Credit: Moretify(小红书) 2025年7月16日深夜,马来西亚一名就读本地大学的女学生,在毫不知情的情况下,GX Bank账户内的全部储蓄几乎被转走,总金额高达RM17,792.90。 根据受害人提供的交易记录,资金在23时53分被从3个储蓄子账户依次转入其主账户,金额分别为RM7,783.02、RM5,179.11及RM4,830.77。几分钟后,这笔钱被分三次快速转入名为“Tan Xing Yee”的Boost Bank账户,转账时间分别为: 关键疑点 受害人强调,她与收款人并无任何关系,且事件发生时已入睡,家中无人,手机也未离身。她未曾点击任何可疑链接,也未授权任何转账。更令人担忧的是,在资金被转走前10分钟,GX Bank账户的每日转账限额从RM10,000被提升至RM15,000,而银行既定机制要求1小时冷却期,但实际仅10分钟后便完成了大额转账,这一异常引发对系统漏洞或内部操作的怀疑。 GX Bank方面回应称,所有转账必须通过“本人手机+脸部识别”才能完成,因此推测交易系用户本人操作。然而,警方初步调查后认为,这并非典型的“点击诈骗”或社交工程骗局,反而更像是遭到黑客入侵。 资金追回受阻 事件发生后,受害人在隔天早上10时30分发现账户仅剩下RM2,269.45,立即将余款转走,并联系GX Bank客服、前往警局报案,同时要求Boost Bank冻结收款人账户。然而,GX Bank于7月26日表示,将协助向Boost Bank申请退款,但至8月3日,银行通知退款失败,理由是“收款人已转移资金”。这意味着RM17,000余元几乎不可能追回。 社会舆论与用户反应 事件在社交媒体引发广泛讨论,多名网民对GX Bank的安全系统提出质疑: 专家与行业观察 网络安全专家指出,此类事件可能涉及“本机劫持”或“中间人攻击”,即攻击者通过漏洞在受害人设备上完成交易并绕过验证。此外,若银行后台系统缺乏实时异常检测与冻结机制,即便交易经过验证,也可能被快速完成,导致资金难以追回。 马来西亚国家银行(Bank Negara...
