Back to blog
ป้องกันมิจฉาชีพ
7 นาที

มิจฉาชีพฟิชชิ่ง BDO, BPI และ Metrobank: ชาวฟิลิปปินส์สูญเสียเงินจากข้อความธนาคารปลอมอย่างไร

เรียนรู้วิธีระบุและหลีกเลี่ยงฟิชชิ่งที่เล็งเป้าลูกค้า BDO, BPI และ Metrobank ในฟิลิปปินส์ ครอบคลุม SMS ปลอม การขโมย OTP และมิจฉาชีพรักออนไลน์

LOCK.PUB
2026-03-19

มิจฉาชีพฟิชชิ่ง BDO, BPI และ Metrobank: ชาวฟิลิปปินส์สูญเสียเงินจากข้อความธนาคารปลอมอย่างไร

ฟิชชิ่งธนาคารในฟิลิปปินส์ถึงระดับวิกฤต ธนาคารกลางฟิลิปปินส์ (BSP) ออกคำเตือนซ้ำแล้วซ้ำเล่าเกี่ยวกับข้อความปลอมที่เล็งเป้าลูกค้าธนาคารหลักรวมถึง BDO Unibank, BPI และ Metrobank ทุกปีมีเงินหลายล้านเปโซถูกขโมยด้วยวิธีที่เรียบง่ายจนน่าตกใจ

ต่อไปนี้คือวิธีการทำงานของการโจมตีเหล่านี้และวิธีรักษาเงินของคุณให้ปลอดภัย

ฟิชชิ่งธนาคารที่พบบ่อยที่สุด

1. SMS ปลอมจาก "ธนาคารของคุณ"

คุณได้รับข้อความที่ดูเหมือนมาจาก BDO, BPI หรือ Metrobank บอกว่าบัญชีถูกล็อก ตรวจพบธุรกรรมที่น่าสงสัย หรือต้องยืนยันธนาคารออนไลน์ พร้อมลิงก์ ลิงก์นำไปสู่เว็บไซต์ที่เหมือนหน้าเข้าสู่ระบบธนาคารทุกประการ คุณกรอกชื่อผู้ใช้ รหัสผ่าน และ OTP ที่ได้รับ มิจฉาชีพก็เข้าถึงบัญชีคุณได้เต็มที่

ทำไมจึงได้ผล: เครือข่ายโทรคมนาคมฟิลิปปินส์อนุญาตให้ปลอมแปลง Sender ID ทำให้ข้อความมิจฉาชีพปรากฏในเธรดเดียวกับข้อความธนาคารจริง

2. ดักจับ OTP ทางโทรศัพท์

หลังจากได้ข้อมูลเข้าสู่ระบบจากฟิชชิ่ง มิจฉาชีพต้องการ OTP เพื่อทำธุรกรรม พวกเขาโทรมาแอบอ้างเป็นเจ้าหน้าที่สอบสวนการทุจริตของธนาคาร อ้างว่าตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตและต้องการให้คุณอ่าน OTP "เพื่อยกเลิกธุรกรรม" จริงๆ แล้วกำลังใช้ OTP โอนเงินของคุณออก

3. หลอกรักนำสู่การฉ้อโกงธนาคาร

มิจฉาชีพสร้างความสัมพันธ์โรแมนติกผ่านแอปหาคู่หรือโซเชียลมีเดียเป็นเวลาหลายสัปดาห์ถึงหลายเดือน ในที่สุดอ้างว่ามีเหตุฉุกเฉินทางการเงินและขอให้โอนเงิน เวอร์ชันที่ซับซ้อนกว่าจะโน้มน้าวให้คุณแชร์ข้อมูลธนาคารเพื่อ "จัดการการเงินร่วมกัน"

