UnionBank SMS phishing scam alert! | Bitcointalksearch.org

finaleshot2016

legendary

Activity: 1722

Merit: 1007

Degen in the Space

Dumadami na kasi ang Unionbank users ngayon kasi dahil sobrang dali magverify at magkaroon ng card kaya naman dumami na rin ang mga scammers dito. Lahat ng mga importanteng links katulad ng online banking ng unionbank ay dapat naka-bookmark na sa inyong mga browser para naman hindi kayo nabibiktima ng mga phishing sites.

Tandaan na ang mga phishing sites ay walang SSL, panigurado ay hindi gagastos ang mga scammers ng additional payment para lang magkaroon ng SSL yung site nila kasi medyo expensive or dapat premium ang web hosting. Kapag nakita mo agad na wala, magduda ka na kasi we should always check na dapat secure tayo. Tsaka dapat kinakabisado ang url ng mga laging ginagamit na links, or manually type nalang kaysa magclick ng mga hyper links.

AicecreaME

sr. member

Activity: 2324

Merit: 454

Napakaraming ganito simula pa man noon. Meron rin yung magbibigay ng ida-dial na number para raw maclaim yung remaining load balance ng sim. Meron rin yung nanalo ka raw ng certain amount tapos tawagan raw si Atty.. Sari-sari ang ginagawa nilang pakulo kaya naman marami pa rin ang nabibiktima. Mostly ay yung mga sabik sa pera o kulang sa kaalaman about sa mga scams.

Baofeng

legendary

Activity: 2576

Merit: 1655

Quote from: acroman08 on September 23, 2020, 07:34:23 AM

Quote from: Baofeng on September 22, 2020, 07:23:08 PM

May natanggap din akong ganitong klaseng phishing SMS, pero hindi sa UnionBank galing, kundi sa BDO. In any case, the best thing to do is not to click on that link at mag follow up sa bank, alamin kung legit or not. Tumawag agad at i report yung ganitong klaseng phishing para makapag bigay sila ng paalala sa mga customers nila at walang mabiktima.

nag release din ng statement ang BDO last week na may kumakalat din daw na gantong klaseng SMS phishing attempt sa mga customers nila(link below para sa mga interesado tingnan yung post sa FB). I have a feeling na issang grupo lang gumawa nito.

https://www.facebook.com/BDOUnibank/posts/alert-your-family-and-friends-about-this-scam-text-thats-going-around-and-remind/2691712827711535/

Salamat sa link, basta ako binura ko na agad yung link, pagkita ko pa lang obvious na phishing, ni hindi SSL, at nakapagtataka, sinettle ko na yung utang ko mga 2 days ago kaya nga nagulat din ako nung una kung bakit ako nakatanggap. Isa pa bagong number ko yun hindi ko pa nagagamit sa mga banko.

@Debonaire217 - hindi malayong baka inside job nga, kasi mga mga modus din ang mga criminal na kokontak ng tao sa loob at mag o-offer ng mga malaking halaga kapalit nito na katulad ng nangyari sa isang empleyado ng Tesla. Buti na lang hindi pinatulan ng empleyado kahit milyon ang offer sa kanya.

Debonaire217

sr. member

Activity: 644

Merit: 364

In Code We Trust

Is this a possible inside job? or posibleng na hack and database ng Unionbank kaya ang naging resulta ay ganito? Napaka imposible kasi na magkaroon ng registered name ang isang Phone number kung hindi ito dadaan sa ahensya ng telekomunikasyon. Ang nakakapagtaka pa, if makikita mo na meron kanang previous messages and interaction sa mobile number na iyon which means na nasa kanila ang fault kung sakaling mabiktima ka man, maibabalik mo at maipaglalaban na hindi mo kasalanan na nascam ka or na phish.

acroman08

legendary

Activity: 2310

Merit: 1074

Quote from: Baofeng on September 22, 2020, 07:23:08 PM

May natanggap din akong ganitong klaseng phishing SMS, pero hindi sa UnionBank galing, kundi sa BDO. In any case, the best thing to do is not to click on that link at mag follow up sa bank, alamin kung legit or not. Tumawag agad at i report yung ganitong klaseng phishing para makapag bigay sila ng paalala sa mga customers nila at walang mabiktima.

nag release din ng statement ang BDO last week na may kumakalat din daw na gantong klaseng SMS phishing attempt sa mga customers nila(link below para sa mga interesado tingnan yung post sa FB). I have a feeling na issang grupo lang gumawa nito.

