احتيال التصيد في BDO وBPI وMetrobank: كيف يخسر الفلبينيون أموالهم بسبب رسائل بنكية مزيفة

وصل التصيد المصرفي في الفلبين إلى مستويات وبائية. حذّر BSP مراراً من موجة الرسائل المزيفة التي تستهدف عملاء BDO Unibank وBPI وMetrobank. تُسرق ملايين البيزو سنوياً من خلال مخططات بسيطة بشكل مقلق.

إليك كيف تعمل هذه الهجمات وكيف تحافظ على أمان أموالك.

أكثر عمليات التصيد المصرفي شيوعاً

1. رسالة نصية مزيفة من "بنكك"

تتلقى رسالة تبدو من BDO أو BPI أو Metrobank. تقول إن حسابك مقفل أو اكتُشفت معاملة مشبوهة. الرابط يؤدي لنسخة مطابقة لصفحة تسجيل الدخول. تدخل بياناتك وOTP. المحتال الآن يملك وصولاً كاملاً.

لماذا ينجح: شبكات الاتصالات الفلبينية تسمح بانتحال هوية المرسل — رسائل المحتالين تظهر في نفس سلسلة الرسائل البنكية الحقيقية.

2. اعتراض OTP عبر مكالمة هاتفية

بعد الحصول على بيانات الدخول، يتصل المحتال متظاهراً بأنه محقق احتيال بنكي ويطلب OTP "لإلغاء المعاملة". في الحقيقة يستخدمه لتحويل أموالك.

3. احتيال عاطفي يؤدي لاحتيال بنكي

نمط شائع: يبني المحتال علاقة رومانسية عبر تطبيقات المواعدة أو وسائل التواصل لأسابيع أو أشهر. ثم يطلب تحويلات مالية أو يقنعك بمشاركة بيانات حسابك البنكي.

4. خدمة عملاء بنكية مزيفة

تبحث عبر الإنترنت عن رقم دعم بنكك. النتيجة الأولى إعلان برقم مزيف. الموظف المزيف يرشدك عبر "تحقق أمني" يسلّم فعلياً حسابك.

5. إشعار إيداع مزيف

تتلقى إشعاراً يشبه البنك يقول إن شخصاً أودع مالاً. عند تسجيل الدخول عبر الرابط، تُلتقط بياناتك.

كيف تحدد الرسائل البنكية المزيفة

السمة	رسالة بنكية شرعية	رسالة تصيد
الروابط	نادراً ما تحتوي روابط	دائماً تحتوي رابطاً
الإلحاح	نبرة إعلامية	"تصرف الآن وإلا سيُقفل حسابك"
القواعد اللغوية	مهنية وخالية من الأخطاء	غالباً أخطاء إملائية
المرسل	هوية مرسل موثقة	مشابهة لكن مختلفة قليلاً
الطلب	لا يطلب أبداً OTP أو كلمة مرور	يطلب التحقق من البيانات
القناة	إشعارات داخل التطبيق	رسائل نصية أو بريد إلكتروني أو WhatsApp

10 قواعد للأمان المصرفي

1. لا تنقر أبداً على روابط في رسائل نصية تدّعي أنها من بنكك
2. اكتب عنوان بنكك مباشرة في المتصفح
3. لا تشارك OTP أبداً مع أي شخص
4. بنكك لن يطلب كلمة مرورك أبداً عبر مكالمة أو رسالة أو بريد
5. فعّل إشعارات المعاملات للتنبيهات الفورية
6. حدد سقف التحويلات اليومية
7. استخدم التطبيق البنكي الرسمي فقط من المتاجر الرسمية
8. لا تحفظ كلمات المرور البنكية في المتصفح
9. سجّل رقم هاتفك وبريدك لدى البنك
10. في حالة الشك، زر الفرع شخصياً

ماذا تفعل إذا تم اختراق حسابك

1. اتصل فوراً بخط الاحتيال الرسمي — BDO: (02) 8631-8000، BPI: (02) 889-10000، Metrobank: (02) 88-700-700
2. اطلب تجميد الحساب
3. غيّر جميع كلمات المرور من جهاز آمن
4. قدّم بلاغاً لمجموعة مكافحة الجرائم الإلكترونية PNP
5. أبلغ BSP
6. وثّق كل شيء — لقطات شاشة وسجلات مكالمات ومعاملات

صلة الاحتيال العاطفي

الاحتيال العاطفي يستحق اهتماماً خاصاً لأنه يجمع بين التلاعب العاطفي والاحتيال المالي. الضحايا يتعرفون على شخص عبر الإنترنت، يبنون علاقة، ثم يُطلب منهم تحويل أموال أو مشاركة بيانات بنكية.

علامات تحذيرية: أي شخص لم تقابله شخصياً ويطلب مالاً أو بيانات بنكية أو يقترح "إدارة المال معاً" هو محتال شبه مؤكد.

مشاركة البيانات البنكية بأمان عند الحاجة

أحياناً تحتاج لمشاركة أرقام حسابات — مع قريب للحوالات أو صاحب عمل للرواتب أو شخص موثوق في حالة طوارئ. إرسالها عبر الرسائل النصية أو WhatsApp يعرّضها لخطر دائم.

استخدم LOCK.PUB لإنشاء رابط محمي بكلمة مرور يحتوي بياناتك البنكية. حدد انتهاء الصلاحية — تختفي المعلومات بعد الاطلاع عليها. لا أثر في أي محادثة.

الخلاصة

البنوك الفلبينية تستثمر في الأمان، لكن الحلقة الأضعف تبقى العنصر البشري. التصيد ينجح لأنه يستغل الثقة والإلحاح والألفة. القاعدة الأهم: بنكك لن يطلب منك أبداً النقر على رابط أو مشاركة OTP أو كشف كلمة مرورك.

لمشاركة البيانات المالية بأمان، قم بزيارة LOCK.PUB لإنشاء روابط مجانية مشفرة تحمي معلوماتك وتنتهي صلاحيتها تلقائياً.