4. ฝ่ายบริการลูกค้าธนาคารปลอม

คุณค้นหาเบอร์สนับสนุนลูกค้าธนาคารทางออนไลน์ ผลลัพธ์แรกเป็นโฆษณาหรือหน้าโซเชียลมีเดียที่มีเบอร์ปลอม คุณโทร เจ้าหน้าที่ปลอมนำทางคุณผ่าน "การยืนยันความปลอดภัย" ซึ่งจริงๆ แล้วเป็นการมอบสิทธิ์เข้าถึงบัญชี

5. แจ้งเตือนเงินเข้าปลอม

คุณได้รับสิ่งที่ดูเหมือนการแจ้งเตือนจากธนาคารว่ามีคนฝากเงินเข้าบัญชี เมื่อเข้าสู่ระบบผ่านลิงก์เพื่อตรวจสอบ ข้อมูลเข้าสู่ระบบถูกดักจับ

วิธีระบุข้อความธนาคารปลอม

ลักษณะ ข้อความธนาคารจริง ข้อความฟิชชิ่ง
ลิงก์ แทบไม่มีลิงก์ มีลิงก์เสมอ
ความเร่งด่วน น้ำเสียงให้ข้อมูล "ดำเนินการทันทีไม่งั้นบัญชีถูกล็อก"
ไวยากรณ์ เป็นมืออาชีพ ไม่มีข้อผิดพลาด มักมีพิมพ์ผิดหรือสำนวนแปลกๆ
คำขอ ไม่ขอ OTP หรือรหัสผ่าน ขอให้ยืนยันข้อมูลเข้าสู่ระบบ
ช่องทาง การแจ้งเตือนในแอปเป็นหลัก SMS, อีเมล หรือ LINE

10 กฎความปลอดภัยธนาคาร

  1. อย่าคลิกลิงก์ใน SMS ที่อ้างว่ามาจากธนาคารเด็ดขาด
  2. พิมพ์ URL ธนาคารโดยตรงในเบราว์เซอร์
  3. อย่าแชร์ OTP กับใครเด็ดขาด
  4. ธนาคารจะไม่มีวันขอรหัสผ่านทางโทรศัพท์หรือ SMS
  5. เปิดการแจ้งเตือนธุรกรรม
  6. ตั้งวงเงินโอนรายวัน
  7. ใช้แอปธนาคารอย่างเป็นทางการเท่านั้น
  8. อย่าบันทึกรหัสผ่านธนาคารในเบราว์เซอร์
  9. ลงทะเบียนเบอร์โทรและอีเมลกับธนาคาร เพื่อรับการแจ้งเตือนจริง
  10. เมื่อสงสัย ให้ไปสาขาธนาคาร

หากบัญชีถูกเจาะ

  1. โทรสายด่วนป้องกันการฉ้อโกงอย่างเป็นทางการทันที — BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
  2. ขออายัดบัญชี
  3. เปลี่ยนรหัสผ่านทั้งหมด จากอุปกรณ์ที่ปลอดภัย
  4. แจ้งความที่ PNP Anti-Cybercrime Group
  5. แจ้ง BSP ผ่านกลไกช่วยเหลือผู้บริโภค
  6. บันทึกทุกอย่าง — จับภาพหน้าจอข้อความ บันทึกการโทร บันทึกธุรกรรม

มิจฉาชีพรักออนไลน์

มิจฉาชีพรักออนไลน์ควรได้รับความสนใจเป็นพิเศษเพราะรวมการหลอกลวงทางอารมณ์เข้ากับการฉ้อโกงทางการเงิน รูปแบบ:

  1. รู้จักกันออนไลน์ (แอปหาคู่, Facebook, Instagram)
  2. สร้างความสัมพันธ์หลายสัปดาห์ถึงหลายเดือน
  3. ถูกขอเงินผ่านการโอนธนาคาร
  4. บางครั้งแชร์ข้อมูลธนาคารกับ "คนรัก"
  5. สูญเสียการเข้าถึงบัญชีตัวเอง

สัญญาณเตือน: ใครก็ตามที่ไม่เคยพบตัวจริงที่ขอเงิน ข้อมูลธนาคาร หรือต้องการ "จัดการการเงินร่วมกัน" แทบจะแน่นอนว่าเป็นมิจฉาชีพ

