English Version (Click Here)
*Ang article na ito ay naglalaman ng affiliate links.
Dahil sa covid-19 pandemic, naging mas mapanganib nang lumabas para gawin ang mga dati nating ginagawa, tulad ng pagpila at pagbayad ng mga bayarin sa mga Western Union o BayadCenter branches. Mahalagang matutunan kung paano magbayad ng bills online at paano magpadala at tumanggap ng pera sa internet dahil mas ligtas ito at mas madali.
Sa kasamaang palad, kahit alam nating iwasan ang mga scammers/modus at magnanakaw na nakapaligid sa mga ATM, shopping malls at mataong lugar, maraming Pilipino (lalo na ang mas matatandang henerasyon) ay hindi masyadong maalam sa mga modus o scam na nangyayari online. Narito ang maikling guide tungkol sa kung paano makita at maiwasan ang ilang mga phone at internet scams.
Paano mapansin ang mga scams
1. “If it’s too good to be true, it probably is.”
Kung ang isang bagay ay sobrang ganda na tila hindi na ito kapani-paniwala, malamang ito’y hindi nga totoo.
Magtiwala ka sa kutob mo. Alalahanin mo na may mga investment scams tulad ng mga pyramid scams, at marami dito ay nangyayari na online. Kung ang “investment” o “business” offer ay sobrang ganda (malaki ang pwedeng kitain pero walang panganib o sakripisyo) na mukhang mahirap na itong paniwalaan, malamang isa itong scam o modus.
2. Mag-ingat kung minamadali kang umaksyon agad.
Bukod sa pyramid scams na nagsasabing kailangan mo nang maglabas ng pera para mag-invest dahil baka mawala ang oportunidad, ang mga scammers na nagpapanggap bilang bank o company representatives ay pwedeng takutin ka na isasarado nila ang account mo o pagbabayarin ka ng mahal na fees kung hindi ka magpapadala ng pera o magsasabi ng mahalagang impormasyon (na gagamitin nila para nakawin ang pera sa accounts mo).
3. Mag-ingat sa mga scammers na nagpapanggap bilang ahente ng mga kumpanya.
Ang mga scammers ay madalas manghihingi ng impormasyong hinding hindi itatanong ng mga totoong ahente ng mga bangko at financial companies. Huwag na huwag mong sasabihin sa ibang tao ang iyong:
- Username at passwords
- PIN ng iyong ATM o debit/credit card.
- One-time PINs (OTPs)
- Iyong credit o debit card number at CVV sa likod ng iyong card.
Ang mga scammer ay pwede ring itanong ang maiden name ng iyong ina (bago siya mag-asawa), birthday, address ng iyong bahay, address ng iyong pinagtratrabahuhan, at iba pang mahalagang detalye. Itinatanong iyon ng mga tunay na ahente ng bangko para i-verify ang iyong identity kapag tinawagan mo sila, at iyon ang dahilan kung bakit hihingin ito minsan ng mga scammers. Kapag tumawag sila sa bangko, pwede silang magpanggap bilang ikaw dahil alam nila ang mga sagot sa mga verification questions, at pag pumasa sila pwede na nilang subukang ma-access ang iyong mga accounts.
4. Mag-ingat sa mga maling spelling o grammar (balarila) at asal ng ahente na tila hindi propesyonal.
Ang mga kumpanya ay kumukuha ng mga writers at proofreaders para siguraduhing maayos ang spelling at grammar ng kanilang mga emails at text messages. Mag-ingat sa mga emails na maraming mali mali dahil ito ay malamang isang phishing scam.
Bukod pa doon, dahil ang mga CSR (ahente) ay may training para maging marespeto at mahinahon, kung may bastos na ahente kang nakausap na pinipilit at tinatakot ka para magbigay ng impormasyon, pwedeng isang scammer na nagpapanggap bilang ahente ng kumpanya ang kausap mo.
5. Mag-ingat sa mga packages o napakagandang offers na kailangan mong bayaran muna.
Maraming mabubuting dahilan kung bakit minsan kailangan mong magbayad ng entrance fees para makasali sa isang bagay, pero tandaan mo na may mga scammers na gumagamit nito. Sasabihin nila sa text o email na may natanggap kang package, pero para makuha mo ito kailangan mong magbayad ng fee. Kung nagbayad ka, itatakbo lang nila ang pera mo. Wala ka naman talagang natanggap na package, modus lang nila iyon.
May isa rin akong nakitang ganitong modus na nagmessage sa art page ko. Sabi nila, mafefeature ako sa kanilang art book at pwede akong kumita ng royalties kung nagsubmit ako ng art, pero kung gusto kong sumali kailangan kong magbayad ng “entrance fee” para sa pagkakataong makasali ako sa kanilang book o magazine.
