Personal Cyber Security

Keselamatan Siber Peribadi

Cyber incident on the world and Malaysian banking apps and investment from 2020-2026

The period from 2020 to 2026 marks a shift from COVID-themed phishing to highly sophisticated, AI-driven attacks targeting core financial infrastructure and individual mobile users.

Malaysian Banking & Investment Incidents

Widespread Scams (2021–2025): Between 2021 and 2024, Malaysia reported over 95,000 scam cases resulting in RM3.18 billion in losses.
- In the first half of 2025 alone, losses reached RM1.1 billion, primarily through phishing and fake investment platforms.
Payment Gateway Breach (2022): iPay88, a major Malaysian online payment provider, confirmed a cybersecurity breach in August 2022 that potentially compromised user card data.
Pandemic-Era Exploits (2020): Attackers used fraudulent websites (e.g., malaysiagovermentapp.com) and malicious Android APKs to steal data under the guise of COVID-19 aid.
Ransomware Surge (2024–2026): Ransomware incidents in Malaysia increased by 53% in early 2024.
- By 2026, experts warn of "personal ransomware" targeting individual devices to encrypt private files for ransom.
Industry Response (2025–2026): In late 2025, the Association of Banks in Malaysia (ABM) issued a joint warning for customers to update mobile OS and browsers to avoid being blocked from banking apps due to security risks.
NACSA | National Cyber Security Agency +6

Global Banking & Investment Incidents

Supply Chain Attacks (2020): The SolarWinds hack compromised numerous global private and public organisations, including financial institutions, via trojanised software updates.
State-Sponsored Theft (2018–2023): North Korean hackers are estimated to have stolen over $3 billion globally since 2018, often impersonating tech workers to infiltrate firms.
Targeting Financial Infrastructure (2023):
- European Investment Bank (EIB): Hit by a major DDoS attack from pro-Russian hacktivists in June 2023.
- Russian Banking System: Ukrainian hackers targeted telecom infrastructure supporting Russian banks during the counteroffensive.
Rise of AI-Driven Attacks (2025–2026): By 2026, AI-generated phishing emails have become 4.5 times more effective than traditional ones, achieving a 54% click-through rate.
- Generative AI is increasingly used for deepfake audio/video to bypass voice biometrics and social engineering.
Sector-Wide Ransomware (2024–2026): In 2024, 65% of financial companies globally reported ransomware attacks.
- By early 2026, ransomware activity increased by another 10% year-on-year, with the finance sector remaining a top target.
- CSIS | Center for Strategic and International Studies +7

Key Emerging Threats (2026)

Quishing: Phishing via fraudulent QR codes used at restaurants or for food delivery to steal banking credentials.
API Vulnerabilities: Open banking expansion has increased the "attack surface," with poorly secured APIs allowing unauthorised data access.
Quantum Risk: Banks are beginning to prepare for "Quantum-resistant" encryption as traditional cryptography faces future threats from quantum computing.
Hitachi Cyber +3

Would you like to see a detailed breakdown of the specific security measures Bank Negara Malaysia has mandated for mobile banking apps?

Insiden siber di dunia dan aplikasi perbankan serta pelaburan Malaysia dari 2020-2026

Tempoh dari tahun 2020 hingga 2026 menandakan peralihan daripada pancingan data bertemakan COVID kepada serangan berpacu AI yang sangat canggih yang menyasarkan infrastruktur kewangan teras dan pengguna mudah alih individu.

Insiden Perbankan & Pelaburan Malaysia

Penipuan Berleluasa (2021–2025): Antara tahun 2021 dan 2024, Malaysia melaporkan lebih 95,000 kes penipuan yang mengakibatkan kerugian RM3.18 bilion.

Pada separuh pertama tahun 2025 sahaja, kerugian mencecah RM1.1 bilion, terutamanya melalui pancingan data dan platform pelaburan palsu.

