilan macam ni, terus letak dan call NSRC 997.

🔒 Langkah 4: Guna Kill Switch & Pantau Akaun Secara Berkala

Apa Itu Kill Switch?

Kill Switch adalah ciri keselamatan yang membolehkan korang lumpuhkan akaun bank serta-merta dari smartphone — dalam satu klik. Kalau korang rasa akaun dah compromised atau tak sengaja klik link phishing, activate Kill Switch terus.

Bank yang ada Kill Switch (2026):

Public Bank — PBe / MyPB App
CIMB — CIMB Clicks App
Maybank — Secure2u (dalam MAE App)
RHB — RHB Now App

Pantau Akaun

Check akaun sekurang-kurangnya seminggu sekali
Aktifkan notifikasi transaksi (SMS/push)
Kalau nampak transaksi pelik (walaupun RM1), report segera

💳 Langkah 5: Lindung Kad Kredit & Debit

Kad kredit dan debit adalah sasaran utama scammer. Bila sekali kompromi, ribuan ringgit boleh lesap dalam minit.

Langkah	Tindakan
✅	Set limit transaksi harian — elakkan unlimited access
✅	Matikan transaksi oversea kalau tak guna
✅	Aktifkan notifikasi setiap transaksi
✅	Guna virtual card untuk pembelian online
✅	Jangan simpan details kad dalam browser
❌	Jangan bagi CVV / 3 digit belakang kad kat sesiapa

💡 Tip: Maybank, CIMB, dan Public Bank dah tawarkan virtual debit/credit card untuk pembelian online. Guna ni, sebab kalau details virtual card kena scam, kad fizikal korang still selamat.

🛡️ Langkah 6: Kenal & Elak Mule Account

Mule account adalah akaun bank orang lain yang dipinjam/scammer guna untuk terima duit hasil scam. Scammer akan tawarkan ‘kerja mudah’ — “Pinjam akaun bank, dapat RM500” — tapi sebenarnya korang jadi penjenayah secara tak langsung.

Statistik mule account:

Tahun	Akaun Mule Dikesan
2023	46,433
2025	87,209 (+88%)

Tanda akaun korang mungkin dah jadi mule:

Ada transaksi masuk dari orang tak dikenali
Ada ajakan “pinjam akaun” dari stranger di media sosial
Ada tawaran kerja “transfer duit je” tanpa kerja sebenar

Jangan terlibat — polis dah mula ambil tindakan tegas termasuk tangkap dan rampas aset pemilik akaun mule.

🏃 Langkah 7: Tahu Apa Kena Buat Kalau Dah Kena Scam

⚠️ MASA ITU SEGALANYA — 24 jam pertama adalah ‘golden period’.

Tindakan Segera (Ikut Urutan):

Hubungi NSRC 997 — hotline 24 jam, layan sebagai laporan polis
Aktifkan Kill Switch — blok akaun bank korang
Hubungi bank — guna nombor rasmi di belakang kad, report transaksi
Semak Mule — layari semakmule.rmp.gov.my untuk semak nombor akaun/telefon penerima
Tukar semua password — online banking, email, media sosial
Buat laporan polis penuh untuk rujukan lanjut

Kenapa Cepat Penting?

Pada Januari 2026, NSRC berjaya pulangkan RM321.3 juta dari RM2.408 bilion yang dibekukan — cuma 13%. Sebab utama? Ramai mangsa lambat report.

Contoh kes sebenar:

Kes A: Mangsa rugi RM1 juta, report lewat 8 jam — NSRC cuma selamatkan RM170,000
Kes B: Mangsa report terus — 100% duit berjaya dipulihkan

Tengok perbezaan? Lagi cepat korang report, lagi tinggi peluang dapat balik duit.

✅ Kesimpulan

Perbankan online memudahkan urusan harian, tapi ia juga jadi sasaran utama scammer. Dengan 7 langkah keselamatan ni, korang boleh kurangkan risiko jadi mangsa scam:

✅ Aktifkan 2FA/biometrik — jangan guna SMS TAC je
✅ Jangan klik link dalam email/SMS — phishing makin canggih
✅ Letak terus panggilan ‘dari bank’ — bank tak minta OTP
✅ Guna Kill Switch — blok akaun dalam satu klik
✅ Lindung kad kredit — set limit, guna virtual card
✅ Jangan jadi mule account — elak ‘kerja mudah’ scam
✅ Report segera — 997 NSRC, dalam 24 jam pertama

Paling penting: Ingat, bank dan BNM tak akan sesekali minta OTP, password, atau TAC korang melalui panggilan, SMS, atau email. Kalau ada sesiapa yang buat macam tu, confirm scammer.

📞 Hotline Penting:

NSRC: 997 (24 jam) — hotline scam nasional
Maybank Fraud: 03-5891 4744
Public Bank: 03-2177 3555
CIMB: 03-6204 7788
Semak Mule: semakmule.rmp.gov.my

Panduan Keselamatan Perbankan Online 2026

📊 Realiti Scam Perbankan Online di Malaysia 2026

🔐 Langkah 1: Aktifkan Pengesahan Dua Faktor (2FA) & Biometrik

🚨 Langkah 2: Jangan Pernah Klik Pautan Dalam Email atau SMS (Phishing Alert)

😈 Contoh Phishing Yang Paling Biasa

📞 Langkah 3: Jangan Percaya Panggilan Dari ‘Bank’ atau ‘BNM’

Macam Mana Scammer Buat?

🔒 Langkah 4: Guna Kill Switch & Pantau Akaun Secara Berkala

Apa Itu Kill Switch?

Pantau Akaun

💳 Langkah 5: Lindung Kad Kredit & Debit

🛡️ Langkah 6: Kenal & Elak Mule Account

🏃 Langkah 7: Tahu Apa Kena Buat Kalau Dah Kena Scam

Tindakan Segera (Ikut Urutan):

Kenapa Cepat Penting?

✅ Kesimpulan

📚 Baca Juga

Kalkulator Percuma Untuk Anda

DocuKilat AI — Penjana Dokumen

Kalkulator KWSP

Kalkulator ASB

Kalkulator Emas

Kalkulator Kereta

Kalkulator Loan Rumah

Kalkulator Zakat

Perlukan Dokumen Profesional dengan Pantas?

📖 Artikel Berkaitan Untuk Anda

Scam Online Shopping 2026

Scam WhatsApp Telegram 2026

Scam Malaysia 2026: RM3.18 Bilion Lesap

Scam Tuntutan Wang Palsu NSRC 2026

Scam Menyamar Kawan WhatsApp 2026

Scam Parcel SMS Palsu & Cara Elak 2026

Scam Agen Pembantu Rumah

Scam Warga Emas: RM986 Juta Lesap