BINALAAN ng GCash ang publiko dahil sa paglaganap at pagtaas ng mga insidente ng panlolokong ginagamitan ng pekeng beripikasyon ng PhilSys National ID at mga mobile application na nagkukunwaring konektado sa eGovPH.
Ayon sa GCash, mas moderno at organisado ang galaw ng mga scammer at manloloko dahil primarya nitong target ang mga indibidwal na gumagamit ng e-wallet at online banking services sa bansa.
Batay sa inilabas na babala ng kompanya, nagpapanggap ang mga scammer bilang mga kinatawan ng Philippine Identification System (PhilSys) o eGovPH na nagsasabing kailangang sumailalim sa beripikasyon ang National ID ng isang indibidwal.
Nagmumukhang lehitimo at tunay ang transaksyon dahil hinihikayat ng mga manloloko ang mga biktima na sumali sa Google Meet session at hinihikayat ang mga users na mag-download ng ‘verification app.’
Kapag nai-download ng user ang naturang application saka naman sila uutusan ng mga scammer na i-share ang screen ng kanilang mobile device. Dito pumapasok ang mas mapanganib na bahagi ng modus.
Sa pamamagitan ng screen-sharing, nakikita ng mga manloloko ang real-time na pagpasok ng sensitibong impormasyon tulad ng One-Time Passwords (OTPs), MPIN, bank PIN, at iba pang login credentials.
Sa sandaling makuha ang mga detalyeng ito, mabilis nang maaaccess ng mga scammer ang e-wallet at bank accounts ng biktima at maaaring maisagawa ang mga hindi awtorisadong transaksyon.
Nagbabala rin ang GCash laban sa mga pekeng reward notification at promotional offers na idinisenyo upang magdulot ng pagmamadali o takot gaya ng babala tungkol sa umano’y pag-expire ng benepisyo o suspensyon ng account.
Layunin nitong ma-pressure ang mga user na ibigay ang kanilang authentication codes at iba pang sensitibong impormasyon nang hindi nagdadalawang-isip.
Bilang bahagi ng pinaigting na kampanya laban sa cybercrime, muling iginiit ng GCash na hindi ito kailanman hihingi ng OTP, MPIN, o password ng mga user. Hindi rin ito magpapadownload ng apps mula sa hindi opisyal na link, mag-aanyaya ng video call para sa account verification, o magpapasagawa ng screen-sharing habang may isinasagawang financial transaction.
Pinayuhan ng GCash ang publiko na tiyaking sa mga lehitimong platform lamang tulad ng Apple App Store, Google Play Store, at Huawei AppGallery magmumula ang anumang application na ida-download.
Dagdag pa ng kompanya, patuloy ang pakikipag-ugnayan nito sa Philippine National Police Anti-Cybercrime Group (PNP-ACG) at sa Cybercrime Investigation and Coordinating Center (CICC) upang matukoy at masubaybayan ang mga malisyosong account at mapigilan ang paglaganap ng mga online fraud scheme.
Sa gitna ng mabilis na pagpapalawak ng digital ID system at e-government services sa bansa, iginiit ng GCash na nananatiling pinakamabisang sandata laban sa umuusbong na banta sa cyberspace ang sapat na kaalaman, pag-iingat, at pakikipagtulungan sa mga awtoridad.
Sa pamamagitan ng pinaigting na security monitoring, fraud detection systems, at tuloy-tuloy na information campaign, layunin ng GCash na mapanatiling ligtas ang milyon-milyong Pilipinong umaasa sa digital financial services.
The post GCash nagbabala vs pekeng National ID, paggamit ng eGov apps sa phishing at screen-sharing scams appeared first on Journal News Online.