Pelanggaran Gerbang Pembayaran (2022): iPay88, penyedia pembayaran dalam talian utama Malaysia, mengesahkan pelanggaran keselamatan siber pada Ogos 2022 yang berpotensi menjejaskan data kad pengguna.
Eksploitasi Era Pandemik (2020): Penyerang menggunakan laman web penipuan (cth., malaysiagovermentapp.com) dan APK Android berniat jahat untuk mencuri data di bawah nama bantuan COVID-19.
Lonjakan Ransomware (2024–2026): Insiden Ransomware di Malaysia meningkat sebanyak 53% pada awal tahun 2024.

Menjelang 2026, pakar memberi amaran tentang "ransomware peribadi" yang menyasarkan peranti individu untuk menyulitkan fail peribadi bagi mendapatkan wang tebusan.

Tindak Balas Industri (2025–2026): Pada akhir tahun 2025, Persatuan Bank-bank di Malaysia (ABM) mengeluarkan amaran bersama kepada pelanggan untuk mengemas kini OS mudah alih dan pelayar bagi mengelakkan disekat daripada aplikasi perbankan disebabkan oleh risiko keselamatan.

NACSA | Agensi Keselamatan Siber Negara +6

Insiden Perbankan & Pelaburan Global

Serangan Rantaian Bekalan (2020): Penggodaman SolarWinds telah menjejaskan banyak organisasi swasta dan awam global, termasuk institusi kewangan, melalui kemas kini perisian trojan.
Kecurian Tajaan Negara (2018–2023): Penggodam Korea Utara dianggarkan telah mencuri lebih $3 bilion di seluruh dunia sejak 2018, sering menyamar sebagai pekerja teknologi untuk menyusup masuk ke dalam firma.

Menyasarkan Infrastruktur Kewangan (2023):

Bank Pelaburan Eropah (EIB): Dilanda serangan DDoS utama daripada penggodam pro-Rusia pada Jun 2023.
Sistem Perbankan Rusia: Penggodam Ukraine menyasarkan infrastruktur telekomunikasi yang menyokong bank Rusia semasa serangan balas.
Kebangkitan Serangan Berpacuan AI (2025–2026): Menjelang 2026, e-mel pancingan data yang dijana AI telah menjadi 4.5 kali lebih berkesan daripada e-mel tradisional, mencapai kadar klik-tayang sebanyak 54%.

AI Generatif semakin banyak digunakan untuk audio/video deepfake bagi memintas biometrik suara dan kejuruteraan sosial.

Perisian Ransomware Seluruh Sektor (2024–2026): Pada 2024, 65% syarikat kewangan di seluruh dunia melaporkan serangan ransomware.

Menjelang awal 2026, aktiviti ransomware meningkat sebanyak 10% lagi tahun ke tahun, dengan sektor kewangan kekal sebagai sasaran utama.

CSIS | Pusat Pengajian Strategik dan Antarabangsa +7

Ancaman Utama yang Muncul (2026)

Quishing: Phishing melalui kod QR palsu yang digunakan di restoran atau untuk penghantaran makanan bagi mencuri kelayakan perbankan.
Kerentanan API: Pengembangan perbankan terbuka telah meningkatkan "permukaan serangan", dengan API yang kurang selamat yang membolehkan akses data tanpa kebenaran.
Risiko Kuantum: Bank mula bersedia untuk penyulitan "Tahan kuantum" memandangkan kriptografi tradisional menghadapi ancaman masa depan daripada pengkomputeran kuantum.

Hitachi Cyber +3

Adakah anda ingin melihat pecahan terperinci tentang langkah keselamatan khusus yang diwajibkan oleh Bank Negara Malaysia untuk aplikasi perbankan mudah alih?

Would you like to see a detailed breakdown of the specific security measures Bank Negara Malaysia has mandated for mobile banking apps?

Bank Negara Malaysia (BNM) has mandated strict security measures for mobile banking apps to combat rising fraud, focusing on device integrity, transaction security, and user authentication. Key measures include compulsory malware-detection shielding in apps, replacing SMS OTPs with secure app-based authentication, and implementing "kill switches" for fraud suspension.

