🔍 Apa Itu Scam E-Wallet?
Scam e-wallet ialah sejenis penipuan kewangan yang menyasarkan pengguna dompet digital seperti Touch ‘n Go eWallet, ShopeePay, GrabPay, Boost, MAE dan platform pembayaran dalam talian yang lain. Dengan lebih 20 juta rakyat Malaysia menggunakan Touch ‘n Go eWallet setiap hari, scammer semakin licik mencari cara untuk mencuri wang daripada akaun dompet digital korang.
Menurut data Bank Negara Malaysia (BNM) dalam Laporan Tahunan 2025, rakyat Malaysia kehilangan RM2.8 bilion kepada penipuan kewangan pada tahun 2025 — satu peningkatan yang membimbangkan. Lebih teruk lagi, 95% daripada kes penipuan dalam talian adalah “transaksi sah” di mana mangsa sendiri yang memindahkan wang selepas dimanipulasi oleh scammer menggunakan taktik kejuruteraan sosial.
BNM juga melaporkan peningkatan 67% kes penipuan kewangan melibatkan e-wallet pada tahun 2025, dengan Touch ‘n Go menjadi jenama yang paling kerap ditiru oleh scammer.
📱 5 Jenis Scam E-Wallet Paling Popular di Malaysia 2026
1. Scam Top-Up Palsu (Paling Meluas)
Cara ia berfungsi: Scammer membuat iklan di Facebook, Instagram atau Telegram menawarkan top-up e-wallet dengan diskaun besar — contohnya “Top Up RM100 dapat RM150!” atau “Cashback khas RM88 — Tuntut Sekarang!”. Mangsa yang tertarik akan menghubungi scammer dan diminta buat bayaran melalui akaun bank peribadi. Selepas wang diterima, scammer hilang begitu sahaja.
Kenapa ia berkesan: Scammer menggunakan logo palsu, testimoni rekaan dan akaun WhatsApp Business yang nampak profesional. Mereka juga mengeksploitasi jangkaan pengguna terhadap promosi sah TNG eWallet yang memang kerap ada.
| Tanda Scam Top-Up | Cara Sah |
|---|---|
| Bayaran ke akaun bank peribadi | Top-up hanya melalui aplikasi rasmi |
| Diskaun luar biasa (40-50%) | Promosi rasmi jarang lebih 10-15% |
| Testimoni gambar mewah | Semak ulasan bebas di luar platform |
| Tekanan “masa terhad” | Promosi sah bagi masa untuk fikir |
2. Phishing WhatsApp & SMS
Cara ia berfungsi: Mesej tiba daripada nombor asing — atau daripada kenalan yang akaunnya sudah kena hack — dengan pautan ke laman web palsu yang menyerupai halaman log masuk TNG eWallet. Mesej biasa termasuk:
- “Tahniah! Anda menang RM500 kredit TNG. Tuntut di sini:”
- “Akaun eWallet TNG anda akan digantung. Sahkan sekarang:”
- “Cashback khas CNY RM88. Ketik untuk tuntut:”
- “Log masuk tidak dibenarkan dikesan. Selamatkan akaun anda:”
Apabila korang klik pautan dan masukkan nombor telefon serta PIN, scammer akan menggunakan maklumat itu untuk mengakses akaun sebenar dan memindahkan wang.
| Ciri Phishing | Pautan Sah |
|---|---|
URL seperti tng-digital.com atau touchngo-wallet.my | Hanya tngdigital.com.my |
| Minta PIN atau kata laluan | Aplikasi rasmi TIDAK PERNAH minta PIN di luar app |
| Tekanan “tindakan segera” | Tiada notifikasi sah yang mendesak |
| Halaman log masuk palsu | Gunakan aplikasi rasmi, bukan pautan |
3. Scam Panggilan Telefon Menyamar Staf TNG
Cara ia berfungsi: Scammer menelefon menyamar sebagai kakitangan khidmat pelanggan TNG eWallet. Mereka akan cakap tentang “transaksi mencurigakan” atau “kes penggantungan akaun” dan minta korang memberikan PIN, TAC atau OTP. Ada yang menggunakan teknik spoofing untuk memaparkan nombor rasmi TNG pada skrin korang.
Peraturan emas yang korang kena ingat:
Kakitangan sebenar TNG eWallet, bank, atau mana-mana institusi kewangan TIDAK AKAN PERNAH menghubungi korang untuk meminta PIN, TAC, kata laluan atau OTP. Jika ada yang call dan minta maklumat ini — letak terus.
4. Scam QR Code Palsu
Cara ia berfungsi: Scammer menampal QR code palsu di atas QR code asal peniaga di pasar malam, gerai kecil atau kedai makan. Apabila korang scan dan buat bayaran, wang sebenarnya masuk ke akaun scammer, bukan peniaga.
