BDO, BPI och Metrobank Phishing-bedrägerier: Hur filippinare förlorar pengar på falska bankmeddelanden

Nätfiske från banker i Filippinerna har nått epidemiska nivåer. Bangko Sentral ng Pilipinas (BSP) har upprepade gånger utfärdat varningar om den stigande vågen av falska meddelanden riktade mot kunder från stora banker inklusive BDO Unibank, Bank of the Philippine Islands (BPI) och Metropolitan Bank & Trust Company (Metrobank). Miljontals pesos stjäls varje år genom system som är oroväckande enkla.

Så här fungerar dessa attacker och hur du håller dina pengar säkra.

De vanligaste banknätfiskebedrägerierna

1. Falsk SMS från "Din bank"

Du får ett sms som verkar komma från BDO, BPI eller Metrobank. Meddelandet säger att ditt konto har låsts, och misstänkt att transaktioner upptäckts eller att din internetbank måste verifieras. Det inkluderar en länk.

Länken leder till en webbplats som ser identisk ut med din banks inloggningssida. Du anger ditt användarnamn, lösenord och OTP som kommer på din telefon. Bedragaren har nu full tillgång till ditt konto.

Varför det fungerar: Filippinska telekomnätverket tillåter spoofing av avsändar-ID, vilket innebär att bedragare kan få texter att visa i samma tråd som legitima bankmeddelanden på din telefon.

2. OTP Avlyssning via telefonsamtal

Efter att ha erhållit dina inloggningsuppgifter genom nätfiske behöver beloppen din OTP för att slutföra en transaktion. De kallar dig för att låtasas vara en utredare av bankbedrägerier och säger att den upptäckte obehöriga aktiviteten och att du måste läsa OTP "för att avbryta transaktionen." Jag använder OTP för att överföra dina pengar.

3. Kärleksbedrägeri som leder till bankbedrägerier

Ett vanligt mönster i Filippinerna: en bedragare bygger en romantisk relation genom dejtingappar eller sociala medier under veckor eller månader. Så småningom hävdar de en ekonomisk nödsituation och ber dig att överföra pengar. Mer sofistikerade versioner innebär att bedragaren övertygar dig om att dela dina bankuppgifter så att de kan "hjälpa till att hantera ekonomin tillsammans."

4. Fake Bank Customer Support

Du söker på nätet efter din banks kundsupportnummer. Det första resultatet är en sponsrad annons eller sida på sociala medier med ett nummer som inte är det riktiga. Du ringer, och den falska agenten leder dig genom "säkerhetsverifiering" som faktiskt lämnar över ditt konto-åtkomst.

5. Insättning eller överföringsmeddelande bluff

Du får något som ser ut som ett bankmeddelande som säger att någon satt i pengar på ditt konto. När du loggar in via den medföljande länken för att kontrollera, fångas dina referenser. Ibland kontaktar bedragaren dig efteråt och ber dig att "återlämna" den oavsiktliga insättningen.

Hur man identifierar falska bankmeddelanden

10 regler för banksäkerhet

1. Klicka aldrig på länkar i textmeddelanden som påstår sig vara från din bank
2. Skriv din banks URL direkt i din webbläsare — bdo.com.ph, bpiexpressonline.com, metrobankdirect.com
3. Dela aldrig din OTP med någon, inte ens någon som påstår sig vara bankanställd
4. Din bank kommer aldrig att vara om ditt lösenord via samtal, sms eller e-post
5. Aktivera transaktionsmeddelanden så att du uppmärksammas på varje uttag eller överföring i realtid
6. Ställ i dagliga överföringsgränser på din internetbank
7. Använd den officiella bankappen laddas endast från Google Play eller Apple App Store
8. Spara inte banklösenord i din webbläsare
9. Registrera ditt telefonnummer och e-post hos banken för att få legitima varningar
10. När du är osäker, besök en filial — försök inte lösa problem genom länkar eller samtal

Vad du ska göra om ditt konto äventyras

1. Ring omedelbart din banks officiella hotline för bedrägeri — BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
2. Begär ett kontofrys för att förhindra ytterligare transaktioner
3. Ändra alla lösenord från en säker enhet
4. Gör en polisanmälan till PNP Anti-Cybercrime Group
5. Rapportera till BSP mekanismen för konsumenthjälp
6. Dokumentera allt — ta skärmdumpar av meddelanden, samtalsloggar och transaktionsposter

Love Scam Connection

Romantiska bedrägerier förtjänar särskild uppmärksamhet eftersom de kombinerar känslomässig manipulation med ekonomiskt bedrägeri. BSP och NBI har flaggat ett mönster där erbjuder:

1. Träffa någon online (dejtingappar, Facebook, Instagram)
2. Bygg en relation över veckor eller månader
3. Ombeds om pengar via banköverföringar
4. Ibland delar bankuppgifter med sin "partner"
5. Förlorar tillgången till sina egna konton

Röda flaggor: Alla du aldrig har träffat personligen som ber om pengar, bankuppgifter eller vill "hantera ekonomin tillsammans" är nästan säkert en bedragare.

Dela bankuppgifter vid behov

Det finns tillfällen när du legitimt behöver dela bankkontonummer - med ett familjemedlem som hanterar din remittering, en arbetsgivare för löneadministration eller en betrodd person under en nödsituation. Att skicka dessa via vanliga SMS eller Messenger utsätter dem för permanent risk.

Använd LOCK.PUB för att skapa en lösenordsskyddad länk med dina bankuppgifter. Ställ in ett utgångsdatum och informationen försvinner efter att den avsedda mottagaren har satt den. Ingen permanent tjänst i någon chattråd.

Slutsats

Filippinska banker investerar i säkerhet, men den svagaste länken är fortfarande det mänskliga elementet. Nätfiske fungerar eftersom det utnyttjar tillit, brådska och förtrogenhet. Den enskilt viktigaste regeln: din bank kommer aldrig att vara dig klicka en länk, dela din OTP eller avslöja ditt lösenord via någon kanal.

När du behöver dela ekonomiska detaljer på ett säkert sätt, besök LOCK.PUB för att skapa gratis krypterade länkar som skyddar din information och förfaller automatiskt.