Spoofing, ginagamit ng mga scammer para magpanggap na lehitimong institution tulad ng mga bangko, e-wallet, at telecommunications providers

Ikaw ba ay nakakatanggap ng mga mensahe o text na mula umano sa mga bangko, e-wallet (tulad ng “Maya” o “GCash”) o telecommunications providers at nang-eenganyo na pindutin ang nilalamang link nito?

PNP-ACG muling nagbabala na iwasan ang mga text na naglalaman ng mga phishing links

Nagbababala ang PNP Anti-Cybercrime Group (PNP-ACG) sa publiko laban sa “spoofing scam” kung saan ang mga scammer ay nagpapanggap bilang mga lehitimong institusyon, tulad ng mga e-wallet, bangko, at mga telecommunications service providers.

Sa spoofing scam, ang mga scammers ay gumagamit ng mga ilegal na devices tulad ng tinatawag na International Mobile Subscriber Identity o IMSI catchers para ma-intercept ang mobile communications o signal. Gamit ang illegal IMSI catcher, ang mga scammer ay may kakayanang magpadala ng mga mensahe na di umano ay galing sa mga lehitimong kumpanya tulad bangko, e-wallet, o telecommunications provider para linlangin ang mga users. Ang mga mensaheng ito ay naglalaman ng phishing link – at kapag na-click ang phishing link, makukuha ng scammers ang mga sensitibong impormasyon para sa ‘account takeover’ o unauthorized access sa account ng users.

Ang mga lehitimong bangko, e-wallet, or telecommunications providers ay hindi kailanman magpapadala ng anumang SMS o text message na may mga links na humihingi ng sensitibong impormasyon ng mga users– tulad ng mga personal na detalye, password, MPIN, o OTP. Upang maiwasan ito, alamin kung ang mga natatanggap na text o tawag ay tunay.

Alamin kung ano ang spoofing at modus nito. Ang spoofing ay isa sa mga pinakalaganap na uri ng scam. Ang mga user ay makakatanggap ng mga private message (PM), text, o tawag mula sa scammer at magpapanggap ito na empleyado ng kilalang bangko, service provider, o maging ahensiya ng gobyerno.

Pakay ng spoofing scam ay pindutin ng biktima ang phishing link sa PM o text na magbibigay daan pito ara ma-hack ang kanilang mga e-wallet at bank account. Kung ito naman ay tawag sa telepono, pilit na hihingin ng scammer ang mga sensitibong detalye ng user para gamitin sa account takeover ng kanilang e-wallet, bank account at maging social media profiles.

Alamin ang pinanggalingan ng mensahe o tawag. Maging mapanuri sa pinanggagalingan ng isang PM, text, o tawag. Ang mga lehitimong e-wallet tulad ng “GCash” ay gumagamit lamang ng mga opisyal at verified na communication channels. Kung ang mensahe o tawag ay humihingi ng mga personal na impormasyon, ito ay tiyak na kahina-hinala. Tumawag muna sa mga opisyal na hotlines para makasiguro kung lehitimo ang tumawag o nagmensahe sa iyo.

Alamin ang mga red flags. Isang mahalagang 'red flag' sa mensahe o tawag ay ang 'sense of urgency' - ipipilit ng scammers na agaran mong i-padala ang mga sensitibong detalye. Ginagamit ito ng mga scammer para madaliin ang mga biktima na ibigay ang kanilang mga sensitibong impormasyon.

Isa pang palatandaan ay kapag may kasamang link sa mensahe hindi kailanman magpapadala ng link ang mga bangko or e-wallet katulad ng GCash. Magduda lalo na’t kapag MPIN o OTP ang hinihingi dahil hindi kailanman ito hihingin ng GCash. Tanging ang user lamang ang dapat nakakaalam ng kanilang password, PIN, at OTP

Secure connection lang ang dapat gamitin. Kapag gamit ang online banking o pag-access sa e-wallet account, siguraduhing private network ang gamit na Wi-Fi dahil ito ay secure. Iwasan ang pag gamit ng public Wi-Fi kapag ina-access ang inyong bank accounts o e-wallet dahil ito ay bukas sa cyberattack.

I-report ang mga kahina-hinala. Kung ikaw ay naghihinalang nakakuha ng spoofing message o tawag, i-report agad sa PNP ACG. Maaaring makipag-ugnayan ang publiko sa PNP-ACG gamit ang mga hotline sa (02) 8414-1560 o 0998-598-8116, o sa pamamagitan ng email sa acg@pnp.gov.ph.

Paalala muli na ang mga banko at e-wallet ay hindi kailanman hihingiin ang password o OTP ng mga customers.

"Mahalaga para sa publiko na maging mapagmatyag sa lahat ng online at mobile na transaksyon," pahayag ni Police Colonel Rommel S Batangan, Officer-in-Charge ng PNP ACG. "Ang mga cybercriminals ay nagiging mas matalino, at ang mga scam ay lalong nagiging mahirap matukoy. Tandaan, ang mga lehitimong institusyon ay hindi kailanman magpapadala sa iyo ng mga link o manghihingi ng personal o sensitibong impormasyon sa pamamagitan ng text o tawag. Kung makakatanggap kayo ng kahina-hinalang mensahe, laging tiyakin at kumpirmahin ito nang direkta sa iyong bangko o service provider bago gumawa ng anumang aksyon," dagdag nya.

Hangarin ng PNP ACG na patuloy na isulong ang safe and secure digital space para sa mga Pilipino. Patuloy na aagapay ang PNP-ACG upang mapanatiling ligtas ang digitial space para sa lahat.

Para sa karagdagang impormasyon, pumunta lamang sa https://www.facebook.com/anticybercrimegroup