Scam lang din iyon. Hindi totoo ang offer na iyon at kung nagbayad ako, itatakbo lang nila ang pera ko.
Iyon ang ilang mga palatandaan ng mga karaniwang scams o modus. Siyempre may mga mas-magagaling at mas-nakakakumbinsing scams tulad ng ibang sopistikadong phishing scams at malware/virus na makakaaccess sa iyong data, pero ang maraming ordinaryong scam o modus ay makakagawa ng ilang pagkakamaling iyon.
Sa pagiging ligtas online naman, ito ang ilang pangunahing security tips na kailangan mong pag-aralan.
Paano iwasan ang mga scam online
1. Sundan ang social media pages ng iyong bangko at mga ginagamit mong payment systems.
Ang social media pages tulad ng Facebook, Twitter, Instagram, atbp. ng iyong bangko at payment system (GCash, PayPal, etc.) ay madalas magpopost tungkol sa mga bagong scam na nadiskubre nila. Magpopost din sila ng mga payo para maging mas-secure ang iyong account, at mga notice pag kailangan mong magbago ng password kapag nahack ang system nila.
2. Huwag mong sasabihin ang iyong password, PIN, One-time PIN (OTP), at iba pang sensitibong impormasyong sa ibang tao.
Hinding hindi iyon itatanong ng mga totoong bank at customer service representatives, at ang mga taong magtatanong noon ay malamang mga scammer. (Basahin mo ang tungkol sa sim swap scams dito.)
3. Mag-ingat sa mga kadudadudang calls, messages, at emails.
Huwag mong ibigay ang mga sensitibong impormasyon tungkol sa sarili mo hangga’t hindi mo nasisigurado na totoong company representative ang tumatawag sa iyo.
4. Huwag magshare ng mga pictures ng iyong ID at iba pang dokumento sa social media.
Pwede iyong gamitin ng mga kriminal sa identity theft. Gagawa sila ng fake IDs at kukuha sila ng loans na nakapangalan sa iyo gamit ang mga ID na iyon. Ikaw ang hahabulin ng bangko at naitakbo na nila ang pera mula sa mga loans na iyon.
5. I-setup ang Two-factor authentication (2FA) sa iyong accounts.
Kung nakuha ng isang hacker ang iyong username at password at sinubukan niyang maglogin sa iyong account, hindi sila makakapasok kung hindi nila makuha ang code sa text o email na sinesend sa iyo. Kung nakatanggap ka rin ng 2FA text nang HINDI ka naman sumubok maglogin, alam mo na na mayroong sumusubok pumasok sa iyong account.
6. Ingatang mabuti ang iyong credit o debit card (at bank account numbers).
Ang isang kriminal na nagtratrabaho bilang kahera ay pwedeng picturan ang card mo at gamitin ito para sa online shopping. Bukod pa doon, alamin mo rin ang tungkol sa credit card skimming dito sa link na ito.
7. Mag set up ng online banking account para sa iyong mga ginagamit na bangko at suriin mo ang mga transaksyon mo dito.
Kung may nakita kang purchase, withdrawal, pagsend ng pera, o iba pang transaksyon na alam mong hindi mo ginawa at hindi mo rin pinagawa sa iyong mga kaibigan o kamag-anak, tawagan mo agad ang iyong bangko dahil posibleng nagamit ng kriminal ang impormasyon sa iyong card o nahack ang iyong account.
Note: Nangyari na sa akin ito sa isa kong debit card. Nagising ako isang umaga dahil sa text na nagsabing ginamit ang card ko para bayaran ang isang bagay kahit alam kong hindi ko pa nagagamit kahit kailan ang card na iyon. Tumawag ako sa customer service ng card company para magfile ng dispute at idisable ang card. Ibinalik nila ang perang ninakaw sa aking account at nagpadala sila sa akin ng bagong card na libre pagkaraan ng ilang linggo.
Ito ang halimbawa ng isang Phishing Scam:
Noong ika-17 ng Agosto natanggap ko itong phishing scam email na ito. Suriin mong mabuti ang mga senyales ng scam!
(Source ng BPI announcement picture na ginamit ng scammer.)
Paano maiwasan ang pag-hack ng mga kriminal ang iyong mga accounts
1. Huwag mong ilogin ang iyong bank account, PayPal account, investment account, online shopping account, atbp. sa isang public computer (internet cafe, airport PC, etc.). Posibleng naglagay ng malware tulad ng mga keyloggers ang mga kriminal sa mga computer na iyon para kuhanin ang login info ng mga tao.
