Фишинг BDO, BPI и Metrobank: как филиппинцы теряют деньги из-за поддельных банковских сообщений

Банковский фишинг на Филиппинах достиг эпидемических масштабов. BSP неоднократно предупреждал о нарастающей волне поддельных сообщений, нацеленных на клиентов BDO Unibank, BPI и Metrobank. Миллионы песо похищаются ежегодно с помощью поразительно простых схем.

Вот как работают эти атаки и как сохранить свои деньги.

Самые распространённые схемы банковского фишинга

1. Поддельное SMS от «вашего банка»

Вы получаете SMS, якобы от BDO, BPI или Metrobank. Сообщение утверждает, что ваш счёт заблокирован или обнаружена подозрительная транзакция. По ссылке — точная копия страницы входа банка. Вы вводите логин, пароль и OTP. Мошенник получает полный доступ.

Почему работает: Филиппинские телеком-сети позволяют подмену идентификатора отправителя — SMS мошенников появляются в том же потоке, что и настоящие банковские сообщения.

2. Перехват OTP по телефону

Получив логин через фишинг, мошенник звонит якобы от службы безопасности банка и просит назвать OTP «для отмены транзакции». На самом деле OTP используется для перевода ваших денег.

3. Романтическое мошенничество и банковский обман

Мошенник строит романтические отношения через приложения для знакомств или соцсети в течение недель или месяцев. Затем просит денежный перевод или даже убеждает поделиться банковскими данными.

4. Поддельная служба поддержки банка

Вы ищете номер поддержки банка в интернете. Первый результат — спонсированная реклама с фальшивым номером. Фальшивый оператор проводит «верификацию», фактически получая доступ к вашему счёту.

5. Ложное уведомление о поступлении

Вы получаете уведомление о зачислении денег. При входе по ссылке ваши данные перехватываются.

Как отличить поддельные банковские сообщения

10 правил банковской безопасности

1. Никогда не кликайте по ссылкам в SMS якобы от банка
2. Вводите URL банка вручную в браузере
3. Никогда не сообщайте OTP никому
4. Банк никогда не попросит пароль по телефону, SMS или email
5. Включите уведомления о транзакциях для оповещений в реальном времени
6. Установите дневные лимиты переводов
7. Используйте официальное приложение только из Google Play или App Store
8. Не сохраняйте банковские пароли в браузере
9. Зарегистрируйте телефон и email в банке
10. При сомнениях — идите в отделение

Что делать при компрометации счёта

1. Немедленно позвоните на горячую линию — BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
2. Запросите заморозку счёта
3. Смените все пароли с безопасного устройства
4. Подайте заявление в группу PNP по борьбе с киберпреступностью
5. Сообщите в BSP
6. Задокументируйте всё — скриншоты, журналы звонков, записи транзакций

Связь с романтическим мошенничеством

Романтические аферы заслуживают особого внимания, потому что сочетают эмоциональную манипуляцию с финансовым мошенничеством. Жертвы знакомятся онлайн, строят отношения неделями, а затем их просят перевести деньги или поделиться банковскими данными.

Тревожные сигналы: Любой, кого вы не встречали лично и кто просит деньги, банковские данные или предлагает «совместно управлять финансами» — почти наверняка мошенник.

Безопасный обмен банковскими данными

Иногда нужно поделиться номером счёта — с родственником для перевода, работодателем для зарплаты или доверенным лицом. Отправка через SMS или Telegram создаёт постоянный риск.

Используйте LOCK.PUB для создания защищённой паролем ссылки. Установите срок действия — информация исчезает после прочтения.

Заключение

Филиппинские банки инвестируют в безопасность, но слабое звено — человеческий фактор. Фишинг работает, потому что эксплуатирует доверие и срочность. Главное правило: банк никогда не попросит кликнуть ссылку, назвать OTP или пароль.

Для безопасного обмена финансовыми данными посетите LOCK.PUB и создайте бесплатные зашифрованные ссылки с автоматическим истечением.