https://www.facebook.com/BDOUnibank/posts/alert-your-family-and-friends-about-this-scam-text-thats-going-around-and-remind/2691712827711535/

Baofeng

legendary

Activity: 2576

Merit: 1655

May natanggap din akong ganitong klaseng phishing SMS, pero hindi sa UnionBank galing, kundi sa BDO. In any case, the best thing to do is not to click on that link at mag follow up sa bank, alamin kung legit or not. Tumawag agad at i report yung ganitong klaseng phishing para makapag bigay sila ng paalala sa mga customers nila at walang mabiktima.

acroman08

legendary

Activity: 2310

Merit: 1074

Quote from: syndria on September 03, 2020, 08:19:08 PM

Sa mga metrobank user. Meron din ba kayo na received na message galing mismo sa number ng metrobank na magaupgrade sila ng website sa september 15? Kasama sa message yung login page?

I am not a Metrobank user but are referring to this? (photo below) I found it on their official website. if you are hesitant you can ask their support through their messenger or through their costumer care email address to ask for more information and address your concern about the message you received from their number.

syndria

hero member

Activity: 980

Merit: 500

Sa mga metrobank user. Meron din ba kayo na received na message galing mismo sa number ng metrobank na magaupgrade sila ng website sa september 15? Kasama sa message yung login page?

peter0425

sr. member

Activity: 2618

Merit: 439

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

note: hindi sakin to nangyari may nag share lang sakin sa FB news feed ko and I decided to share it here baka may mga members na gumagamit ng UnionBank dito.

SCAM ALERT!: I'd like to inform sa mga UnionBank users na di pa na eencounter to na baka may marecieve kayo na SMS from a fake UnionBank. just be warned na Phishing site ang naka attached na link sa message.
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website. I'll post some photo for referrence

source
source
source

Same reason why we need not to click each link send for us even if ther company or individual looks legit.
sa panahon natin now mas marami na ang mandurugas sa internet compared sa matinong messages.
kaya ako kung hindi ko naman talaga expected ang messages?delete agad or confirm ko sa kung anong kumpanya man nangaling dahil ambilis naman ma access now since lahat ay internet connected na.

Theb

hero member

Activity: 1680

Merit: 655

Quote from: ice18 on August 23, 2020, 01:22:25 AM

UB na naman ang tinira nung mga nakaraang buwan coinsph ang pinasok nila ang nakakapagtaka bakit yung mismong official sms sender ng unionbank ang ngtext? anu un napasok nila yung messaging system ng UB galing naman mangulimbat ng mga to kaso lang ginagamit sa masama marami naman pagkakakitaan sa mga ganyang talent hindi yung magnakaw nalang sa ibang tao. UB user den ako at naka 2fa codes sakin via app kasi nga nadadaya den pala tong sms kaya sa app ako kumukuha ng codes bsta maging mapanuri lang sa mga website na pinapasok unang tingin palang naman fake phishing site na naka http lang hindi manlang encrypted most likely fake site talaga.

Kaya dapat palagi tayong maging ma-ingat sa mga bagay pag-dating sa mga online activity natin. Don't be afraid on other a few extra steps katulad ng pagdoublecheck ng mga url links at tignan kung ito nga ba talaga ang totoong url ng banking or wallet site ninyo dahil katulad ng nangyari sa UnionBank kahit personal messaging service nila ay napuntirya ng mga hacker. Ako personally ay ginagawa ko yun pag-bumibisita ako ng mga website na may hawak akong pera dahil number 1 priority ko talaga ang protection ng aking mga accounts dito kaya doble ingat ako.

plvbob0070

copper member

Activity: 658

Merit: 402

Medyo tricky yung paraan nila kasi mapapaniwala talaga nila ang iba since Union Bank mismo ang nag text tapos ang approach is may suspicious activity. Syempre kung sakaling totoo yan ay kakabahan ka at susundin mo ang instruction sa text messages.

Sang ayon din ako sa sinabi ng iba na may pananagutan ang banko dito. And kung yung mga nabiktima ay naibalik yung account, dapat pati yung laman nito. At dapat ay isecure din nila yung system nila para maiwasan ang ganito at hindi na makabiktima ng ibang users.

