Penipuan Phishing BDO, BPI & Metrobank: Bagaimana Rakyat Filipina Kehilangan Wang Akibat Mesej Bank Palsu
Ketahui cara mengenal pasti dan mengelakkan penipuan phishing yang menyasarkan pelanggan BDO, BPI dan Metrobank di Filipina. Meliputi SMS palsu, kecurian OTP dan penipuan cinta.
Penipuan Phishing BDO, BPI & Metrobank: Bagaimana Rakyat Filipina Kehilangan Wang Akibat Mesej Bank Palsu
Phishing perbankan di Filipina telah mencapai tahap epidemik. Bangko Sentral ng Pilipinas (BSP) telah berulang kali mengeluarkan amaran tentang peningkatan mesej palsu yang menyasarkan pelanggan bank utama termasuk BDO Unibank, Bank of the Philippine Islands (BPI) dan Metropolitan Bank & Trust Company (Metrobank). Berjuta-juta peso dicuri setiap tahun melalui skim yang mengejutkan dalam kesederhanaannya.
Berikut cara serangan ini berfungsi dan cara menjaga keselamatan wang anda.
Penipuan Phishing Perbankan yang Paling Biasa
1. SMS Palsu daripada "Bank Anda"
Anda menerima teks yang kelihatan datang daripada BDO, BPI atau Metrobank. Mesej itu mengatakan akaun anda telah dikunci, transaksi mencurigakan dikesan, atau perbankan dalam talian anda perlu disahkan. Ia termasuk pautan.
Pautan itu membawa ke laman web yang kelihatan sama dengan halaman log masuk bank anda. Anda memasukkan nama pengguna, kata laluan dan OTP yang tiba di telefon. Penipu kini mempunyai akses penuh ke akaun anda.
Mengapa ia berkesan: Rangkaian telekomunikasi Filipina membenarkan pemalsuan ID pengirim, bermakna penipu boleh menjadikan teks mereka muncul dalam thread yang sama dengan mesej bank sah pada telefon anda.
2. Pemintasan OTP Melalui Panggilan Telefon
Selepas mendapatkan kelayakan log masuk melalui phishing, penipu memerlukan OTP anda. Mereka menelefon berpura-pura menjadi penyiasat penipuan bank dan meminta anda membaca OTP "untuk membatalkan transaksi." Sebenarnya, mereka menggunakan OTP untuk memindahkan wang anda keluar.
3. Penipuan Cinta yang Membawa kepada Penipuan Bank
Corak biasa di Filipina: penipu membina hubungan romantik melalui aplikasi temu janji atau media sosial selama berminggu-minggu atau berbulan-bulan. Akhirnya, mereka mendakwa kecemasan kewangan dan meminta pemindahan wang. Versi lebih canggih melibatkan penipu meyakinkan anda untuk berkongsi kelayakan perbankan supaya mereka boleh "menguruskan kewangan bersama."
4. Sokongan Pelanggan Bank Palsu
Anda mencari nombor sokongan pelanggan bank secara dalam talian. Keputusan pertama ialah iklan atau halaman media sosial dengan nombor yang bukan nombor sebenar. Anda menelefon, dan ejen palsu membimbing anda melalui "pengesahan keselamatan" yang sebenarnya menyerahkan akses akaun anda.
5. Penipuan Notifikasi Deposit atau Pemindahan
Anda menerima apa yang kelihatan seperti notifikasi bank bahawa seseorang telah memasukkan wang ke akaun anda. Apabila anda log masuk melalui pautan yang diberikan, kelayakan anda ditangkap.
