Paano Spot a Fake Payment Request Before You Lose Money
Fake invoices, bogus Venmo requests, and business email compromise scams steal billions every year. Alamin kung paano identify fraudulent payment requests and protect your money.

Paano Makikilala ang Pekeng Payment Request Bago Ka Mawalan ng Pera
Binuksan mo ang iyong email at may nakita kang invoice mula sa isang vendor na ginagamit ng iyong kompanya buwan-buwan. Tama ang halaga, tama ang logo, at tugma ang wika sa mga nakaraang invoice. Inaprubahan mo ang bayad. Tatlong araw pagkatapos, tumawag ang iyong tunay na vendor at tinanong kung nasaan ang bayad ngayong buwan.
Peke ang invoice. Wala na ang pera.
Ang business email compromise at mga pekeng payment request ay nagkakahalaga sa mga biktima ng mahigit $2.9 bilyon noong 2023 lang, ayon sa FBI's Internet Crime Complaint Center. At hindi lang mga negosyo ang biktima — ang mga indibidwal ay tumatanggap ng mga pekeng GCash request, mapanlinlang na GCash/Maya invoice, at phishing na GCash notification araw-araw.
Paano Talaga Gumagana ang mga Pekeng Payment Request
Business Email Compromise (BEC)
Kino-compromise o sino-spoof ng mga attacker ang email address ng vendor, tapos nagpapadala ng mga mukhang lehitimong invoice na may mga na-update na bank details. Ang email ay mukhang galing sa isang pinagkakatiwalaang contact, kaya sobrang mahirap itong makita.
Kasama sa mga karaniwang BEC tactic ang:
- Spoofed na email domain — gamit ang "company-billing.com" sa halip na "company.com"
- Na-compromise na vendor account — ang email ay tunay na galing sa address ng vendor
- Reply chain hijacking — pagsingit ng pekeng invoice sa isang umiiral na email thread
Mga Pekeng P2P Payment Request
Nagpapadala ang mga scammer ng payment request sa pamamagitan ng GCash, Maya, PayPal, at iba pang platform na mukhang galing sa mga tunay na tao o negosyo.
- Isang "kaibigan" sa GCash ang humihiling ng pera para sa isang dinner na hindi mo natatandaan
- Nagpadala ang Maya ng invoice mula sa isang negosyong hindi mo kilala
- May text message na nagsasabing may utang ka sa GCash na may link para magbayad agad
Mga Phishing Invoice Email
Mga mass-distributed na pekeng invoice mula sa mga kumpanyang tulad ng Norton, McAfee, o Geek Squad na nagsasabing may utang ka para sa subscription renewal. Kasama sa email ang isang phone number na tatawagan, na kokonek sa isang scam call center.
Mga Red Flag na Naglalantad ng Pekeng Payment Request
| Red Flag | Ano ang Dapat I-check |
|---|---|
| Bago o binagong bank details | Tawagan ang nagpadala sa kilalang number para i-confirm |
| Apurahan o may banta | "Magbayad sa loob ng 24 oras o haharapin ang legal action" ay pressure tactic |
| Hindi inaasahang request | Hindi mo natatandaang nag-order ng serbisyong ito o produkto |
| Bahagyang pagbabago sa email domain | Ihambing nang maigi: "[email protected]" vs "[email protected]" |
| Generic na pagbati | "Dear Customer" sa halip na tunay mong pangalan |
| Mahinang grammar o formatting | Mga lehitimong kumpanya ay nagche-check ng kanilang mga invoice |
| Hiling ng hindi karaniwang paraan ng pagbabayad | Gift cards, cryptocurrency, o wire transfer sa bagong account |
Paano I-verify ang Anumang Payment Request
Hakbang 1: Huwag Kailanman Gumamit ng Contact Info mula sa Mismong Request
Kung may kasama ang invoice na phone number o reply email, huwag itong gamitin. Hanapin ang contact information ng kumpanya nang hiwalay — mula sa kanilang official na website, sa iyong mga existing na record, o sa nakaraang verified na email.
Hakbang 2: Ihambing sa mga Nakaraang Invoice
Kunin ang huling lehitimong invoice mula sa nagpadala. Ihambing ang bank details, email address, invoice format, at mga halaga. Anumang pagkakaiba ay dapat mag-trigger ng verification.
