Back to blog
Zapobieganie oszustwom
7 min

Phishing BDO, BPI i Metrobank: Jak Filipińczycy tracą pieniądze przez fałszywe wiadomości bankowe

Dowiedz się, jak rozpoznać i unikać phishingu wymierzonego w klientów BDO, BPI i Metrobank na Filipinach. Fałszywe SMS-y, kradzież OTP i oszustwa romansowe.

LOCK.PUB
2026-03-19

Phishing BDO, BPI i Metrobank: Jak Filipińczycy tracą pieniądze przez fałszywe wiadomości bankowe

Phishing bankowy na Filipinach osiągnął poziom epidemii. BSP wielokrotnie ostrzegał przed fałszywymi wiadomościami kierowanymi do klientów BDO Unibank, BPI i Metrobank. Co roku kradzione są miliony peso za pomocą alarmująco prostych metod.

Oto jak te ataki działają i jak chronić swoje pieniądze.

Najczęstsze oszustwa phishingowe

1. Fałszywy SMS od "twojego banku"

Otrzymujesz wiadomość wyglądającą jak od BDO, BPI lub Metrobank. Mówi, że konto zostało zablokowane lub wykryto podejrzaną transakcję. Zawiera link do strony identycznej z logowaniem banku. Po wpisaniu danych i OTP oszust ma pełny dostęp do konta.

Dlaczego działa: Filipińskie sieci telekomunikacyjne pozwalają na podszywanie się pod nadawcę, więc fałszywe SMS-y mogą pojawiać się w tym samym wątku co prawdziwe wiadomości bankowe.

2. Przechwycenie OTP przez telefon

Po uzyskaniu danych logowania oszust potrzebuje OTP. Dzwoni podając się za śledczego bankowego, twierdząc, że musi "anulować transakcję" i prosi o odczytanie OTP. W rzeczywistości używa go do przelania pieniędzy.

3. Oszustwo romansowe prowadzące do kradzieży bankowej

Oszust buduje romantyczną relację przez tygodnie lub miesiące. Następnie prosi o przelew z powodu "nagłej sytuacji finansowej." Bardziej wyrafinowane wersje przekonują do udostępnienia danych bankowych w celu "wspólnego zarządzania finansami."

4. Fałszywa obsługa klienta banku

Szukasz numeru obsługi klienta banku online. Pierwszy wynik to reklama z fałszywym numerem. Dzwonisz, a fałszywy agent przeprowadza "weryfikację bezpieczeństwa," kradnąc twoje dane.

5. Fałszywe powiadomienie o wpłacie

Otrzymujesz powiadomienie wyglądające jak z banku o wpłacie na twoje konto. Logujesz się przez podany link — dane są przechwytywane.

Jak rozpoznać fałszywe wiadomości bankowe

Cecha Prawdziwa wiadomość Phishing
Linki Rzadko zawiera linki Zawsze zawiera link
Pilność Ton informacyjny "Działaj TERAZ albo konto zostanie zablokowane"
Gramatyka Profesjonalna, bezbłędna Często z literówkami
Żądanie Nigdy nie prosi o OTP ani hasło Prosi o weryfikację danych
Kanał Preferowane powiadomienia w aplikacji SMS, e-mail, Messenger

10 zasad bezpieczeństwa bankowego

  1. Nigdy nie klikaj linków w SMS-ach rzekomo od banku
  2. Wpisuj adres banku bezpośrednio w przeglądarkę
  3. Nigdy nie udostępniaj OTP nikomu
  4. Bank nigdy nie poprosi o hasło przez telefon ani SMS
  5. Włącz powiadomienia o transakcjach
  6. Ustaw dzienne limity przelewów
  7. Korzystaj tylko z oficjalnej aplikacji banku
  8. Nie zapisuj haseł bankowych w przeglądarce
  9. Zarejestruj numer telefonu i e-mail w banku
  10. W razie wątpliwości odwiedź oddział

Gdy konto zostanie przejęte

  1. Natychmiast zadzwoń na oficjalną linię oszustw — BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
  2. Poproś o zamrożenie konta
  3. Zmień wszystkie hasła z bezpiecznego urządzenia
  4. Zgłoś do PNP Anti-Cybercrime Group
  5. Zgłoś do BSP
  6. Udokumentuj wszystko — zrzuty ekranu wiadomości, połączeń, transakcji

Oszustwo romansowe

Oszustwa romansowe łączą manipulację emocjonalną z oszustwem finansowym. Wzorzec ofiary:

  1. Poznanie kogoś online (aplikacje randkowe, Facebook, Instagram)
  2. Budowanie relacji przez tygodnie lub miesiące
  3. Prośba o pieniądze przez przelew bankowy
  4. Czasem udostępnienie danych bankowych "partnerowi"
  5. Utrata dostępu do własnego konta

Sygnały ostrzegawcze: Osoba, której nigdy nie spotkałeś, prosi o pieniądze, dane bankowe lub chce "wspólnie zarządzać finansami" — prawie na pewno jest oszustem.

Bezpieczne udostępnianie danych bankowych

Czasem musisz udostępnić numer konta — rodzinie obsługującej przekazy, pracodawcy na potrzeby wypłat lub zaufanej osobie w nagłym wypadku. Wysyłanie ich przez SMS lub Messengera naraża je na trwałe ryzyko.

Użyj LOCK.PUB, aby utworzyć link chroniony hasłem z danymi bankowymi. Ustaw wygaśnięcie — informacja zniknie po obejrzeniu. Żaden trwały zapis w czacie.

Podsumowanie

Filipińskie banki inwestują w bezpieczeństwo, ale najsłabszym ogniwem pozostaje czynnik ludzki. Phishing działa, bo wykorzystuje zaufanie, pilność i znajomość. Najważniejsza zasada: twój bank nigdy nie poprosi o kliknięcie linku, udostępnienie OTP ani ujawnienie hasła żadnym kanałem.

Gdy musisz bezpiecznie udostępnić dane finansowe, odwiedź LOCK.PUB, aby utworzyć darmowe, szyfrowane linki chroniące twoje informacje z automatycznym wygasaniem.

Keywords

BDO phishing oszustwo
BPI fałszywy SMS
Metrobank phishing
oszustwo SMS bankowe Filipiny
kradzież OTP Filipiny
oszustwo romansowe Filipiny
oszustwo bankowości online
fałszywa wiadomość bankowa

You might also like

Phishing aplikacji Diia na Ukrainie: jak oszuści wykorzystują cyfrowe usługi rządowe

Jak ataki phishingowe celują w użytkowników Diia na Ukrainie.

Zapobieganie oszustwom

Phishing Monobank i PrivatBank: jak oszuści kradną dane bankowe Ukraińców

Kompletny przewodnik po oszustwach phishingowych Monobank i PrivatBank na Ukrainie.

Zapobieganie oszustwom

Oszustwa na OLX Ukraina: fałszywe dostawy Nova Poshta i oszustwa płatnicze

Jak oszuści wykorzystują OLX Ukraina.

Zapobieganie oszustwom

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
Phishing BDO, BPI i Metrobank: Jak Filipińczycy tracą pieniądze przez fałszywe wiadomości bankowe | LOCK.PUB Blog