BDO、BPI和Metrobank钓鱼骗局:菲律宾人如何因假银行短信而损失金钱
了解如何识别和避免针对菲律宾BDO、BPI和Metrobank客户的钓鱼骗局。涵盖假短信、OTP盗窃和恋爱诈骗。
BDO、BPI和Metrobank钓鱼骗局:菲律宾人如何因假银行短信而损失金钱
菲律宾的银行钓鱼已达到流行级别。菲律宾中央银行(BSP)多次就针对BDO Unibank、BPI和Metrobank客户的假消息发出警告。每年通过极其简单的手段窃取数百万比索。
以下是这些攻击的运作方式和保护资金的方法。
最常见的银行钓鱼骗局
1. 来自"你的银行"的假短信
你收到看似来自BDO、BPI或Metrobank的短信,称账户被锁定、检测到可疑交易或需要验证网上银行。附带一个链接。链接指向与银行登录页面一模一样的网站。你输入用户名、密码和收到的OTP后,骗子就能完全控制你的账户。
为何奏效: 菲律宾电信网络允许发送者ID伪装,骗子的短信可能出现在你手机上与正规银行消息相同的对话中。
2. 电话截获OTP
通过钓鱼获取登录凭据后,骗子需要OTP来完成交易。他们冒充银行欺诈调查员来电,说检测到未授权活动,需要你读出OTP以"取消交易"。实际上他们正用OTP转走你的钱。
3. 恋爱骗局导致银行欺诈
骗子通过交友应用或社交媒体花数周到数月建立恋爱关系。最终声称有经济紧急情况要求转账。更复杂的版本会说服你分享银行凭据以便"一起管理财务"。
4. 假银行客服
你在网上搜索银行客服电话,第一个结果是带有假号码的广告或社交媒体页面。你打电话,假客服引导你完成"安全验证",实际上是在窃取你的账户访问权。
5. 存款或转账通知骗局
你收到看似银行通知的消息说有人向你的账户存款。当你通过提供的链接登录查看时,凭据被截获。
如何识别假银行消息
| 特征 | 正规银行消息 | 钓鱼消息 |
|---|---|---|
| 链接 | 很少包含链接 | 必含链接 |
| 紧迫性 | 信息性语气 | "立即操作否则账户锁定" |
| 语法 | 专业、无错误 | 常有错别字或奇怪措辞 |
| 要求 | 从不要求OTP或密码 | 要求验证凭据 |
| 渠道 | 优先使用应用内通知 | 短信、邮件、微信 |
银行安全10条规则
- 绝不点击声称来自银行的短信中的链接
- 直接在浏览器中输入银行网址
- 绝不与任何人分享OTP
- 银行绝不会通过电话或短信索要密码
- 启用交易通知
- 设置网上银行每日转账限额
- 仅使用官方银行应用
- 不在浏览器中保存银行密码
- 向银行注册电话号码和邮箱以接收正规提醒
- 有疑问时去银行网点
账户被入侵后的应对
- 立即拨打银行官方反欺诈热线 — BDO: (02) 8631-8000,BPI: (02) 889-10000,Metrobank: (02) 88-700-700
- 要求冻结账户
- 从安全设备更改所有密码
- 向PNP反网络犯罪组报案
- 向BSP消费者援助机制报告
- 记录一切 — 消息、通话记录、交易记录截图
恋爱骗局
恋爱诈骗值得特别关注,因为它将情感操控与金融欺诈结合。受害者模式:
- 在线认识(交友应用、Facebook、Instagram)
- 数周至数月建立关系
- 被要求通过银行转账汇钱
- 有时分享银行凭据给"伴侣"
- 失去自己账户的控制权
危险信号: 从未见过面的人要求钱、银行信息或"一起管理财务",几乎可以确定是骗子。
必要时安全共享银行信息
有时你合法地需要分享银行账号——给处理汇款的家人、给雇主用于发工资、或紧急情况下给信任的人。通过普通短信或微信发送会造成永久风险。
使用LOCK.PUB创建包含银行信息的密码保护链接。设置过期时间,信息在预期接收者查看后消失。聊天记录中不留永久记录。
总结
菲律宾银行正在加大安全投资,但最薄弱的环节仍然是人为因素。钓鱼之所以有效,是因为它利用了信任、紧迫感和熟悉感。最重要的规则:银行绝不会通过任何渠道要求你点击链接、分享OTP或透露密码。
需要安全共享金融信息时,请访问LOCK.PUB创建免费的加密链接,保护你的信息并自动过期。