Insanerman

sr. member

Activity: 1162

Merit: 450

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

Meron bang mga offcial website ng mga bangko or any companies na related sa pera, mapautang man, credits, or wallet, na gumagamit ng hyphen sa offical website nila? Parang wala pa kong nakikitang masyaadong ganon. And yung napansin ko yun yung ginagamit na pang phish sa details ng user. Tsaka ang baba naman ng security nila para magamit yung pang message nila sa customers nila kung hindi inside job mga ganitong pangyayari.

ice18

hero member

Activity: 2492

Merit: 542

UB na naman ang tinira nung mga nakaraang buwan coinsph ang pinasok nila ang nakakapagtaka bakit yung mismong official sms sender ng unionbank ang ngtext? anu un napasok nila yung messaging system ng UB galing naman mangulimbat ng mga to kaso lang ginagamit sa masama marami naman pagkakakitaan sa mga ganyang talent hindi yung magnakaw nalang sa ibang tao. UB user den ako at naka 2fa codes sakin via app kasi nga nadadaya den pala tong sms kaya sa app ako kumukuha ng codes bsta maging mapanuri lang sa mga website na pinapasok unang tingin palang naman fake phishing site na naka http lang hindi manlang encrypted most likely fake site talaga.

Shimmiry

full member

Activity: 840

Merit: 105

★Bitvest.io★ Play Plinko or Invest!

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

note: hindi sakin to nangyari may nag share lang sakin sa FB news feed ko and I decided to share it here baka may mga members na gumagamit ng UnionBank dito.

SCAM ALERT!: I'd like to inform sa mga UnionBank users na di pa na eencounter to na baka may marecieve kayo na SMS from a fake UnionBank. just be warned na Phishing site ang naka attached na link sa message.
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website. I'll post some photo for referrence

source
source
source

Ayan yung pinagtataka ko kasi sa mismong unionbank galing yung message kaya alam naman na trusted yun. Saka diba tuwing may ikiclick tayong link sa messages natin lagi na may nagsoshow na warning na nagsasabi na suspicious link yon, na pagpinindot mo yun pwedeng may mawalang data sayo.

Ibig sabihin ba non may nakapasok sa system nila? Kasi kung ganun pano pa tayo magtitiwala sa mga banko kung sa security palang papalya na sila. Sa ngayon kasi, tumatalino na yang mga hackers/scammers na yan kaya dapat magdoble ingat. Lagi icheck yung links na pinapasukan at icheck regularly yung bank accounts.

bL4nkcode

copper member

Activity: 2142

Merit: 1305

Limited in number. Limitless in potential.

How unfortunate. This case ia parang sa coins.ph sms phishing scam lang dati. Masyadong mas makakatutuhanan na mga gawa nila.

Ang tanong dito is pano na kuha yung mobile # ng biktima, most likely galing ito sa database ng mga spam sms subscriptions at nag massive sending ng sms to any numbers na aandun. Kase kung system breach edi sana nakaka receive din ako ng sms na ganyan kaso wala. At kung inside job naman, edi dapat nakarinig na din tayo ng same case sa UB na may mas malaking pera na andun sa account nila, kase yung nasa post is di gaanong kalaki yung halaga.

Pero the most stupid thing na ginawa ng scammer is mag send using credentials niya which is andun sa post, talagabg ma ttrace siya with the coordination ni coins.ph which is the receiver nung transfer galing sa UB acount ng biktima.

jademaxsuy

full member

Activity: 924

Merit: 220

Mahirap na pg na scam kaya ingat tayo sa mga ganitong bagay lalo na pagdating sa pera. Alam natin na napakainit nito sa mga scammer at magalingpa sila sa atin pag dating sa tekkolohiya kaya sa mga pribadong detalye wag na wag ibibigay gaya nyan na talaga naman pag ngkamali ka nyan na phishing site humihingi pa ng pribadong detalye sa account.

Ang hirap na magtiwala ngayon lalo na pagdating sa pera kasi alam naman na marami ngayon ang mga scammer. Kahit ano pang panghuhili nila sa gobyerno pagkatapos makalabas dahil hihingi lang ng tawad at arrangement babalik uli yanang scam.

Jemzx00

hero member

Activity: 1470

Merit: 546

Be nice!

Quote from: Theb on August 20, 2020, 07:29:12 PM

Quote from: Jemzx00 on August 17, 2020, 06:13:20 PM

Quote from: Theb on August 17, 2020, 05:56:57 PM

~snip

-snip

No they aren't liable in any way. Like what you said there has been a “breach” on their system which mean UnionBank didn't intend this kind of thing to happen. Yung ganitong klaseng scam kasi is fraud which requires deceit from scammers to fool people at yun nga nangyari sa biktima.

