BDO、BPI和Metrobank釣魚詐騙:菲律賓人如何因假銀行簡訊而損失金錢
了解如何辨識和避免針對菲律賓BDO、BPI和Metrobank客戶的釣魚詐騙。涵蓋假簡訊、OTP竊取和戀愛詐騙。
BDO、BPI和Metrobank釣魚詐騙:菲律賓人如何因假銀行簡訊而損失金錢
菲律賓的銀行釣魚已達到流行程度。菲律賓中央銀行(BSP)多次就針對BDO Unibank、BPI和Metrobank客戶的假訊息發出警告。每年透過極其簡單的手段竊取數百萬披索。
以下是這些攻擊的運作方式和保護資金的方法。
最常見的銀行釣魚詐騙
1. 來自「你的銀行」的假簡訊
你收到看似來自BDO、BPI或Metrobank的簡訊,稱帳戶被鎖定、偵測到可疑交易或需要驗證網路銀行。附帶一個連結。連結指向與銀行登入頁面一模一樣的網站。你輸入使用者名稱、密碼和收到的OTP後,詐騙集團就能完全控制你的帳戶。
為何奏效: 菲律賓電信網路允許發送者ID偽裝,詐騙簡訊可能出現在你手機上與正規銀行訊息相同的對話中。
2. 電話截取OTP
透過釣魚取得登入憑據後,詐騙集團需要OTP來完成交易。他們冒充銀行詐欺調查員來電,說偵測到未授權活動,需要你讀出OTP以「取消交易」。實際上他們正用OTP轉走你的錢。
3. 戀愛詐騙導致銀行詐欺
詐騙集團透過交友應用程式或社群媒體花數週到數月建立戀愛關係。最終聲稱有經濟緊急情況要求轉帳。更複雜的版本會說服你分享銀行憑據以便「一起管理財務」。
4. 假銀行客服
你在網路上搜尋銀行客服電話,第一個結果是帶有假號碼的廣告或社群媒體頁面。你打電話,假客服引導你完成「安全驗證」,實際上是在竊取你的帳戶存取權。
5. 存款或轉帳通知詐騙
你收到看似銀行通知的訊息說有人向你的帳戶存款。當你透過提供的連結登入查看時,憑據被截取。
如何辨識假銀行訊息
| 特徵 | 正規銀行訊息 | 釣魚訊息 |
|---|---|---|
| 連結 | 很少包含連結 | 必含連結 |
| 緊迫性 | 資訊性語氣 | 「立即操作否則帳戶鎖定」 |
| 文法 | 專業、無錯誤 | 常有錯字或奇怪措辭 |
| 要求 | 從不要求OTP或密碼 | 要求驗證憑據 |
| 管道 | 優先使用應用程式內通知 | 簡訊、電子郵件、LINE |
銀行安全10條規則
- 絕不點擊聲稱來自銀行的簡訊中的連結
- 直接在瀏覽器中輸入銀行網址
- 絕不與任何人分享OTP
- 銀行絕不會透過電話或簡訊索要密碼
- 啟用交易通知
- 設定網路銀行每日轉帳限額
- 僅使用官方銀行應用程式
- 不在瀏覽器中儲存銀行密碼
- 向銀行註冊電話號碼和電子郵件以接收正規提醒
- 有疑問時親赴銀行分行
帳戶被入侵後的應對
- 立即撥打銀行官方反詐欺熱線 — BDO: (02) 8631-8000,BPI: (02) 889-10000,Metrobank: (02) 88-700-700
- 要求凍結帳戶
- 從安全裝置更改所有密碼
- 向PNP反網路犯罪組報案
- 向BSP消費者協助機制報告
- 記錄一切 — 訊息、通話紀錄、交易紀錄截圖
戀愛詐騙
戀愛詐騙值得特別注意,因為它將情感操控與金融詐欺結合。受害者模式:
- 在線認識(交友應用程式、Facebook、Instagram)
- 數週至數月建立關係
- 被要求透過銀行轉帳匯錢
- 有時分享銀行憑據給「伴侶」
- 失去自己帳戶的控制權
危險信號: 從未見過面的人要求錢、銀行資訊或「一起管理財務」,幾乎可以確定是詐騙集團。
必要時安全共享銀行資訊
有時你合法地需要分享銀行帳號——給處理匯款的家人、給雇主用於發薪、或緊急情況下給信任的人。透過普通簡訊或LINE傳送會造成永久風險。
使用LOCK.PUB建立包含銀行資訊的密碼保護連結。設定到期時間,資訊在預期接收者查看後消失。聊天紀錄中不留永久紀錄。
結語
菲律賓銀行正在加大安全投資,但最薄弱的環節仍然是人為因素。釣魚之所以有效,是因為它利用了信任、緊迫感和熟悉感。最重要的規則:銀行絕不會透過任何管道要求你點擊連結、分享OTP或透露密碼。
需要安全共享金融資訊時,請造訪LOCK.PUB建立免費的加密連結,保護你的資訊並自動到期。