Golpes de Phishing BDO, BPI e Metrobank: Como Filipinos Perdem Dinheiro com Mensagens Falsas
Aprenda a identificar e evitar golpes de phishing contra clientes BDO, BPI e Metrobank nas Filipinas. Inclui SMS falsos, roubo de OTP e golpes românticos.
Golpes de Phishing BDO, BPI e Metrobank: Como Filipinos Perdem Dinheiro com Mensagens Falsas
O phishing bancário nas Filipinas atingiu níveis epidêmicos. O Bangko Sentral ng Pilipinas (BSP) tem emitido repetidos alertas sobre a onda crescente de mensagens falsas direcionadas a clientes de bancos como BDO Unibank, BPI e Metrobank. Milhões de pesos são roubados todos os anos através de esquemas alarmantemente simples.
Veja como esses ataques funcionam e como manter seu dinheiro seguro.
Os Golpes de Phishing Bancário Mais Comuns
1. SMS Falso do "Seu Banco"
Você recebe uma mensagem que parece vir do BDO, BPI ou Metrobank. Diz que sua conta foi bloqueada, uma transação suspeita foi detectada ou seu internet banking precisa ser verificado. Inclui um link. O link leva a um site idêntico à página de login do seu banco. Você insere usuário, senha e o OTP que chega no celular. O golpista agora tem acesso total à sua conta.
Por que funciona: As redes de telecomunicações filipinas permitem falsificação do ID do remetente, fazendo com que as mensagens dos golpistas apareçam no mesmo thread das mensagens legítimas do banco.
2. Interceptação de OTP por Telefone
Após obter suas credenciais por phishing, o golpista precisa do OTP. Liga fingindo ser um investigador de fraude do banco, dizendo que detectou atividade não autorizada e precisa que você leia o OTP "para cancelar a transação." Na verdade, estão usando o OTP para transferir seu dinheiro.
3. Golpe Romântico que Leva a Fraude Bancária
O golpista constrói um relacionamento romântico por semanas ou meses através de apps de namoro ou redes sociais. Eventualmente, alega uma emergência financeira e pede transferência. Versões mais sofisticadas convencem você a compartilhar credenciais bancárias para "gerenciar finanças juntos."
4. Falso Suporte ao Cliente
Você busca o número de atendimento do banco online. O primeiro resultado é um anúncio ou página com um número falso. Você liga, e o falso atendente conduz uma "verificação de segurança" que entrega o acesso à sua conta.
5. Notificação Falsa de Depósito
Você recebe o que parece uma notificação bancária dizendo que alguém depositou em sua conta. Ao fazer login pelo link para verificar, suas credenciais são capturadas.
Como Identificar Mensagens Bancárias Falsas
| Característica | Mensagem Legítima | Mensagem de Phishing |
|---|---|---|
| Links | Raramente inclui links | Sempre inclui um link |
| Urgência | Tom informativo | "Aja AGORA ou conta será bloqueada" |
| Gramática | Profissional, sem erros | Frequentemente com erros |
| Solicitação | Nunca pede OTP ou senha | Pede para verificar credenciais |
| Canal | Notificações no app preferidas | SMS, e-mail ou WhatsApp |
10 Regras de Segurança Bancária
- Nunca clique em links em SMS que dizem ser do seu banco
- Digite a URL do banco diretamente no navegador
- Nunca compartilhe seu OTP com ninguém
- Seu banco nunca pedirá sua senha por telefone, SMS ou e-mail
- Ative notificações de transações
- Defina limites diários de transferência
- Use apenas o app oficial do banco
- Não salve senhas bancárias no navegador
- Registre telefone e e-mail no banco para receber alertas legítimos
- Em caso de dúvida, vá a uma agência
O Que Fazer Se Sua Conta For Comprometida
- Ligue para a central de fraudes imediatamente — BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
- Solicite o congelamento da conta
- Troque todas as senhas de um dispositivo seguro
- Registre ocorrência no PNP Anti-Cybercrime Group
- Denuncie ao BSP
- Documente tudo — faça capturas de mensagens, registros de ligações e transações
O Golpe Romântico
Golpes românticos merecem atenção especial por combinarem manipulação emocional com fraude financeira. O padrão:
- Conhecem alguém online (apps de namoro, Facebook, Instagram)
- Constroem relacionamento por semanas ou meses
- Pedem dinheiro por transferência bancária
- Às vezes convencem a compartilhar credenciais bancárias
- Vítima perde acesso à própria conta
Sinais de alerta: Qualquer pessoa que você nunca conheceu pessoalmente pedindo dinheiro, dados bancários ou querendo "gerenciar finanças juntos" é quase certamente um golpista.
Compartilhando Dados Bancários Quando Necessário
Há momentos em que você precisa compartilhar números de conta — com um familiar que cuida de remessas, um empregador para folha de pagamento, ou alguém de confiança em emergência. Enviar por SMS ou WhatsApp os coloca em risco permanente.
Use o LOCK.PUB para criar um link protegido por senha com seus dados bancários. Defina uma expiração, e a informação desaparece após o destinatário visualizar. Sem registro permanente em nenhum chat.
Conclusão
Os bancos filipinos estão investindo em segurança, mas o elo mais fraco continua sendo o fator humano. Phishing funciona porque explora confiança, urgência e familiaridade. A regra mais importante: seu banco nunca pedirá para você clicar em um link, compartilhar seu OTP ou revelar sua senha por qualquer canal.
Quando precisar compartilhar dados financeiros com segurança, acesse LOCK.PUB para criar links criptografados gratuitos que protegem suas informações e expiram automaticamente.
Keywords
You might also like
Phishing do app Diia na Ucrânia: como golpistas exploram serviços governamentais digitais
Saiba como ataques de phishing visam usuários do Diia na Ucrânia.
Phishing do Monobank e PrivatBank: como golpistas roubam credenciais bancárias ucranianas
Guia completo sobre golpes de phishing do Monobank e PrivatBank na Ucrânia.
Golpes no OLX Ucrânia: entregas falsas da Nova Poshta e fraude de pagamentos
Como golpistas exploram o OLX Ucrânia.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free