UnionBank SMS phishing scam alert! | Bitcointalksearch.org

finaleshot2016

legendary

Activity: 1722

Merit: 1007

Degen in the Space

Dumadami na kasi ang Unionbank users ngayon kasi dahil sobrang dali magverify at magkaroon ng card kaya naman dumami na rin ang mga scammers dito. Lahat ng mga importanteng links katulad ng online banking ng unionbank ay dapat naka-bookmark na sa inyong mga browser para naman hindi kayo nabibiktima ng mga phishing sites.

Tandaan na ang mga phishing sites ay walang SSL, panigurado ay hindi gagastos ang mga scammers ng additional payment para lang magkaroon ng SSL yung site nila kasi medyo expensive or dapat premium ang web hosting. Kapag nakita mo agad na wala, magduda ka na kasi we should always check na dapat secure tayo. Tsaka dapat kinakabisado ang url ng mga laging ginagamit na links, or manually type nalang kaysa magclick ng mga hyper links.

AicecreaME

sr. member

Activity: 2324

Merit: 454

Napakaraming ganito simula pa man noon. Meron rin yung magbibigay ng ida-dial na number para raw maclaim yung remaining load balance ng sim. Meron rin yung nanalo ka raw ng certain amount tapos tawagan raw si Atty.. Sari-sari ang ginagawa nilang pakulo kaya naman marami pa rin ang nabibiktima. Mostly ay yung mga sabik sa pera o kulang sa kaalaman about sa mga scams.

Baofeng

legendary

Activity: 2576

Merit: 1655

Quote from: acroman08 on September 23, 2020, 07:34:23 AM

Quote from: Baofeng on September 22, 2020, 07:23:08 PM

May natanggap din akong ganitong klaseng phishing SMS, pero hindi sa UnionBank galing, kundi sa BDO. In any case, the best thing to do is not to click on that link at mag follow up sa bank, alamin kung legit or not. Tumawag agad at i report yung ganitong klaseng phishing para makapag bigay sila ng paalala sa mga customers nila at walang mabiktima.

nag release din ng statement ang BDO last week na may kumakalat din daw na gantong klaseng SMS phishing attempt sa mga customers nila(link below para sa mga interesado tingnan yung post sa FB). I have a feeling na issang grupo lang gumawa nito.

https://www.facebook.com/BDOUnibank/posts/alert-your-family-and-friends-about-this-scam-text-thats-going-around-and-remind/2691712827711535/

Salamat sa link, basta ako binura ko na agad yung link, pagkita ko pa lang obvious na phishing, ni hindi SSL, at nakapagtataka, sinettle ko na yung utang ko mga 2 days ago kaya nga nagulat din ako nung una kung bakit ako nakatanggap. Isa pa bagong number ko yun hindi ko pa nagagamit sa mga banko.

@Debonaire217 - hindi malayong baka inside job nga, kasi mga mga modus din ang mga criminal na kokontak ng tao sa loob at mag o-offer ng mga malaking halaga kapalit nito na katulad ng nangyari sa isang empleyado ng Tesla. Buti na lang hindi pinatulan ng empleyado kahit milyon ang offer sa kanya.

Debonaire217

sr. member

Activity: 644

Merit: 364

In Code We Trust

Is this a possible inside job? or posibleng na hack and database ng Unionbank kaya ang naging resulta ay ganito? Napaka imposible kasi na magkaroon ng registered name ang isang Phone number kung hindi ito dadaan sa ahensya ng telekomunikasyon. Ang nakakapagtaka pa, if makikita mo na meron kanang previous messages and interaction sa mobile number na iyon which means na nasa kanila ang fault kung sakaling mabiktima ka man, maibabalik mo at maipaglalaban na hindi mo kasalanan na nascam ka or na phish.

acroman08

legendary

Activity: 2310

Merit: 1074

Quote from: Baofeng on September 22, 2020, 07:23:08 PM

May natanggap din akong ganitong klaseng phishing SMS, pero hindi sa UnionBank galing, kundi sa BDO. In any case, the best thing to do is not to click on that link at mag follow up sa bank, alamin kung legit or not. Tumawag agad at i report yung ganitong klaseng phishing para makapag bigay sila ng paalala sa mga customers nila at walang mabiktima.

nag release din ng statement ang BDO last week na may kumakalat din daw na gantong klaseng SMS phishing attempt sa mga customers nila(link below para sa mga interesado tingnan yung post sa FB). I have a feeling na issang grupo lang gumawa nito.

https://www.facebook.com/BDOUnibank/posts/alert-your-family-and-friends-about-this-scam-text-thats-going-around-and-remind/2691712827711535/

Baofeng

legendary

Activity: 2576

Merit: 1655

May natanggap din akong ganitong klaseng phishing SMS, pero hindi sa UnionBank galing, kundi sa BDO. In any case, the best thing to do is not to click on that link at mag follow up sa bank, alamin kung legit or not. Tumawag agad at i report yung ganitong klaseng phishing para makapag bigay sila ng paalala sa mga customers nila at walang mabiktima.

acroman08

legendary

Activity: 2310

Merit: 1074

Quote from: syndria on September 03, 2020, 08:19:08 PM

Sa mga metrobank user. Meron din ba kayo na received na message galing mismo sa number ng metrobank na magaupgrade sila ng website sa september 15? Kasama sa message yung login page?

