Credit: Moretify(小红书)
2025年7月16日深夜,马来西亚一名就读本地大学的女学生,在毫不知情的情况下,GX Bank账户内的全部储蓄几乎被转走,总金额高达RM17,792.90。
根据受害人提供的交易记录,资金在23时53分被从3个储蓄子账户依次转入其主账户,金额分别为RM7,783.02、RM5,179.11及RM4,830.77。几分钟后,这笔钱被分三次快速转入名为“Tan Xing Yee”的Boost Bank账户,转账时间分别为:
- 11:57PM:RM15,000
- 12:02AM(7月17日):RM1,100
- 12:03AM:RM1,100
关键疑点
受害人强调,她与收款人并无任何关系,且事件发生时已入睡,家中无人,手机也未离身。她未曾点击任何可疑链接,也未授权任何转账。更令人担忧的是,在资金被转走前10分钟,GX Bank账户的每日转账限额从RM10,000被提升至RM15,000,而银行既定机制要求1小时冷却期,但实际仅10分钟后便完成了大额转账,这一异常引发对系统漏洞或内部操作的怀疑。
GX Bank方面回应称,所有转账必须通过“本人手机+脸部识别”才能完成,因此推测交易系用户本人操作。然而,警方初步调查后认为,这并非典型的“点击诈骗”或社交工程骗局,反而更像是遭到黑客入侵。
资金追回受阻
事件发生后,受害人在隔天早上10时30分发现账户仅剩下RM2,269.45,立即将余款转走,并联系GX Bank客服、前往警局报案,同时要求Boost Bank冻结收款人账户。然而,GX Bank于7月26日表示,将协助向Boost Bank申请退款,但至8月3日,银行通知退款失败,理由是“收款人已转移资金”。这意味着RM17,000余元几乎不可能追回。
社会舆论与用户反应
事件在社交媒体引发广泛讨论,多名网民对GX Bank的安全系统提出质疑:
- 有用户直言:“GX Bank安全系统有漏洞,我已经把我的两万块钱提出来,不要那可怜的2%利息!”
- 也有用户表示,自己在其他数字银行如Rize使用多年未遇到类似盗转事件。
- 部分用户提醒,储蓄账户(Saving Pot)不直接绑定卡消费,相对风险更低。
专家与行业观察
网络安全专家指出,此类事件可能涉及“本机劫持”或“中间人攻击”,即攻击者通过漏洞在受害人设备上完成交易并绕过验证。此外,若银行后台系统缺乏实时异常检测与冻结机制,即便交易经过验证,也可能被快速完成,导致资金难以追回。
马来西亚国家银行(Bank Negara Malaysia)近年来多次提醒数字银行需加强多重验证及交易延迟机制,但部分新兴数字银行为了追求用户体验和交易速度,可能在安全与便利之间存在取舍。
公众关注的核心问题
- GX Bank是否存在转账限额调整机制漏洞?
- 面部识别与设备绑定验证是否可能被绕过?
- 跨银行资金冻结机制是否过慢,导致追回失败?
- 现有监管条例是否足够应对快速发展的数字银行业务?
此案不仅是个人资金损失的悲剧,更凸显了数字银行在安全技术、风控体系与应急响应机制上的潜在短板。
用户评论
- “GX Bank安全系统有漏洞。我已经把我的两万块钱提出来!不要他那可怜的2%利息!”
- “我放rize一年了,目前好像没听过有人被盗。”
- “加上saving pot不能用卡直接动用,风险会低一点。”
笔者感言
此事件不仅是个人资金被盗的案例,更是对数字银行安全架构的重大考验。案件暴露出交易限额调整与转账验证环节可能存在的漏洞,也凸显了用户在依赖数字银行便利性的同时,面临更高的网络安全风险。无论最终调查结果如何,银行在技术防护与透明度上都需进一步强化,以重建用户信任,防止类似事件重演。
Reporter Insight
This case highlights a serious security concern within Malaysia’s digital banking ecosystem. The incident, involving a university student who lost nearly RM17,800 overnight, points to possible flaws in transaction limit adjustments and verification processes. While the bank insists all transfers were made from the user’s device with facial recognition, police suspect a hacking incident. The lack of fund recovery raises questions about the speed and effectiveness of interbank safeguards. Strengthening technical protections and improving transparency will be crucial to restoring public trust.
Pandangan Penulis
Kes ini menimbulkan kebimbangan serius terhadap keselamatan perbankan digital di Malaysia. Seorang pelajar universiti kehilangan hampir RM17,800 dalam satu malam, dipercayai akibat kelemahan pada proses pelarasan had pemindahan dan pengesahan transaksi. Walaupun pihak bank menegaskan semua transaksi dilakukan dari peranti pengguna dengan pengesahan wajah, pihak polis mengesyaki kemungkinan penggodaman. Kegagalan memulangkan dana menimbulkan persoalan tentang kecekapan sistem keselamatan antara bank. Pengukuhan perlindungan teknikal dan peningkatan ketelusan amat penting untuk memulihkan keyakinan awam.
#马来西亚银行安全 #GXBank #账户被盗 #数字银行漏洞 #BoostBank #马来西亚黑客 #网络安全 #金融安全 #银行转账风险 #马来西亚新闻 #马来西亚网络诈骗 #数字银行安全 #GXBank被盗案 #马来西亚BoostBank案件 #马来西亚警方调查 #金融科技安全 #数字银行风险 #马来西亚大学生事件 #跨行转账安全 #马来西亚网络犯罪 #银行安全漏洞 #资金追回难 #马来西亚BankNegara #数字银行黑客入侵
Discover more from CollaMedia 酷乐新媒体
Subscribe to get the latest posts sent to your email.