Ada juga modus baharu di mana scammer menghantar QR code melalui WhatsApp dengan alasan “klaim parcel” atau “penggantian barang” — sama seperti modus quishing yang pernah tular di Malaysia.
Cara elak:
- Semak QR code — jika nampak seperti sticker ditampal atas sticker lain, jangan scan
- Sahkan nama peniaga yang tertera pada skrin telefon SEBELUM tekan “Sahkan Bayaran”
- Jangan scan QR code dari sumber yang tak dikenali
5. Scam Keldai Akaun Menggunakan E-Wallet
Cara ia berfungsi: Scammer meminjam atau membeli akaun e-wallet orang lain — termasuk pelajar universiti — untuk dijadikan “keldai akaun” iaitu tempat transit wang haram. Menurut PDRM, 208,000 pemegang akaun keldai telah dikenal pasti, kebanyakannya pelajar yang dijanjikan wang tunai sehingga RM1,000 untuk setiap akaun.
Ini jenayah serius — korang boleh didakwa di bawah Seksyen 424 Kanun Keseksaan kerana membantu aktiviti pengubahan wang haram, walaupun korang “tak tahu” tujuan sebenar.
🛡️ Cara Lindung Diri Dari Scam E-Wallet
Ikut checklist keselamatan ni untuk pastikan dompet digital korang selamat:
Checklist Keselamatan E-Wallet
| Tindakan | Kenapa Penting |
|---|---|
| ✅ Aktifkan log masuk biometrik (cap jari/muka) | Menambah lapisan perlindungan selain PIN |
| ✅ Tetapkan had transaksi harian serendah mungkin | Mengehadkan potensi kerugian jika akaun kena hack |
| ✅ Jangan sekali-kali kongsi TAC/OTP | Ini kata laluan sekali guna — anggap macam wang tunai |
| ✅ Semak peranti yang dipautkan secara berkala | Buang mana-mana peranti yang korang tak kenali |
| ✅ Aktifkan notifikasi transaksi | Kesan aktiviti tak dibenarkan dengan segera |
| ✅ Guna PIN yang kukuh dan unik | Elakkan tarikh lahir atau digit berulang |
| ✅ Jangan simpan jumlah besar dalam e-wallet | Simpan di akaun bank, top-up bila perlu |
| ✅ Log keluar dari aplikasi pada peranti kongsi | Jangan biarkan e-wallet terbuka pada telefon orang lain |
| ✅ Guna aplikasi pengecam panggilan (TrueCaller, Whoscall) | Kenal pasti panggilan scam sebelum angkat |
| ✅ Kunci akaun bank guna Kunci/Perisai | BNM’s account-locking feature — beku akaun dari app bank |
Tindakan Segera Jika Terpedaya
Kalaupun dah terlanjur, masih ada harapan. Ikut langkah ni:
- Tukar PIN e-wallet dalam aplikasi dengan segera
- Hubungi NSRC di talian 997 — talian 24 jam bantuan mangsa scam
- Hubungi hotline TNG eWallet: 03-5022 3888
- Buat laporan polis di balai terdekat
- Laporkan ke BNMTELELINK Bank Negara: 1-300-88-5465
- Buat aduan di SKMM: aduan.skmm.gov.my
- Semak akaun bank dan nombor telefon scammer di semakmule.rmp.gov.my
⚠️ Masa paling kritikal adalah 60 minit pertama selepas transaksi. NSRC boleh bantu halang pengaliran wang keluar jika dilaporkan cepat.
📊 Statistik Scam E-Wallet Malaysia
| Statistik | Data |
|---|---|
| Kerugian scam di Malaysia 2025 | RM2.8 bilion |
| Peningkatan scam e-wallet (2025) | 67% berbanding tahun sebelumnya |
| Pengguna TNG eWallet | 20+ juta setiap hari |
| Akaun keldai dikenal pasti | 208,000 akaun |
| Akaun keldai disekat NSRC (2025) | 162,642 akaun |
| Kes penipuan dalam talian adalah “transaksi sah” | 95% |
💡 Kesimpulan
E-wallet dah jadi sebahagian daripada kehidupan harian rakyat Malaysia — dari bayar kopi di kedai sampai transfer duit kawan. Tapi dengan peningkatan scam yang semakin canggih, keselamatan bermula dari korang sendiri.
Ingat tiga perkara ni:
- Jangan klik pautan dari sumber yang tak dikenali — walaupun nampak macam dari TNG atau bank
- Jangan kongsikan PIN, TAC atau OTP dengan sesiapa — tak kiralah siapa yang call
- Guna ciri keselamatan dalam aplikasi — biometrik, had transaksi, notifikasi
Untuk maklumat lanjut, baca artikel scam lain di RakyatHub seperti scam parcel, scam panggilan palsu dan scam pekerjaan untuk kekal selamat dalam talian.