For example is yung Twitter hack na nangyari na madaming naloko dahil mga influential people at verified accounts ang nagpost nito. After the hack you won't see both these hack accounts and Twitter as bring liable for what happened. Para mo na din kasing sinabi na kailangan bayaran ni Barrack Obama, Elon Musk, at Bill Gates dahil sa kanilang mismong Twitter account nang galing yung panloloko kahit hindi naman sila yung nag post.

They should be liable sa nangyari sa victim, as the breach happened on their side/ on their platform which is yung Unionbank messaging system nila where certain things shouldn't even be shared with such as OTP and notifications. We put our money to them as we trust them to secure our funds for such antics like this.
Your examples aren't valid as it happened on other platform which is a social media site but if those hacking happened on elon musk website or tesla and someone loss something then tesla would be liable for those attacks.

Theb

hero member

Activity: 1680

Merit: 655

Quote from: Jemzx00 on August 17, 2020, 06:13:20 PM

Quote from: Theb on August 17, 2020, 05:56:57 PM

~snip

UnionBank should be liable to this case as the phishing link came from their contact. There has been a breach on their messaging side which sends the victim the phishing link. Above picture clearly shows that the UnionBank messaging contact is legit as it also sends notifications such as OTP, transaction etc,.
On the facebook post where this came from, UnionBank already contacted the victim and reported this to their security department which indicates a probable breach on their messaging contact.

No they aren't liable in any way. Like what you said tgere has been a “breach” on their system which mean UnionBank didn't intend this kind of thing to happen. Yung ganitong klaseng scam kasi is fraud which requires deceit from scammers to fool people at yun nga nangyari sa biktima.

For example is yung Twitter hack na nangyari na madaming naloko dahil mga influential people at verified accounts ang nagpost nito. After the hack you won't see both these hack accounts and Twitter as bring liable for what happened. Para mo na din kasing sinabi na kailangan bayaran ni Barrack Obama, Elon Musk, at Bill Gates dahil sa kanilang mismong Twitter account nang galing yung panloloko kahit hindi naman sila yung nag post.

Quote from: Rosilito on August 17, 2020, 11:20:06 PM

I see then. Pero on both way, walang mali sa customer. And so, I was wondering if naibabalik ba 'yong pera sa mga ganitong case? Looks like it wasn't the customer's responsibility naman, to begin with. Not unless 'yong number na nag-send ng notice with malicious link was entirely different sa ginagamit ng Union Bank, then if so, it would be a different story na kasi 'di nila chineck before making any actions.

Yeah mababalik ito. With the given screenshots makikita mo naman na pinangalanan yung sinendan niya ng pera and sa alam ko may record naman ang UnionBank ditosa kanilang mga account number at holders nito. Kung pekeng tao ang gumawa nito they can backtrack a bit to see when the account was created and what branch, dito na nila makikita mga cctv records para mamukaan yung mukha ng pinagsendan ng pera.

maxreish

sr. member

Activity: 1330

Merit: 326

Kahit siguro ako, kung nanggaling mismo sa Unionbank message na may mga previous ng message sa akin ay maniniwala din akong galing talaga sa Unionbank yong warning na may nag aattempt magbukas ng profile.
However, ang isang ipinagtaka ko talaga ay yong pagbigay nila ng OTP. Hindi ba tayo ang mag si set ng OTP natin?

Pwede nga itong kwestyunin sakanila kung my previous message sila at doon din nag message ung scammer mismo. Malamang nga ay system breach ang nangyari. With that phishing link na naclick with new password, makukuha talaga nila ang funds mo sa banko.

danherbias07

legendary

Activity: 3108

Merit: 1115

Leading Crypto Sports Betting & Casino Platform

Pwede habulin to ah. May pangalan tapos sa coins.ph pinadala pera.
Eh may KYC sa coins.ph.

Unionbank user ako.
Medyo nakakaalarma ang mga gantong galawan.
Kakapalit lang ni misis ng password kanina kaya tiningnan ko agad.
Hindi naman sila nagsesend ng link.
Madalas mag pachange ng password pero OTP lang isesend.
After change eh mag inform lang na kung hindi ikaw yun at kontikan sila. Walang link.

Topic: UnionBank SMS phishing scam alert! (Read 344 times)