I am not a Metrobank user but are referring to this? (photo below) I found it on their official website. if you are hesitant you can ask their support through their messenger or through their costumer care email address to ask for more information and address your concern about the message you received from their number.

syndria

hero member

Activity: 980

Merit: 500

Sa mga metrobank user. Meron din ba kayo na received na message galing mismo sa number ng metrobank na magaupgrade sila ng website sa september 15? Kasama sa message yung login page?

peter0425

sr. member

Activity: 2618

Merit: 439

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

note: hindi sakin to nangyari may nag share lang sakin sa FB news feed ko and I decided to share it here baka may mga members na gumagamit ng UnionBank dito.

SCAM ALERT!: I'd like to inform sa mga UnionBank users na di pa na eencounter to na baka may marecieve kayo na SMS from a fake UnionBank. just be warned na Phishing site ang naka attached na link sa message.
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website. I'll post some photo for referrence

source
source
source

Same reason why we need not to click each link send for us even if ther company or individual looks legit.
sa panahon natin now mas marami na ang mandurugas sa internet compared sa matinong messages.
kaya ako kung hindi ko naman talaga expected ang messages?delete agad or confirm ko sa kung anong kumpanya man nangaling dahil ambilis naman ma access now since lahat ay internet connected na.

Theb

hero member

Activity: 1680

Merit: 655

Quote from: ice18 on August 23, 2020, 01:22:25 AM

UB na naman ang tinira nung mga nakaraang buwan coinsph ang pinasok nila ang nakakapagtaka bakit yung mismong official sms sender ng unionbank ang ngtext? anu un napasok nila yung messaging system ng UB galing naman mangulimbat ng mga to kaso lang ginagamit sa masama marami naman pagkakakitaan sa mga ganyang talent hindi yung magnakaw nalang sa ibang tao. UB user den ako at naka 2fa codes sakin via app kasi nga nadadaya den pala tong sms kaya sa app ako kumukuha ng codes bsta maging mapanuri lang sa mga website na pinapasok unang tingin palang naman fake phishing site na naka http lang hindi manlang encrypted most likely fake site talaga.

Kaya dapat palagi tayong maging ma-ingat sa mga bagay pag-dating sa mga online activity natin. Don't be afraid on other a few extra steps katulad ng pagdoublecheck ng mga url links at tignan kung ito nga ba talaga ang totoong url ng banking or wallet site ninyo dahil katulad ng nangyari sa UnionBank kahit personal messaging service nila ay napuntirya ng mga hacker. Ako personally ay ginagawa ko yun pag-bumibisita ako ng mga website na may hawak akong pera dahil number 1 priority ko talaga ang protection ng aking mga accounts dito kaya doble ingat ako.

plvbob0070

copper member

Activity: 658

Merit: 402

Medyo tricky yung paraan nila kasi mapapaniwala talaga nila ang iba since Union Bank mismo ang nag text tapos ang approach is may suspicious activity. Syempre kung sakaling totoo yan ay kakabahan ka at susundin mo ang instruction sa text messages.

Sang ayon din ako sa sinabi ng iba na may pananagutan ang banko dito. And kung yung mga nabiktima ay naibalik yung account, dapat pati yung laman nito. At dapat ay isecure din nila yung system nila para maiwasan ang ganito at hindi na makabiktima ng ibang users.

Insanerman

sr. member

Activity: 1162

Merit: 450

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

Meron bang mga offcial website ng mga bangko or any companies na related sa pera, mapautang man, credits, or wallet, na gumagamit ng hyphen sa offical website nila? Parang wala pa kong nakikitang masyaadong ganon. And yung napansin ko yun yung ginagamit na pang phish sa details ng user. Tsaka ang baba naman ng security nila para magamit yung pang message nila sa customers nila kung hindi inside job mga ganitong pangyayari.

ice18

hero member

Activity: 2492

Merit: 542

UB na naman ang tinira nung mga nakaraang buwan coinsph ang pinasok nila ang nakakapagtaka bakit yung mismong official sms sender ng unionbank ang ngtext? anu un napasok nila yung messaging system ng UB galing naman mangulimbat ng mga to kaso lang ginagamit sa masama marami naman pagkakakitaan sa mga ganyang talent hindi yung magnakaw nalang sa ibang tao. UB user den ako at naka 2fa codes sakin via app kasi nga nadadaya den pala tong sms kaya sa app ako kumukuha ng codes bsta maging mapanuri lang sa mga website na pinapasok unang tingin palang naman fake phishing site na naka http lang hindi manlang encrypted most likely fake site talaga.

