Seguridad sa Pananalapi
7 min

Paano Spot a Fake Payment Request Before You Lose Money

Fake invoices, bogus Venmo requests, and business email compromise scams steal billions every year. Alamin kung paano identify fraudulent payment requests and protect your money.

LOCK.PUB
Paano Spot a Fake Payment Request Before You Lose Money

Paano Makikilala ang Pekeng Payment Request Bago Ka Mawalan ng Pera

Binuksan mo ang iyong email at may nakita kang invoice mula sa isang vendor na ginagamit ng iyong kompanya buwan-buwan. Tama ang halaga, tama ang logo, at tugma ang wika sa mga nakaraang invoice. Inaprubahan mo ang bayad. Tatlong araw pagkatapos, tumawag ang iyong tunay na vendor at tinanong kung nasaan ang bayad ngayong buwan.

Peke ang invoice. Wala na ang pera.

Ang business email compromise at mga pekeng payment request ay nagkakahalaga sa mga biktima ng mahigit $2.9 bilyon noong 2023 lang, ayon sa FBI's Internet Crime Complaint Center. At hindi lang mga negosyo ang biktima — ang mga indibidwal ay tumatanggap ng mga pekeng GCash request, mapanlinlang na GCash/Maya invoice, at phishing na GCash notification araw-araw.

Paano Talaga Gumagana ang mga Pekeng Payment Request

Business Email Compromise (BEC)

Kino-compromise o sino-spoof ng mga attacker ang email address ng vendor, tapos nagpapadala ng mga mukhang lehitimong invoice na may mga na-update na bank details. Ang email ay mukhang galing sa isang pinagkakatiwalaang contact, kaya sobrang mahirap itong makita.

Kasama sa mga karaniwang BEC tactic ang:

  • Spoofed na email domain — gamit ang "company-billing.com" sa halip na "company.com"
  • Na-compromise na vendor account — ang email ay tunay na galing sa address ng vendor
  • Reply chain hijacking — pagsingit ng pekeng invoice sa isang umiiral na email thread

Mga Pekeng P2P Payment Request

Nagpapadala ang mga scammer ng payment request sa pamamagitan ng GCash, Maya, PayPal, at iba pang platform na mukhang galing sa mga tunay na tao o negosyo.

  • Isang "kaibigan" sa GCash ang humihiling ng pera para sa isang dinner na hindi mo natatandaan
  • Nagpadala ang Maya ng invoice mula sa isang negosyong hindi mo kilala
  • May text message na nagsasabing may utang ka sa GCash na may link para magbayad agad

Mga Phishing Invoice Email

Mga mass-distributed na pekeng invoice mula sa mga kumpanyang tulad ng Norton, McAfee, o Geek Squad na nagsasabing may utang ka para sa subscription renewal. Kasama sa email ang isang phone number na tatawagan, na kokonek sa isang scam call center.

Mga Red Flag na Naglalantad ng Pekeng Payment Request

Red Flag Ano ang Dapat I-check
Bago o binagong bank details Tawagan ang nagpadala sa kilalang number para i-confirm
Apurahan o may banta "Magbayad sa loob ng 24 oras o haharapin ang legal action" ay pressure tactic
Hindi inaasahang request Hindi mo natatandaang nag-order ng serbisyong ito o produkto
Bahagyang pagbabago sa email domain Ihambing nang maigi: "[email protected]" vs "[email protected]"
Generic na pagbati "Dear Customer" sa halip na tunay mong pangalan
Mahinang grammar o formatting Mga lehitimong kumpanya ay nagche-check ng kanilang mga invoice
Hiling ng hindi karaniwang paraan ng pagbabayad Gift cards, cryptocurrency, o wire transfer sa bagong account

Paano I-verify ang Anumang Payment Request

Hakbang 1: Huwag Kailanman Gumamit ng Contact Info mula sa Mismong Request

Kung may kasama ang invoice na phone number o reply email, huwag itong gamitin. Hanapin ang contact information ng kumpanya nang hiwalay — mula sa kanilang official na website, sa iyong mga existing na record, o sa nakaraang verified na email.

Hakbang 2: Ihambing sa mga Nakaraang Invoice

Kunin ang huling lehitimong invoice mula sa nagpadala. Ihambing ang bank details, email address, invoice format, at mga halaga. Anumang pagkakaiba ay dapat mag-trigger ng verification.