แบ่งปันข้อมูลธนาคารอย่างปลอดภัยเมื่อจำเป็น

มีบางครั้งที่คุณต้องแชร์หมายเลขบัญชีธนาคาร — กับสมาชิกครอบครัวที่จัดการเงินโอน นายจ้างสำหรับเงินเดือน หรือคนที่ไว้ใจในกรณีฉุกเฉิน การส่งผ่าน SMS หรือ LINE ปกติทำให้ข้อมูลเสี่ยงถาวร

ใช้ LOCK.PUB สร้างลิงก์ที่มีรหัสผ่านป้องกันพร้อมข้อมูลธนาคาร ตั้งเวลาหมดอายุ ข้อมูลจะหายไปหลังผู้รับดูแล้ว ไม่ทิ้งบันทึกถาวรในแชท

สรุป

ธนาคารฟิลิปปินส์กำลังลงทุนด้านความปลอดภัย แต่จุดอ่อนที่สุดยังคงเป็นปัจจัยมนุษย์ ฟิชชิ่งได้ผลเพราะใช้ประโยชน์จากความไว้วางใจ ความเร่งด่วน และความคุ้นเคย กฎที่สำคัญที่สุด: ธนาคารจะไม่มีวันขอให้คุณคลิกลิงก์ แชร์ OTP หรือเปิดเผยรหัสผ่านผ่านช่องทางใดๆ

เมื่อต้องแชร์ข้อมูลทางการเงินอย่างปลอดภัย เยี่ยมชม LOCK.PUB เพื่อสร้างลิงก์เข้ารหัสฟรีที่ปกป้องข้อมูลและหมดอายุอัตโนมัติ

Keywords

BDO ฟิชชิ่ง
BPI ข้อความหลอกลวง
Metrobank ฟิชชิ่ง
SMS ธนาคารปลอม ฟิลิปปินส์
ขโมย OTP ฟิลิปปินส์
หลอกลวงรักออนไลน์ ฟิลิปปินส์
ฉ้อโกงธนาคารออนไลน์
ข้อความธนาคารปลอม

You might also like

มิจฉาชีพ DuitNow QR: QR ปลอมขโมยเงินที่ร้านอาหารและตลาดในมาเลเซีย

มิจฉาชีพกำลังเปลี่ยน QR code DuitNow ของจริงที่ร้านอาหาร ตลาด และร้านค้าทั่วมาเลเซีย เรียนรู้ว่ามิจฉาชีพ QR ปลอมทำงานอย่างไรและวิธีป้องกันตัวเมื่อจ่ายเงิน

ป้องกันมิจฉาชีพ

มิจฉาชีพ GCash และ Maya ในฟิลิปปินส์: วิธีปกป้องกระเป๋าเงินดิจิทัล

เรียนรู้วิธีสังเกตและหลีกเลี่ยงการหลอกลวง GCash และ Maya (PayMaya) ในฟิลิปปินส์ ตั้งแต่การเติมเงินปลอม วิศวกรรมสังคม ไปจนถึงการฉ้อโกงผ่าน QR โค้ด

ป้องกันมิจฉาชีพ

SMS จัดส่งปลอมจาก J&T, LBC และ Flash Express: วิธีสังเกตฟิชชิ่งในฟิลิปปินส์

เรียนรู้วิธีระบุ SMS จัดส่งปลอมที่แอบอ้าง J&T Express, LBC และ Flash Express ในฟิลิปปินส์ ปกป้องตัวเองจากลิงก์ฟิชชิ่งและมัลแวร์

ป้องกันมิจฉาชีพ

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
มิจฉาชีพฟิชชิ่ง BDO, BPI และ Metrobank: ชาวฟิลิปปินส์สูญเสียเงินจากข้อความธนาคารปลอมอย่างไร | LOCK.PUB Blog