Cara Mengenal Pasti Mesej Bank Palsu
| Ciri | Mesej Bank Sah | Mesej Phishing |
|---|---|---|
| Pautan | Jarang menyertakan pautan | Sentiasa menyertakan pautan |
| Kesegeraan | Nada bermaklumat | "Bertindak SEKARANG atau akaun akan dikunci" |
| Tatabahasa | Profesional, bebas ralat | Sering mempunyai kesilapan taip |
| Pengirim | ID pengirim yang disahkan | Mungkin kelihatan serupa tetapi sedikit berbeza |
| Permintaan | Tidak pernah meminta OTP atau kata laluan | Meminta anda mengesahkan kelayakan |
| Saluran | Notifikasi dalam aplikasi diutamakan | SMS, e-mel atau WhatsApp |
10 Peraturan untuk Keselamatan Perbankan
- Jangan sesekali klik pautan dalam mesej teks yang mendakwa daripada bank anda
- Taipkan URL bank anda secara terus dalam pelayar
- Jangan sesekali berkongsi OTP anda dengan sesiapa
- Bank anda tidak akan pernah meminta kata laluan melalui panggilan, teks atau e-mel
- Aktifkan notifikasi transaksi supaya anda dimaklumkan setiap pengeluaran atau pemindahan
- Tetapkan had pemindahan harian pada perbankan dalam talian anda
- Gunakan aplikasi bank rasmi yang dimuat turun hanya dari Google Play atau App Store
- Jangan simpan kata laluan perbankan dalam pelayar anda
- Daftarkan nombor telefon dan e-mel dengan bank untuk menerima makluman sah
- Apabila ragu, lawati cawangan — jangan cuba menyelesaikan isu melalui pautan atau panggilan
Apa yang Perlu Dilakukan Jika Akaun Anda Dikompromi
- Hubungi talian hotline penipuan rasmi bank anda segera — BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
- Minta pembekuan akaun
- Tukar semua kata laluan dari peranti yang selamat
- Failkan laporan polis dengan Kumpulan Anti-Jenayah Siber PNP
- Laporkan kepada BSP
- Dokumentasikan segala-galanya — tangkap layar mesej, log panggilan dan rekod transaksi
Berkongsi Butiran Perbankan Apabila Perlu
Kadang-kadang anda perlu berkongsi nombor akaun bank secara sah — dengan ahli keluarga yang menguruskan kiriman wang, majikan untuk gaji, atau orang yang dipercayai semasa kecemasan. Menghantarnya melalui WhatsApp atau SMS meletakkannya pada risiko kekal.
Gunakan LOCK.PUB untuk mencipta pautan yang dilindungi kata laluan dengan butiran perbankan anda. Tetapkan tamat tempoh, dan maklumat hilang selepas penerima yang dimaksudkan melihatnya. Tiada rekod kekal dalam mana-mana thread sembang.
Kesimpulan
Bank-bank Filipina melabur dalam keselamatan, tetapi mata rantai yang paling lemah kekal sebagai elemen manusia. Phishing berfungsi kerana ia mengeksploitasi kepercayaan, kesegeraan dan kebiasaan. Peraturan paling penting: bank anda tidak akan pernah meminta anda klik pautan, berkongsi OTP, atau mendedahkan kata laluan melalui mana-mana saluran.
Apabila anda perlu berkongsi butiran kewangan dengan selamat, lawati LOCK.PUB untuk mencipta pautan yang disulitkan secara percuma yang melindungi maklumat anda dan tamat tempoh secara automatik.
Keywords
You might also like
Penipuan GCash & Maya di Filipina: Cara Melindungi E-Wallet Anda
Ketahui cara mengesan dan mengelakkan penipuan GCash dan Maya (PayMaya) di Filipina, termasuk skim cash-in palsu, kejuruteraan sosial dan penipuan kod QR.
SMS Penghantaran Palsu J&T, LBC & Flash Express: Cara Mengesan Phishing di Filipina
Ketahui cara mengenal pasti SMS penghantaran palsu yang menyamar sebagai J&T Express, LBC dan Flash Express di Filipina. Lindungi diri daripada pautan phishing dan perisian hasad.
Aplikasi Pinjaman Dalam Talian Haram di Filipina: Cara Melindungi Diri daripada Pinjaman Pemangsa
Ketahui cara mengenal pasti aplikasi pinjaman dalam talian haram di Filipina, fahami hak anda terhadap gangguan dan penyalahgunaan data, dan ketahui di mana untuk membuat laporan.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free