Hakbang 3: Tumawag Bago Magbayad
Para sa anumang bayad na higit sa P25,000, o anumang request na may binagong bank details, tumawag at kausapin ang nagpadala nang diretso. Ang isang hakbang na ito ang pumipigil sa karamihan ng BEC scam.
Hakbang 4: I-check ang Email Header
Inilalantad ng email headers ang aktwal na sending server. Kung may email na nagsasabing galing ito sa iyong vendor pero ipinapakita ng header na galing ito sa ibang domain, peke ito. Karamihan sa mga email client ay nagpapakita ng headers sa pamamagitan ng "Show Original" o "View Source" na opsyon.
Hakbang 5: Gumamit ng Secure na Channel para I-confirm ang Payment Details
Kapag nagpadala ang vendor ng bagong payment instructions, huwag mag-confirm sa parehong email thread. Gumamit ng hiwalay at verified na communication channel. Hinahayaan ka ng mga serbisyo tulad ng LOCK.PUB na mag-share at tumanggap ng payment details sa pamamagitan ng password-protected na memo na awtomatikong nag-e-expire, na pumipigil sa sensitibong financial information na manatili sa mga email thread nang walang katapusan.
Mga Platform-Specific na Scam na Dapat Bantayan
Mga GCash Scam
- Overpayment scam: May "aksidenteng" nagpadala sa iyo ng pera at hinihingi itong ibalik. Ang orihinal na bayad ay ginawa gamit ang ninakaw na card at ire-reverse.
- Pekeng purchase request: Nagbabayad ang buyer para sa isang item, tapos dini-dispute ang charge pagkatapos matanggap ang mga goods.
- Random na request mula sa estranghero: Kung hindi mo kilala ang tao, tanggihan agad ang request.
PayPal Scam
- Pekeng invoice email: Pinapayagan ng PayPal ang sinuman na mag-send ng invoice. Ang pagtanggap ng isa ay hindi ibig sabihin na may utang ka.
- Pagpapalit ng shipping address: Nagbabayad ang buyer, tapos hinihiling na ipadala sa ibang address — na nag-void ng iyong seller protection.
- "Your account is limited" phishing: Mga email na nagsasabing kailangan ng iyong PayPal account ng verification, papunta sa pekeng login page.
Maya/Bank Transfer Scam
- Bank impersonation: Isang tawag o text na nagsasabing sila ang iyong bangko, at hinihiling na mag-transfer ka ng pera sa iyong sarili para "i-reverse ang fraudulent charge." Napupunta ang pera sa account ng scammer.
- Marketplace overpayment: Katulad ng GCash overpayment scam — sobrang padala nila at hinihingi ang refund.
Ano ang Dapat Gawin Kung Nagbayad Ka sa Pekeng Request
- Kontakin agad ang iyong bangko — Humiling ng payment recall o chargeback
- I-report sa platform — Mag-file ng fraud report sa GCash, Maya, o PayPal
- Mag-file ng report sa mga awtoridad — I-report sa NBI Cybercrime Division o PNP Anti-Cybercrime Group
- I-dokumento ang lahat — I-save ang mga email, screenshot, at transaction record
- I-alerto ang iyong kumpanya — Kung ito ay business payment, abisuhan agad ang iyong IT at finance team
Bumuo ng Ugali ng Verification
Ang pinakaepektibong depensa laban sa mga pekeng payment request ay isang simpleng ugali ng verification: huwag kailanman mag-apruba ng bayad batay lamang sa email o mensahe. Laging mag-confirm sa hiwalay na channel.
Para sa pag-share ng lehitimong payment information sa mga kliyente o vendor, gamitin ang LOCK.PUB para gumawa ng password-protected na memo na nag-e-expire pagkatapos ng takdang oras. Walang sensitibong detalye na naiiwan sa email threads, walang screenshot na lumalabas-labas, at malinaw na audit trail kung kailan na-access ang impormasyon.
Mga keyword
Baka magustuhan mo rin
Paano Use Venmo, PayPal, and Zelle Without Getting Scammed
P2P payment apps make sending money easy — and scamming easy too. Learn the most common Venmo, PayPal, and Zelle scams and how to protektahan ang sarili mo.
Is It Safe to Text Your Bank Details? How to Share Payment Info Securely
Sending ang iyong account number through iMessage or Messenger? Learn why it's risky and tuklasin 4 safer ways to share bank details, card numbers, and payment info.
Paano Share Credit Card Information Securely
Need to share your credit card details with a family member, assistant, or over the phone? Learn the risks of texting card numbers and the safest alternatives.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre