English Version (Click Here)
May naisulat na akong isa pang article tungkol sa mga online scams, pero itong article na ito ay tungkol naman sa phishing at SMS spoofing na mas kumakalat ngayon sa Pilipinas. Kung ayaw mong mawalan ng libo libo o milyon milyong piso sa mga scam at modus na iyon, basahin mo lang ito para malaman mo kung ano sila at kung paano mo sila maiiwasan.
Una sa lahat, para may idea ka sa kung paano gumagana ang mga phishing scam, isipin mong nasa mall ka ngayon at bumibili ng mga groceries. Habang namimili ka, bigla kang nilapitan ng isang “trabahador mula sa Meralco” at hinihingi niya ang iyong pangalan, address ng iyong tirahan, at ang susi ng bahay mo dahil “may kailangan silang iverify” doon.
Ibibigay mo ba sa kanya ang susi ng bahay mo?
Ayaw mo? Paano kung sinabi niyang puputulan niya kayo ng kuryente kung hindi mo siya pinagbigyan? Ibibigay mo na ba ang iyong address at susi?
Malamang alam mo nang obvious na scam o modus lang iyon, pero marami ang nabibiktima ng mga ganoong modus online. Ganoon ang itsura ng mga phishing scam, pero imbes na makaharap mo ang isang kriminal na may pekeng uniporme at pekeng ID, ito’y isang text message o email na nanghihingi ng iyong password, one-time PIN (OTPs), verification codes, o iba pang mahalagang impormasyon tungkol sa iyo.
Huwag mong sasabihin kahit kanino ang iyong password, PINs, at OTPs dahil iyon ang mga “susi” sa iyong accounts. Hindi iyon hihingiin ng mga TOTOONG empleyado ng mga bangko at mga kumpanya, pero madalas itong hihingiin ng mga kriminal na gusto kang nakawan.
Ano ang Phishing Scam? – Scam Emails, Texts, at Messages
Ang phishing ay isang technique o paraan na ginagamit ng mga kriminal para lokohin ka upang makuha nila sa iyo ang mahalagang personal na impormasyon, account details, passwords, PINs, o iba pang impormasyon na magagamit nila para manakaw ang pera mo (o magsagawa ng identity theft). Napakaraming paraan para magawa nila ito, pero madalas gumagamit sila ng mga emails, text, o pagtawag sa telepono.
Tulad ng isang pekeng trabahador na sinusubukang kunin ang mga susi mo sa bahay, magpapanggap silang empleyado ng bangko, gubyerno, customer support, o kaibigan/kamag-anak sa nilang i-email, text/message, o pagtawag sa iyo.
Gagamit sila ng iba-ibang dahilan (“kailangan mong mag-update ng info”, “nanalo ka ng promo”, “may nakuha kang package”, atbp.) at susubukan nilang hingin ang mahahalagang impormasyon tulad ng iyong bank account username at password, credit card o debit card number at CVV, OTPs, verification codes, at marami pang iba. Ang impormasyong iyon ay parang mga “susi ng bahay” na magagamit nila para makapasok sa iyong bank account at nakawin ang pera mo.
Uulitin ko, huwag na huwag mong ibibigay ang iyong Password, PIN, OTPs, verification codes, o CVVs kahit kanino man. Hindi ito kahit kailan hihingiin ng mga empleyado ng kumpanya o ng bangko, pero madalas itong hinihingi ng mga scammer at manloloko.
BABALA: Pwede ring hingiin ng mga kriminal ang iyong kumpletong pangalan, address ng iyong bahay at lugar na pinagtratrabahuhan, phone number mo sa bahay, email address at password, mother’s maiden name, secret questions at secret answers sa iyong account (pet name, atbp.), at marami pang iba. Kung hindi mo pa napapansin, ang mga iyon ay mga impormasyon na hinihingi minsan ng mga empleyado ng bangko at customer service agents para iverify kung ikaw ba talaga ang tumatawag. Kung alam lahat iyon ng isang kriminal, pwede nilang tawagan ang bangko at magpanggap bilang ikaw para maaccess ang iyong account at nakawin ang pera mo.
Fake Login Websites
Ang isa pang mas seryosong paraan ng phishing ay ang pekeng login link. Ang phishing email ay madalas mayroong link patungo sa isang peke o scam website na kamukha ng website ng bangko, pero kontrolado ito ng kriminal. Madalas hindi secure ang connection na ito (walang “https” at padlock icon sa website). Kung naitype mo ang username at password mo dito, makikita ng kriminal ang username at password mo (iyong mga “susi”) sa iyong bank account. Gagamitin nila iyon para mag-login sa iyong account at subukang nakawin ang pera mo.
Ang two-factor authenticaton (2FA) ay isang paraan para protektahan ka mula sa mga phishing scam, pero kung sinabi mo sa scammer ang iyong OTP o verification code, patay ka. Maaaccess nila nang buo ang iyong account, at minsan pwede nilang baguhin ang email at number ng account mo kaya hindi ka makakakuha ng notifications o text kapag nagnanakaw na sila ng pera mo. Uulitin ko, huwag mong ibigay ang iyong OTP kahit kanino.
Huwag mong icliclick ang mga kadudadudang links sa mga email. Kung kailangan mong maglogin sa iyong account, gamitin mo ang official website ng bangko na ginagamit mo at doon ka maglogin. Huwag mong gagamitin ang link sa isang email dahil baka peke ito.
Viruses at iba pang uri ng malware
Ang mga kriminal ay pwede ring maglagay ng virus o spyware sa email at pwede rin silang maglagay ng link sa website nilang may virus, spyware, keylogger, o iba pang uri ng malware na pwedeng ihack ang computer mo upang nakawin ang iyong username at password. Uulitin ko, huwag magclick ng links sa kadudadudang email at HUWAG MAGDOWNLOAD NG MGA KADUDADUDANG ATTACHMENTS.
Heto ang isang picture ng isang phishing scam email na nakuha ko isang linggo bago ko sinimulang isulat ang article na ito:
Ito ang notice ng bangko sa phishing scam na iyon:
Ano ang SMS Spoofing (Fake Text Messages)?
Alam mo kung paano nagsesend ng text notices at OTPs ang mga bangko at iba pang kumpanya at alam mong sila iyon dahil nakikita mo ang bank o company name sa cellphone number na ginagamit nila? Gamit ang SMS spoofing, kayang ilagay ng mga kriminal ang pangalan at numero ng bangko sa text message na isesend nila sa iyo. Hindi bangko o kumpanya ang nagsend ng spoofed message, ginagamit ng kriminal ang pangalan at number ng bangko bilang isang “maskara” para lokohin ka.
Kapag nag-spoof sila ng message, pwede silang magtext ng isang link sa phishing scam website o ihanda ka sa pagtawag ng scammer. Pwede kang maloko at magtiwala sa scam dahil ginagamit nila ang pangalan at numero ng bangko na parang maskara.
Heto ang isang halimbawa ng kung paano gumagana ang scam na iyon. Pansinin mo kung paano nila hiningi ang OTP! Uulitin kong muli, HUWAG mong ibibigay ang OTP mo kahit kanino!
SIM Swap Scam
Kung gumagamit ka ng online banking, malamang alam mo na kung paano nagsesend ng OTPs ang bangko sa iyong cellphone (2FA) para sa halos lahat ng kailangan mong gawin, tulad ng pagsend ng pera, pagpapalit ng password, pagpapalit ng emails at phone numbers, atbp.
Kung naloko ka ng isang scammer at naibigay mo sa kanila ang iyong login at OTPs, pwede nilang subukang palitan ang phone number ng iyong account para makuha ito nang tuluyan. Papalitan nila ang phone number mo sa phone number nila (ang “SIM swap”) pata sila ang makakakuha ng mga OTPs. Hindi ka na makakatanggap ng mga text messages para balaan ka ng mga money transfers at withdrawals na ginagawa ng kriminal sa account mo.
Paano iwasan ang mga Online Scam
- HUWAG mong ibibigay ang iyong Password, OTP, MPIN, o Debit/Credit Card numbers at CVVs KAHIT KANINO.
Hinding hindi hihingiin ng mga Bank at company employees ang iyong mga password, OTP, verification codes, PIN, MPIN, o CVV (ang number sa likod ng iyong debit o credit card).
Minsan pwedeng itanong ng totoong bank representatives ang iyong kumpletong pangalan, username o account name (hindi itatanong ang password), debit o credit card number (hindi dapat kasama ang CVV), bank account number, mother’s maiden name, at iba pang personal na impormasyon para siguraduhing ikaw nga ang tumatawag sa kanila at hindi ibang tao na nagpapanggap bilang ikaw. Medyo ligtas sabihin ang mga impormasyong iyon kung IKAW ang tumawag sa bangko gamit ang phone number sa kanilang official website.
Tinatanong nila lahat iyon para alamin kung ikaw nga ang tumatawag, at iyon ang dahilan kung bakit kailangan mong mag-ingat nang husto kapag may tumawag sa iyo at itinanong sa iyo ang impormasyong iyon. Kung nalaman nila lahat nang iyon, pwede nilang tawagan ang bangko, magpanggap na ikaw dahil nasasagot nila ang mga verification questions, at subukang nakawin ang iyong account.
- Mag-ingat sa mga kadudadudang Calls, Texts, Emails, at Messages.
Uulitin ko, kung may empleyado mula sa bangko na tumawag, nagtext, nag-email, o nagmessage sa iyo, kailangan mong ibaba ang telepono o huwag pansinin ang message, pumunta ka sa official website o social media page ng bangko o kumpanya at tawagan mo ang number nila doon para itanong kung totoo nga ang offer o notice na natanggap mo.
HUWAG mong tatawagan, tetext, o imemessage ang number sa email o text message na natanggap mo dahil pwedeng peke ito (phishing scam number).
- Sundan ang social media pages ng iyong bangko at basahin ang kanilang mga cybersecurity announcements.
Nagiging mas matalino ang mga kriminal at marunong silang manloko ng kanilang mga targets. Buti na lang kung may bagong mga scam gagawa ng mga announcements ang mga bangko at iba pang kumpanya para balaan ang mga tao. Basahin mo ang mga babala nila kung ayaw mong maging biktima.
Mas-convenient talaga ang buhay natin ngayon dahil sa teknolohiya. Hindi na natin kailangan pang maghintay ng ilang oras sa bangko sa bawat transaksyon dahil pwede na nating gawin sa internet ang halos lahat ng ating kailangang gawin. Sa kasamaang palad, naghahanap ng paraan ang mga kriminal para abusuhin ito at ito ang dahilan kung bakit kailangan nating alamin ang mga paraan para protektahan natin ang ating sarili.
Sundan mo ang social media pages ng iyong bangko at financial apps (GCash, PayMaya, atbp.), basahin mo ang kanilang mga cybersecurity tips, at mag-ingat sa pag-click at pag-download online!
Narito rin pala ang iba pang online scams kumakalat ngayon sa Pilipinas. Basahin mo sila para hindi ka maging biktima!
[…] Tagalog Version (Click Here) […]