Hakbang 3: Tumawag Bago Magbayad

Para sa anumang bayad na higit sa P25,000, o anumang request na may binagong bank details, tumawag at kausapin ang nagpadala nang diretso. Ang isang hakbang na ito ang pumipigil sa karamihan ng BEC scam.

Hakbang 4: I-check ang Email Header

Inilalantad ng email headers ang aktwal na sending server. Kung may email na nagsasabing galing ito sa iyong vendor pero ipinapakita ng header na galing ito sa ibang domain, peke ito. Karamihan sa mga email client ay nagpapakita ng headers sa pamamagitan ng "Show Original" o "View Source" na opsyon.

Hakbang 5: Gumamit ng Secure na Channel para I-confirm ang Payment Details

Kapag nagpadala ang vendor ng bagong payment instructions, huwag mag-confirm sa parehong email thread. Gumamit ng hiwalay at verified na communication channel. Hinahayaan ka ng mga serbisyo tulad ng LOCK.PUB na mag-share at tumanggap ng payment details sa pamamagitan ng password-protected na memo na awtomatikong nag-e-expire, na pumipigil sa sensitibong financial information na manatili sa mga email thread nang walang katapusan.

Mga Platform-Specific na Scam na Dapat Bantayan

Mga GCash Scam

  • Overpayment scam: May "aksidenteng" nagpadala sa iyo ng pera at hinihingi itong ibalik. Ang orihinal na bayad ay ginawa gamit ang ninakaw na card at ire-reverse.
  • Pekeng purchase request: Nagbabayad ang buyer para sa isang item, tapos dini-dispute ang charge pagkatapos matanggap ang mga goods.
  • Random na request mula sa estranghero: Kung hindi mo kilala ang tao, tanggihan agad ang request.

PayPal Scam

  • Pekeng invoice email: Pinapayagan ng PayPal ang sinuman na mag-send ng invoice. Ang pagtanggap ng isa ay hindi ibig sabihin na may utang ka.
  • Pagpapalit ng shipping address: Nagbabayad ang buyer, tapos hinihiling na ipadala sa ibang address — na nag-void ng iyong seller protection.
  • "Your account is limited" phishing: Mga email na nagsasabing kailangan ng iyong PayPal account ng verification, papunta sa pekeng login page.

Maya/Bank Transfer Scam

  • Bank impersonation: Isang tawag o text na nagsasabing sila ang iyong bangko, at hinihiling na mag-transfer ka ng pera sa iyong sarili para "i-reverse ang fraudulent charge." Napupunta ang pera sa account ng scammer.
  • Marketplace overpayment: Katulad ng GCash overpayment scam — sobrang padala nila at hinihingi ang refund.

Ano ang Dapat Gawin Kung Nagbayad Ka sa Pekeng Request

  1. Kontakin agad ang iyong bangko — Humiling ng payment recall o chargeback
  2. I-report sa platform — Mag-file ng fraud report sa GCash, Maya, o PayPal
  3. Mag-file ng report sa mga awtoridad — I-report sa NBI Cybercrime Division o PNP Anti-Cybercrime Group
  4. I-dokumento ang lahat — I-save ang mga email, screenshot, at transaction record
  5. I-alerto ang iyong kumpanya — Kung ito ay business payment, abisuhan agad ang iyong IT at finance team

Bumuo ng Ugali ng Verification

Ang pinakaepektibong depensa laban sa mga pekeng payment request ay isang simpleng ugali ng verification: huwag kailanman mag-apruba ng bayad batay lamang sa email o mensahe. Laging mag-confirm sa hiwalay na channel.

Para sa pag-share ng lehitimong payment information sa mga kliyente o vendor, gamitin ang LOCK.PUB para gumawa ng password-protected na memo na nag-e-expire pagkatapos ng takdang oras. Walang sensitibong detalye na naiiwan sa email threads, walang screenshot na lumalabas-labas, at malinaw na audit trail kung kailan na-access ang impormasyon.

Gumawa ng Secure Payment Memo →

Mga keyword

fake payment request scam
business email compromise
fake invoice scam
fake venmo request
fake paypal invoice
how to verify payment request

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre
Paano Spot a Fake Payment Request Before You Lose Money | LOCK.PUB Blog