Rantaian lengkap, langkah demi langkah
Kebocoran
Sebuah agensi kerajaan, hospital, badan sukan atau syarikat telekomunikasi digodam. Anda tidak melakukan apa-apa kesilapan — kelemahan itu berada di pihak ketiga yang menyimpan data anda. Lihat dossier kebocoran data Malaysia untuk kes-kes yang didokumenkan, termasuk Telekom Malaysia, Big Pharmacy, FAM dan Agoda.
Peredaran
Data yang dicuri dijual atau diedarkan secara percuma, selalunya di forum khusus jenayah siber. Satu set data identiti lengkap (nama, alamat, tarikh lahir, kadangkala nombor MyKad) boleh berpindah tangan — tetapi harga sebenar berbeza-beza secara meluas mengikut sumber dan jenis data, dan angka pasti yang boleh disahkan sukar diperoleh. Prinsipnya tetap sama: ia adalah pasaran, dengan penawaran dan permintaan.
Pembinaan senario
Ini langkah yang paling tidak kelihatan dan paling menentukan. Penipu tidak bertindak secara rawak: mereka menggabungkan beberapa kebocoran atau sumber untuk membina senario yang koheren — bank anda, cawangan anda, majikan anda, kadangkala kelab sukan atau persatuan yang anda daftar. Kejuruteraan sosial mengeksploitasi psikologi manusia, bukan kelemahan teknikal: serangan dibina berlapis, dengan kredibiliti yang dirasakan meningkat pada setiap butiran tepat yang diberikan.
Pelaksanaan
Hubungan tiba menerusi panggilan telefon, SMS, atau WhatsApp — dengan kecemasan yang direka ("anda disyaki terlibat dalam kes pengubahan wang haram", "akaun anda perlu disemak segera oleh polis"). Kerugian akibat penyamaran pegawai bank, polis dan agensi kerajaan di Malaysia meningkat daripada RM497.12 juta pada 2024 kepada RM802.47 juta pada 2025 — peningkatan 61%. Sindiket turut kian menggunakan Stesen Pemancar Pangkalan Palsu ("Fake BTS") mudah alih yang meniru menara telko sebenar untuk memintas sekatan SMS berasaskan rangkaian.
Kementerian Dalam Negeri, dipetik oleh Malay Mail, 24/06/2026 · MCMCPermintaan akhir
Pindahan wang ke "akaun selamat", kod pengesahan yang perlu dikongsi, atau arahan membuka akaun bank baharu "untuk siasatan polis". Kerugian penipuan telekomunikasi di Malaysia mencecah RM715 juta daripada 28,698 kes pada 2025 — purata lebih RM24,000 setiap kes, walaupun kes individu boleh jauh lebih tinggi.
Bukit Aman CCID, dipetik oleh Malay Mail, Disember 2025Apa yang disahkan angka rasmi
Data Kementerian Dalam Negeri yang didedahkan kepada Parlimen pada Jun 2026 mengesahkan percepatan yang jelas, tepat pada kategori penipuan yang mengeksploitasi data peribadi:
Dua kes yang menggambarkan mekanisme ini
Kuantan, Mac 2026 — RM328,000 hilang dalam masa dua hari
Seorang bersara berusia 64 tahun menerima panggilan WhatsApp daripada seseorang yang mendakwa pegawai polis di Putrajaya, mendakwa beliau terlibat dalam kes penipuan. Dalam tempoh dua hari, beliau diarah membuka dua akaun bank baharu dan mendepositkan RM128,208.88 dan RM200,242 — kononnya untuk "pemantauan siasatan kewangan polis". Sebulan kemudian, akaun-akaun itu didapati telah dikosongkan. Ketua Polis Pahang, Yahaya Othman, mengesahkan kes ini sedang disiasat di bawah Seksyen 420 Kanun Keseksaan.
The Vibes, 26/03/2026Sarawak, Oktober 2025 — RM5,996,586.51 dalam satu kes
Seorang bersara berusia 73 tahun menerima panggilan daripada seseorang yang mendakwa pegawai Pusat Pencegahan Jenayah Kewangan Kebangsaan (NFCC) di Putrajaya, kemudian dipindahkan kepada "pegawai kanan polis" dari ibu pejabat kontinjen Sarawak yang mendakwa beliau terlibat dalam kes pengubahan wang haram. Beliau diarah membuka empat akaun bank berlainan dan mendepositkan simpanannya, sebelum meninggalkan kesemua kad ATM dalam sampul di sebuah taman permainan — hanya menyedari penipuan itu selepas dimaklumkan oleh anaknya.
Bernama · The Star, 09/10/2025Kedua-dua kes ini melibatkan panggilan yang bertukar saluran (WhatsApp ke panggilan biasa), tekanan masa yang direka, dan arahan membuka akaun bank baharu — corak yang berulang merentasi hampir semua kes penyamaran pegawai kerajaan yang dilaporkan media Malaysia sejak 2025.
Siapa yang disasarkan
21-30 tahun
Kumpulan usia paling terjejas oleh penipuan di Malaysia pada 2025, menurut kajian Global Anti-Scam Alliance (GASA) — bukan warga emas seperti yang sering diandaikan.
62%
Peratusan mangsa yang melaporkan tekanan mental serius akibat pengalaman penipuan, menurut kajian GASA yang sama.
Tetapi kerugian bernilai tinggi
Kes-kes kerugian terbesar — sehingga RM6 juta dalam satu kejadian — masih tertumpu kepada warga emas yang mempunyai simpanan terkumpul dan lebih terdedah kepada tekanan psikologi berpanjangan.
Nuansa penting
Personalisasi menerusi data curi meneutralkan kelebihan biasa golongan yang lebih celik digital — sesiapa sahaja boleh tertipu apabila penipu sudah tahu nombor akaun sebenar atau nama cawangan bank anda.
Soalan lazim
Adakah kebocoran data secara automatik membawa kepada penipuan?
Tidak secara automatik dan tidak serta-merta — data curi beredar, dijual semula, dan kadangkala baru dieksploitasi berbulan-bulan selepas kebocoran asal. Tetapi kaitan statistik jelas: kerugian akibat penyamaran pegawai bank dan polis di Malaysia meningkat daripada RM497.12 juta pada 2024 kepada RM802.47 juta pada 2025 — peningkatan 61%, menurut Kementerian Dalam Negeri.
Kenapa panggilan penipuan boleh tahu nombor akaun sebenar saya atau kelab sukan saya?
Kerana maklumat itu berkemungkinan bocor daripada pelanggaran data yang melibatkan bank, agensi kerajaan atau badan yang anda daftar — seperti kes Persatuan Bola Sepak Malaysia (FAM) yang digodam pada Oktober 2025. Penipu membeli atau memperoleh set data ini untuk membina senario yang kelihatan mustahil diteka secara rawak.
Adakah golongan warga emas sahaja yang disasarkan?
Tidak. Kajian Global Anti-Scam Alliance (GASA) mendapati golongan dewasa muda berusia 21-30 tahun adalah kumpulan paling terjejas oleh penipuan di Malaysia pada 2025. Namun kes-kes kerugian bernilai tinggi — sehingga RM6 juta dalam satu kes — masih tertumpu kepada warga emas, kerana kombinasi simpanan terkumpul dan tekanan psikologi yang direka penipu.