Mga uri ng GCash phishing scam at paano ito iwasan [guide]


Nito lamang nakaraang linggo, ilang text message o tawag na ang natanggap mo mula sa numerong hindi mo kilala?

Kung dati ay advertisement lang ang laman ng mga ito, kapansin-pansin ang pagdami ng mga kahina-hinalang mensaheng may laman na link at mga taong nagkukunwaring namimigay ng papremyo. Sa dami na ng klase ng online scam na naranasan ng mga Pinoy, libu-libo pa rin ang nagiging biktima nito dahil gumagaling na ring magtago ng katiwalian ang mga scammer.

Sa pagsikat ng e-wallet sa Pilipinas, naging panibagong target ito ng mga scammer para makuha ang impormasyon ng users at magka-access sa kanilang mga account. Sa tinatawag na phishing scam, kadalasan ay nagpapanggap na lehitimong business, website, o empleyado ang scammer para madaling makuha ang lahat ng impormasyon para maka login sa account ng biktima. Kung dati ay sa text o email lang ito nangyayari, ngayon ay ginagawa na rin ito sa social media, tawag, at mga pekeng website.

Para protektahan ang mga users laban sa mga scammer, pinagtibay ng GCash, ang nangungunang e-wallet app, ang mga security features nito. Pinakilala nito ang DoubleSafe Face ID, kung saan bukod OTP at MPIN ay kakailanganin na rin ng selfie para ma-access ang GCash. Sa kabila nito, importante ring alamin ng lahat ng users kung ano ang mga kumakalat na phishing scam at paano ito maiiwasan.

‘Magtop-up para sa online gambling’ phishing scam

Patok na patok ngayon ang mga online gambling sites, kaya naman madalas din itong ginagamit ng mga scammer para mambiktima ng mga e-wallet user. Sa phishing scam na ito, ikaw ay dadalhin sa pekeng GCash website kung saan kukunin ang OTP at MPIN mo.

Ang modus:

Pagkatapos gumawa ng account sa pekeng gambling site, ipapalink sa iyo ang GCash account mo para makapag-top up ka. Mapupunta ka sa pekeng GCash website kung saan ipapa-enter sa iyo ang iyong mobile number at MPIN. Makakatanggap ka rin ng text na may kasamang OTP para i-link sa ibang device ang iyong GCash account. Sa oras na maibigay mo ang iyong impormasyon, maari nang maaccess ng mga scammer ang iyong account para nakawin ang iyong pera.

Paano ito maiiwasan:

Kapag pinapa-link ang iyong GCash account, tingnan nang maigi ang URL o pangalan ng link para masiguradong nasa totoong website ka ng GCash. Ang lehitimong GCash website ay nagsisimula sa https:// at nagtatapos ‘gcash.com.’ Sa kabilang banda, ang mga pekeng GCash portal naman ay maaaring may magkasunod na numero sa umpisa, may extra characters o may mali sa spelling (ex. Gccash vs GCash).

Kapag nagrerequest ng OTP para magbayad, basahin din nang mabuti ang text upang makasiguradong hindi mo nai-link sa ibang device ang iyong GCash account. Huwag ishare ang MPIN at OTP sa ibang tao, lalo na sa mga pekeng online gambling sites.

‘Nakahold ang account mo’ phishing scam

Sa phishing scam na ito, ang mga scammer ay nagpapanggap na representative ng mga kompanya at nagkukunwaring may emergency para madaliang ibigay ng mga biktima ang kanilang impormasyon.

Ang modus:

Makakatanggap ka ng tawag, text o mensahe sa social media galing sa isang account na nagpapanggap na empleyado ng GCash at sasabihan kang nakafreeze o nakahold ang iyong GCash account. Mag-aalok ito ng tulong upang ma-activate ang account mo, pero hihingin nito ang mobile number, MPIN at OTP mo. Kapag nakuha na nila ang mga mahahalagang impormasyon, maari na nilang buksan ang iyong GCash account at tangayin ang laman nitong pera.

Paano ito maiiwasan:

Hindi kailanman hihingin ng GCash na iactivate ang account mo sa pamamagitan ng tawag, text o chat. Laging alalahanin na lahat ng lehitimong transaksyon ay sa official GCash app lang dapat gawin, kabilang na ang pagresolba sa mga concerns sa iyong account.

Kung ikaw ay minamadali, maaring phishing scam ‘yan! I-check muna ang GCash app para tingnan ang status ng iyong account, at huwag i-share ang MPIN at OTP kahit kanino man – kahit pa sa mga taong nagpapakilala bilang empleyado ng GCash. Tandaan, hindi kailanman hihingi ng GCash ang mga impormasyong ito sa iyo.

‘Nanalo ka ng premyo!’ phishing scam

Sa pangatlong phishing scam, papaniwalain ka ng mga scammer na nanalo ka ng rewards o premyo mula sa GCash kahit na wala kang sinalihang raffle. Bibigyan ka nila ng link para makuha ang iyong impormasyon at gamitin ito para i-access ang iyong account.

Ang modus:

Sa scam na ito, may magpapanggap na GCash representative at magpapadala ng text o email na nagsasabing nanalo ka ng reward, cashback o premyo. Bibigyan ka rin ng link para makuha ang premyo, ngunit dadalhin ka nito sa isang pekeng website na kamukha ng GCash portal. Kapag nilagay mo ang iyong mobile number, MPIN at OTP, maari na nilang i-access ang iyong GCash account.

Paano ito maiiwasan:

Laging tandaan na hindi nagpapadala ang GCash ng link sa pamamagitan ng text, email at messaging apps. Sa ngayon, walang opisyal na rewards program ang GCash. Lahat ng lehitimong promos naman ay matatagpuan lamang sa loob ng official GCash app kaya huwag magclick sa mga link at huwag ibigay ang MPIN at OTP sa kahit kanino man. Ugaliing basahin ang mga text o email na matatanggap, lalo na ang mga mensahe na galing sa hindi inaasahan o kilalang sender.

Talamak man ang phishing scam sa Pilipinas, huwag magpabiktima. Sa oras na hingin ang inyong personal information sa labas ng GCash app or lehitimong GCash website, scam ‘yan!

Ngayong alam mo na kung anu-ano ang mga panibagong e-wallet phishing scam, mas mapapahalagahan mo ang iyong e-wallet, lalo na ang iyong mga personal na impormasyon. Kabilang na dito ang maigting na paalala na huwag mong i-share ang MPIN at OTP mo.

Kapag ikaw ay nakaranas ng phishing scam at mga kahina-hinalang aktibidad ukol sa iyong GCash account, maari mo itong i-report sa official GCash Help Center (help.gcash.com/hc/en-us) o i-message si Gigi sa website gamit ang, “I want to report a scam.”

Advertisements