IS IT THE TRUTH?
Bangko Sentral nagbabala kontra 'text hijacking'
12/18/24, 3:38 AM
Nagbabala ang Bangko Sentral ng Pilipinas (BSP) sa publiko tungkol sa bagong modus ng mga magnanakaw na tinatawag na "text hijacking."
Sa isang advisory, pinaliwanag ng BSP na ang text hijacking ay isang teknik kung saan nagpapanggap ang mga manloloko na sila ay lehitimong entity tulad ng mga bangko o e-money providers na nagpapadala ng mga text.
Layon ng mga nasabing text na hikayatin ang mga biktima na pindutin ang phishing links at ibahagi ang kanilang mga sensitibong impormasyon tulad ng pangalan, passwords, at financial accounts.
"This increases the effectiveness of the delivery of smishing attacks as they appear to be coming from a legitimate sender," ayon sa BSP.
"Fraudsters spoof the sender ID of financial institutions and send smishing messages containing malicious links, aiming to gain unauthorized access to financial accounts of their victims," dagdag pa nito.
Isa sa mga karaniwang pamamaraan ay ang paggamit ng International Mobile Subscriber Identity (IMSI) catchers. Ang mga kagamitang ito ay kayang gayahin ang mga lehitimong cellular towers upang makaakit ng mga mobile phone na kumonekta sa kanila.
Kapag nakakonekta na, maaaring ma-intercept at manipulahin ng mga manloloko ang mga text message at magpadala ng mga mapaminsalang nilalaman o phishing links.
Bilang pag-iingat laban sa text hijacking, pinaalalahanan ng BSP ang publiko na huwag mag-click ng mga link sa SMS messages kahit na mukhang galing ito sa kanilang bangko o e-money provider.
"Remember that banks/e-money issuers will never ask you to click a link sent through email or SMS to execute transactions that you did not initiate. You may go directly to mobile or Internet banking facilities for any transactions with your bank/e-money issuer," saad nito.
Pinayuhan din ng BSP ang mga tumatanggap ng SMS o text na maging mapanuri sa mga mensaheng natatanggap.
Dagdag pa rito, hinikayat ng BSP ang publiko na agad iulat ang anumang kahina-hinalang aktibidad.
Tiniyak din ng Bangko Sentral na katuwang ang mga financial institutions at iba pang stakeholders, patuloy nitong tutugunan ang mga alalahanin kaugnay ng text hijacking at maprotektahan ang publiko laban sa iba pang modus.