2. Huwag mag-login ng mga mahahalagang accounts sa public WiFi. May mga napakatalinong kriminal na kayang ma-intercept (maharangan para siyasatin) ang iyon data, at mayroon ding ilan na marunong gumawa ng pekeng public WiFi hotspots para nakawin ang iyong login info at ihack ang iyong mga accounts.
3. Kapag maglologin ka sa isang mahalagang website, siguraduhin mong may HTTPS at padlock icon ito sa URL. Ibig sabihin noon, secure ang connection mo. Ito ang pagkakaiba ng pagtago ng iyon PIN sa ATM (secure) kumpara sa may ilang tao na nakapalibot sa iyo habang tinatype mo ang iyong PIN (hindi secure).
4. Huwag kang mag-login gamit ang mga emails o messenger links. Mag-login ka lang sa official nilang website o app. Ang mga Phishing scams ay nagsisimula sa mga scammer na nagpapanggap bilang ang kumpanyang nais mong gamitin at magsesend sila ng pekeng link sa website na magnanakaw ng iyong impormasyon.
MAG INGAT NANG HUSTO kapag nakita mong may mali sa pangalan ng website. Halimbawa, kung nais mong maglogin sa “PayPal.com”, pero mali ang URL na nakikita mo (hal. “PayPall.com” o “PayPa1.com”), malamang ito ay isang phishing scam. Kung maglogin ka sa pekeng website na iyon, alam na ng kriminal na gumawa noon ang iyong username at password at pwede na nilang subukang ihack ang iyong account.
5. Gumamit ng iba-iba at secure na passwords para sa iyong mga online accounts, at imemorize mo ang mga ito. Isipin mo kung nahack ang iyong Facebook account at alam na ng kriminal ang iyong email o username at password dahil gagamitan ka nila ng phishing scam o keylogger. Kung ginagamit mo ang kaparehong email o username at password sa iyong email account, online bank account, PayPal account, o iyong Lazada o Shopee account, edi pwede nang ihack ng kriminal ang mga accounts mong iyon.
6. Huwag gumamit, magdownload, o mag-install ng mga hindi mo kilalang programs na sinesend sa iyong email, messenger chat, o website popups. Maaaring mga virus o malware ang mga ito.
7. Iwasang mag-install ng apps na nakikita mo sa mga popups o mga apps na pinopromote ng ibang apps. Malamang mga adware ito na pupunuin ng nakakainis na popups at ads ang iyong phone o computer, pero pwedeng may mga virus at malware din ang mga ito.
8. Gumamit ng antivirus o internet security program sa iyong PC. Iscan mo paminsan minsan ang iyong computer at siguraduhin mong updated palagi ang iyong antivirus software.
9. Huwag magpost ng sensitibong impormasyon sa iyong mga social media pages. Itago mo ang iyong birthday, full name, home address, work address, atbp. Ang mga kriminal na nakakasilip sa iyong profile ay pwedeng gamitin ang impormasyong iyon para padaliin ang identity theft.
Bukod pa doon, huwag mo rin iannounce ang iyong mga dadating na bakasyon sa social media. Huwag mong ipaalam sa mga kriminal na wala ka sa bahay at walang tao sa bahay ninyo ng ilang araw.
10. Palagi mong iupdate ang mga apps at programs sa iyong phone at computer. Madalas may mga hacker na nakakahanap ng security vulnerabilities sa lumang software at nagagamit nila ito para mahack ang iyong phone o computer.
Maraming bagay sa mundo ang naging mas madali dahil sa teknolohiya. Pinabuti nito ang buhay nating lahat, pero may mga kriminal na gustong abusuhin ito. Kailangan nating matutunang protektahan ang ating sarili sa internet. Diba nga naman, mas madaling umiwas sa madilim na eskinita kaysa magpagaling sa ospital dahil nasaksak ka ng holdaper. Mas madaling iwasan ang mga kriminal at mga scam o modus kaysa ayusin ang pinsalang magagawa nila sa buhay natin.
Sana marami kang natutunan dito. Kahit hindi ito kumpletong listahan at may napakaraming uri ng online at phone scams sa mundo, tinalakay naman dito ang ilang basics.
Kung gusto mong matuto pa, mainam na basahin mo ang libro ni Frank W. Abagnale na “Scam Me If You Can: Simple Strategies to Outsmart Today’s Rip-off Artists”. Binasa ko na ito at mairerekomenda ko ito sa iyo.
[…] Tagalog Version (Click Here) […]