Фішинг BDO, BPI та Metrobank: як філіппінці втрачають гроші через підроблені банківські повідомлення
Дізнайтеся, як розпізнати та уникнути фішингових атак на клієнтів BDO, BPI та Metrobank на Філіппінах. Про підроблені SMS, крадіжку OTP та банківське шахрайство через романтичні схеми.
Фішинг BDO, BPI та Metrobank: як філіппінці втрачають гроші через підроблені банківські повідомлення
Банківський фішинг на Філіппінах досяг епідемічних масштабів. BSP неодноразово попереджав про наростаючу хвилю підроблених повідомлень, націлених на клієнтів BDO Unibank, BPI та Metrobank. Мільйони песо викрадають щороку за допомогою разюче простих схем.
Ось як працюють ці атаки та як зберегти свої гроші.
Найпоширеніші схеми банківського фішингу
1. Підроблене SMS від «вашого банку»
Ви отримуєте SMS, нібито від BDO, BPI чи Metrobank. Повідомлення стверджує, що ваш рахунок заблоковано або виявлено підозрілу транзакцію. За посиланням – точна копія сторінки входу банку. Ви вводите логін, пароль та OTP. Шахрай отримує повний доступ.
** Чому працює: ** Філіппінські телеком-мережі дозволяють заміну ідентифікатора відправника - SMS шахраїв з'являються в тому ж потоці, що і реальні банківські повідомлення.
2. Перехоплення OTP по телефону
Отримавши логін через фішинг, шахрай дзвонить нібито від служби безпеки банку та просить назвати OTP «для скасування транзакції». Насправді OTP використовується для переказу ваших грошей.
3. Романтичне шахрайство та банківський обман
Шахрай будує романтичні стосунки через додатки для знайомств чи соцмережі протягом тижнів чи місяців. Потім просить грошовий переказ або переконує поділитися банківськими даними.
4. Підроблена служба підтримки банку
Ви шукаєте номер підтримки банку в Інтернеті. Перший результат – спонсорована реклама з фальшивим номером. Фальшивий оператор проводить "верифікацію", фактично отримуючи доступ до вашого рахунку.
5. Неправдиве повідомлення про вступ
Ви отримуєте сповіщення про зарахування грошей. При вході на посилання ваші дані перехоплюються.
Як відрізнити підроблені банківські повідомлення
| Ознака | Справжнє повідомлення банку Фішингове повідомлення |---|---|---| | Посилання | Рідко містить посилання Завжди містить посилання | | Терміновість | Інформаційний тон «Дійте НЕГАЙНО» | | Граматика | Професійна, без помилок Часто з друкарськими помилками | | Відправник | Верифікований ID | Схожий, але трохи інший | | Запит | Ніколи не просить OTP або пароль Просить верифікувати дані | | Канал | Повідомлення у додатку | SMS, email чи Telegram |
10 правил банківської безпеки
- Ніколи не клацніть на посилання в SMS нібито від банку
- Введіть URL банку вручну у браузері3. Ніколи не повідомляйте OTP нікому
- Банк ніколи не попросить пароль за телефоном, SMS чи email
- Увімкніть повідомлення про транзакції для сповіщень у реальному часі
- Встановіть денні ліміти переказів
- Використовуйте офіційну програму тільки з Google Play або App Store
- Не зберігайте банківські паролі у браузері
- Зареєструйте телефон та email у банку
- При сумнівах - йдіть у відділення
Що робити при компрометації рахунку
- Негайно зателефонуйте на гарячу лінію - BDO: (02) 8631-8000, BPI: (02) 889-10000, Metrobank: (02) 88-700-700
- Запросіть заморожування рахунку
- Змініть усі паролі з безпечного пристрою
- Подайте заяву до групи PNP по боротьбі з кіберзлочинністю
- Повідомте BSP
- Задокументуйте все — скріншоти, журнали дзвінків, записи транзакцій
Зв'язок із романтичним шахрайством
Романтичні афери заслуговують на особливу увагу, тому що поєднують емоційну маніпуляцію з фінансовим шахрайством. Жертви знайомляться онлайн, будують стосунки тижнями, а потім їх просять переказати гроші або поділитися банківськими даними.Тривожні сигнали: Будь-хто, кого ви не зустрічали особисто і хто просить гроші, банківські дані або пропонує «спільно керувати фінансами» — майже напевно шахрай.
Безпечний обмін банківськими даними
Іноді потрібно поділитися номером рахунку — із родичем для переказу, роботодавцем для зарплати чи довіреною особою. Надсилання через SMS або Telegram створює постійний ризик.
Використовуйте LOCK.PUB для створення захищеного паролем посилання. Встановіть термін дії – інформація зникає після прочитання.
Висновок
Філіппінські банки інвестують у безпеку, але слабка ланка – людський фактор. Фішинг працює, тому що експлуатує довіру та терміновість. Головне правило: банк ніколи не попросить натиснути посилання, назвати OTP або пароль.
Для безпечного обміну фінансовими даними відвідайте LOCK.PUB та створіть безкоштовні зашифровані посилання з автоматичним закінченням.
Keywords
You might also like
Шахрайство з QR-кодами DuitNow: як підроблені QR-коди крадуть гроші у ресторанах та на ринках Малайзії
Шахраї підміняють легітимні QR-коди DuitNow у ресторанах, на ринках та в лавках по всій Малайзії. Дізнайтеся, як працює афера та як захистити себе під час оплати.
Мошенничество з GCash і Maya na Filippinakh: як зашхітить свій електронний кошелек
Узнайте, як розпізнати і вишукати мошенничества з GCash і Maya (PayMaya) на Filippinakh - від ложних пополнений до соціальної inhenerii і poddelki QR-кодов.
J&T, LBC та Flash Express: фальшиві SMS про доставку та як розпізнати фішинг на Філіппінах
Дізнайтеся, як розпізнати фальшиві SMS про доставку, що імітують J&T Express, LBC та Flash Express на Філіппінах. Захистіть себе від фішингових посилань та шкідливого ПЗ.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free