近年来,有大马民众银行户头资金“无声无息被转走”“一觉醒来存款不见”的事件层出不穷,社会情绪已从最初的震惊,逐渐演变为深层的不安与不信任。许多人忍不住质疑:问题是否真的只在诈骗集团?银行内部,是否存在“内鬼”?
这样的怀疑,并非空穴来风。过去几年,确实发生过涉及银行职员、权限被滥用或疑似内部协助的案件,动辄牵涉数百万甚至上千万令吉。每一次曝光,都会对公众信心造成沉重打击,也不断强化“钱会不会是在银行里被动了手脚”的直觉判断。
然而,如果把视角从个案拉高到全国层面的真实数据,答案并不那么简单。官方统计显示,马来西亚近年因线上诈骗造成的损失,早已突破数十亿令吉,受害者以“普通储户”为主,而非高净值客户。绝大多数案件,资金并非直接从银行系统“被偷走”,而是经由钓鱼链接、假银行页面、恶意软件、假客服来电、诱导转账等方式,被一步步“合法授权”地转出。对银行系统而言,这些交易看似合规;对受害者而言,却是毫无察觉的掠夺。
这正是问题最令人愤怒的地方。民众不是没设密码、没收OTP,而是在资讯不对称与技术复杂性下,被迫站在弱势的一端。当钱被转走,银行常以“交易已通过认证”为由切割责任;警方调查则需要时间;资金在“钱骡户头”之间高速流转,往往在数分钟内消失无踪。最终,损失却由个人承担。
在这样的现实下,“银行是否有内鬼”反而成了一个象征性的提问——它反映的不是单一犯罪路径,而是公众对金融体系保护能力的集体焦虑。从数据来看,内部人员涉案并非主流,却是最具破坏力的风险点;外部诈骗才是数量最多、影响最广的真正主因。问题不在于二选一,而在于整个体系是否足够严密,能否在最关键的几分钟内挡住资金外流。
必须指出的是,监管机构并非毫无作为。近年来,银行系统已成功拦截数以亿计令吉的可疑交易,跨机构反诈骗平台、快速冻结机制、统一热线相继推出,说明当局已将诈骗视为系统性威胁,而非个别民众“不小心”。但这仍不足以化解社会的不信任,因为民众真正关心的,不只是“拦下了多少钱”,而是“当我出事时,谁来负责”。
如果银行内部真的零风险,那么就应更透明地说明权限管理、审计机制与责任划分;如果内部风险无法完全排除,就更需要制度化监督,而不是事后才以“个案”轻描淡写。与此同时,把几乎所有责任推回给用户,也只会进一步侵蚀信任基础。
社论的立场应当清楚:民众不该被迫在“你太不小心”和“银行有内鬼”之间选边站。真正的问题,是诈骗产业链早已工业化,而金融防线、责任制度与赔偿机制,仍停留在追不上现实速度的阶段。信任不是靠广告与提醒建立的,而是靠当事情发生时,体系是否站在受害者这一边。
当银行户头不再被视为最安全的地方,受损的不只是个别储户,而是整个金融体系的信用根基。比起反复争论有没有“内鬼”,更重要的是:谁能确保,下一次轮到普通民众时,不会再孤立无援。