Bank Negara Malaysia +4

Key Mandated Security Measures:

Malware Shielding: Native mobile apps must detect and block banking access if the device is compromised (rooted/jailbroken) or has malware installed.
Secure Authentication: Mandatory migration from SMS OTP to stronger, app-based transaction signing (e.g., Secure2u, token-based verification) to prevent intercept scams.
Transaction Limits & Notifications: Requirement for lower default transaction limits for new devices, with immediate push notifications for login attempts and suspicious activity.
"Kill Switch" Functionality: Banks must allow users to immediately freeze accounts or suspend access via a 24/7 hotline or self-service app option if they suspect fraud.
Strict Device Binding: Tying mobile apps to a single authorized device to prevent unauthorized access from new devices.
Fraud Detection Systems: Continuous, real-time monitoring of user behavior to identify and block fraudulent transactions, such as unusual transfers.
Bank Negara Malaysia +4

These measures are part of a broader, ongoing effort by BNM and financial institutions to enhance cyber security and protect consumers against evolving fraudulent techniques.

Bank Negara Malaysia +1

Ingin melihat butiran terperinci tentang langkah-langkah keselamatan khusus yang diwajibkan oleh Bank Negara Malaysia untuk aplikasi perbankan mudah alih?

Bank Negara Malaysia (BNM) telah mewajibkan langkah-langkah keselamatan yang ketat untuk aplikasi perbankan mudah alih bagi memerangi penipuan yang semakin meningkat, dengan memberi tumpuan kepada integriti peranti, keselamatan transaksi dan pengesahan pengguna. Langkah-langkah utama termasuk perlindungan pengesanan malware wajib dalam aplikasi, menggantikan OTP SMS dengan pengesahan berasaskan aplikasi yang selamat dan melaksanakan "suis bunuh" untuk penggantungan penipuan.

Bank Negara Malaysia +4

Langkah-langkah Keselamatan Wajib Utama:

Perlindungan Perisian Hasad: Aplikasi mudah alih asli mesti mengesan dan menyekat akses perbankan jika peranti dikompromi (di-root/di-jailbreak) atau mempunyai perisian hasad yang dipasang.
Pengesahan Selamat: Penghijrahan wajib daripada OTP SMS kepada penandatanganan transaksi berasaskan aplikasi yang lebih kukuh (cth., Secure2u, pengesahan berasaskan token) untuk mencegah penipuan pintasan.
Had & Pemberitahuan Transaksi: Keperluan untuk had transaksi lalai yang lebih rendah untuk peranti baharu, dengan pemberitahuan tolak segera untuk percubaan log masuk dan aktiviti yang mencurigakan.
Fungsi "Suis Bunuh": Bank mesti membenarkan pengguna membekukan akaun serta-merta atau menggantung akses melalui pilihan talian hotline 24/7 atau aplikasi layan diri jika mereka mengesyaki penipuan.
Pengikatan Peranti Ketat: Mengikat aplikasi mudah alih kepada satu peranti yang dibenarkan untuk menghalang akses tanpa kebenaran daripada peranti baharu.
Sistem Pengesanan Penipuan: Pemantauan berterusan, masa nyata terhadap tingkah laku pengguna untuk mengenal pasti dan menyekat transaksi penipuan, seperti pemindahan luar biasa.

Bank Negara Malaysia +4

Langkah-langkah ini adalah sebahagian daripada usaha yang lebih luas dan berterusan oleh BNM dan institusi kewangan untuk meningkatkan keselamatan siber dan melindungi pengguna daripada teknik penipuan yang berkembang.

Bank Negara Malaysia +1

Cyber-crime-databases-malaysia-Google-Search-01-13-2026_07_52_AM.pdf

KUANTAN: A 55-year-old assistant manager who answered a call from an unknown number last year never imagined it would cost her RM1.3 million in a phone scam.www.nst.com.my/news/nation/2026/02/1374425/call-cost-woman-rm13-million-phone-scam

Understanding personal cyber insurance: what it covers and what it doesn'tIs it time for Malaysians to consider personal cyber insurance as a protection against potential losses? Here's what experts want you to know.

Pacific Insurance_Personal-Cyber-Insurance_Proposal-Form_RGR_V1.3_1-MAR-2024_Fillable.pdf

Page updated

Report abuse