BDO, BPI en Metrobank phishing: Hoe Filipijnen geld verliezen door nepberichten van banken
Leer hoe je phishingscams gericht op BDO, BPI en Metrobank klanten in de Filipijnen herkent en vermijdt. Nep-sms, OTP-diefstal en liefdeszwendel.
BDO, BPI en Metrobank phishing: Hoe Filipijnen geld verliezen door nepberichten van banken
Bankphishing in de Filipijnen heeft epidemische proporties aangenomen. De BSP heeft herhaaldelijk gewaarschuwd voor nepberichten gericht op klanten van BDO Unibank, BPI en Metrobank. Jaarlijks worden miljoenen peso's gestolen via alarmerend eenvoudige methoden.
Zo werken deze aanvallen en zo bescherm je je geld.
De meest voorkomende bankphishing-scams
1. Nep-sms van "je bank"
Je ontvangt een sms die lijkt te komen van BDO, BPI of Metrobank. Er staat dat je account is vergrendeld of er een verdachte transactie is gedetecteerd. Er zit een link in. De link leidt naar een site die identiek is aan de inlogpagina van je bank. Na het invoeren van gebruikersnaam, wachtwoord en OTP heeft de oplichter volledige toegang.
Waarom het werkt: Filipijnse telecomnetwerken staan afzender-ID spoofing toe, waardoor oplichtersberichten in dezelfde thread als echte bankberichten verschijnen.
2. OTP-onderschepping via telefoon
Na het verkrijgen van je inloggegevens belt de oplichter als bankfraudeonderzoeker. Ze zeggen dat ze ongeautoriseerde activiteit hebben gedetecteerd en vragen je de OTP voor te lezen "om de transactie te annuleren." In werkelijkheid gebruiken ze de OTP om je geld over te maken.
3. Liefdeszwendel die leidt tot bankfraude
De oplichter bouwt wekenlang een romantische relatie op via datingapps of social media. Uiteindelijk claimen ze een financiële noodsituatie. Geavanceerdere versies overtuigen je om bankgegevens te delen voor "gezamenlijk financieel beheer."
4. Nep-klantenservice
Je zoekt het klantenservicenummer van je bank online. Het eerste resultaat is een advertentie met een nepnummer. De nep-agent leidt je door een "beveiligingsverificatie" die je accounttoegang overhandigt.
5. Nep-stortingsmelding
Je ontvangt een melding dat iemand geld op je rekening heeft gestort. Bij het inloggen via de link worden je gegevens vastgelegd.
Hoe herken je nep-bankberichten
| Kenmerk | Echt bankbericht | Phishingbericht |
|---|---|---|
| Links | Zelden links | Altijd een link |
| Urgentie | Informatieve toon | "Handel NU of account wordt vergrendeld" |
| Grammatica | Professioneel, foutloos | Vaak typefouten |
| Verzoek | Vraagt nooit om OTP of wachtwoord | Vraagt om gegevens te verifiëren |
| Kanaal | In-app meldingen | Sms, e-mail of WhatsApp |
10 regels voor bankbeveiliging
- Klik nooit op links in sms'jes die van je bank lijken te komen
- Typ de bank-URL rechtstreeks in je browser
- Deel je OTP nooit met wie dan ook
- Je bank zal nooit om je wachtwoord vragen via telefoon of sms
- Schakel transactiemeldingen in
- Stel dagelijkse overboekingslimieten in
- Gebruik alleen de officiële bank-app
- Sla bankwachtwoorden niet op in je browser
- Registreer je telefoonnummer en e-mail bij de bank
- Bij twijfel, bezoek een filiaal
Wat te doen als je account is gehackt
- Bel onmiddellijk de officiële fraudelijn — BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
- Vraag om accountbevriezing
- Wijzig alle wachtwoorden vanaf een veilig apparaat
- Doe aangifte bij PNP Anti-Cybercrime Group
- Meld bij BSP consumentenhulp
- Documenteer alles — screenshots van berichten, bellogboeken, transacties
Liefdeszwendel
Romantische oplichting verdient speciale aandacht omdat het emotionele manipulatie combineert met financiële fraude. Het patroon:
- Online ontmoeten (datingapps, Facebook, Instagram)
- Wekenlang een relatie opbouwen
- Geld vragen via bankoverschrijving
- Soms bankgegevens delen met de "partner"
- Toegang tot eigen account verliezen
Rode vlaggen: Iemand die je nooit persoonlijk hebt ontmoet die om geld, bankgegevens vraagt of "samen financiën wil beheren" is vrijwel zeker een oplichter.
Bankgegevens veilig delen wanneer nodig
Soms moet je rekeningnummers delen — met een familielid voor overboekingen, een werkgever voor salarisuitbetaling, of een vertrouwenspersoon in noodgevallen. Via sms of WhatsApp versturen brengt permanent risico.
Gebruik LOCK.PUB om een met wachtwoord beveiligde link met je bankgegevens te maken. Stel een vervaldatum in — de informatie verdwijnt nadat de ontvanger het heeft bekeken. Geen permanent record in enige chat.
Conclusie
Filipijnse banken investeren in beveiliging, maar de zwakste schakel blijft de menselijke factor. Phishing werkt omdat het vertrouwen, urgentie en vertrouwdheid uitbuit. De allerbelangrijkste regel: je bank zal je nooit vragen om op een link te klikken, je OTP te delen of je wachtwoord te onthullen via welk kanaal dan ook.
Wanneer je financiële gegevens veilig moet delen, bezoek LOCK.PUB om gratis versleutelde links te maken die je informatie beschermen en automatisch verlopen.
Keywords
You might also like
Diia-app phishing in Oekraïne: hoe oplichters digitale overheidsdiensten misbruiken
Hoe phishing-aanvallen Diia-gebruikers in Oekraïne targeten.
Monobank & PrivatBank phishing: hoe oplichters Oekraïense bankgegevens stelen
Complete gids over Monobank en PrivatBank phishing-scams in Oekraïne.
OLX Oekraïne scams: nep Nova Poshta-leveringen en betalingsfraude
Hoe oplichters OLX Oekraïne misbruiken.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free