Shimmiry

full member

Activity: 840

Merit: 105

★Bitvest.io★ Play Plinko or Invest!

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

note: hindi sakin to nangyari may nag share lang sakin sa FB news feed ko and I decided to share it here baka may mga members na gumagamit ng UnionBank dito.

SCAM ALERT!: I'd like to inform sa mga UnionBank users na di pa na eencounter to na baka may marecieve kayo na SMS from a fake UnionBank. just be warned na Phishing site ang naka attached na link sa message.
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website. I'll post some photo for referrence

source
source
source

Ayan yung pinagtataka ko kasi sa mismong unionbank galing yung message kaya alam naman na trusted yun. Saka diba tuwing may ikiclick tayong link sa messages natin lagi na may nagsoshow na warning na nagsasabi na suspicious link yon, na pagpinindot mo yun pwedeng may mawalang data sayo.

Ibig sabihin ba non may nakapasok sa system nila? Kasi kung ganun pano pa tayo magtitiwala sa mga banko kung sa security palang papalya na sila. Sa ngayon kasi, tumatalino na yang mga hackers/scammers na yan kaya dapat magdoble ingat. Lagi icheck yung links na pinapasukan at icheck regularly yung bank accounts.

bL4nkcode

copper member

Activity: 2142

Merit: 1305

Limited in number. Limitless in potential.

How unfortunate. This case ia parang sa coins.ph sms phishing scam lang dati. Masyadong mas makakatutuhanan na mga gawa nila.

Ang tanong dito is pano na kuha yung mobile # ng biktima, most likely galing ito sa database ng mga spam sms subscriptions at nag massive sending ng sms to any numbers na aandun. Kase kung system breach edi sana nakaka receive din ako ng sms na ganyan kaso wala. At kung inside job naman, edi dapat nakarinig na din tayo ng same case sa UB na may mas malaking pera na andun sa account nila, kase yung nasa post is di gaanong kalaki yung halaga.

Pero the most stupid thing na ginawa ng scammer is mag send using credentials niya which is andun sa post, talagabg ma ttrace siya with the coordination ni coins.ph which is the receiver nung transfer galing sa UB acount ng biktima.

jademaxsuy

full member

Activity: 924

Merit: 220

Mahirap na pg na scam kaya ingat tayo sa mga ganitong bagay lalo na pagdating sa pera. Alam natin na napakainit nito sa mga scammer at magalingpa sila sa atin pag dating sa tekkolohiya kaya sa mga pribadong detalye wag na wag ibibigay gaya nyan na talaga naman pag ngkamali ka nyan na phishing site humihingi pa ng pribadong detalye sa account.

Ang hirap na magtiwala ngayon lalo na pagdating sa pera kasi alam naman na marami ngayon ang mga scammer. Kahit ano pang panghuhili nila sa gobyerno pagkatapos makalabas dahil hihingi lang ng tawad at arrangement babalik uli yanang scam.

Jemzx00

hero member

Activity: 1470

Merit: 546

Be nice!

Quote from: Theb on August 20, 2020, 07:29:12 PM

Quote from: Jemzx00 on August 17, 2020, 06:13:20 PM

Quote from: Theb on August 17, 2020, 05:56:57 PM

~snip

-snip

No they aren't liable in any way. Like what you said there has been a “breach” on their system which mean UnionBank didn't intend this kind of thing to happen. Yung ganitong klaseng scam kasi is fraud which requires deceit from scammers to fool people at yun nga nangyari sa biktima.

For example is yung Twitter hack na nangyari na madaming naloko dahil mga influential people at verified accounts ang nagpost nito. After the hack you won't see both these hack accounts and Twitter as bring liable for what happened. Para mo na din kasing sinabi na kailangan bayaran ni Barrack Obama, Elon Musk, at Bill Gates dahil sa kanilang mismong Twitter account nang galing yung panloloko kahit hindi naman sila yung nag post.

They should be liable sa nangyari sa victim, as the breach happened on their side/ on their platform which is yung Unionbank messaging system nila where certain things shouldn't even be shared with such as OTP and notifications. We put our money to them as we trust them to secure our funds for such antics like this.
Your examples aren't valid as it happened on other platform which is a social media site but if those hacking happened on elon musk website or tesla and someone loss something then tesla would be liable for those attacks.

Theb

hero member

Activity: 1680

Merit: 655

Quote from: Jemzx00 on August 17, 2020, 06:13:20 PM

Quote from: Theb on August 17, 2020, 05:56:57 PM

~snip

UnionBank should be liable to this case as the phishing link came from their contact. There has been a breach on their messaging side which sends the victim the phishing link. Above picture clearly shows that the UnionBank messaging contact is legit as it also sends notifications such as OTP, transaction etc,.
On the facebook post where this came from, UnionBank already contacted the victim and reported this to their security department which indicates a probable breach on their messaging contact.

No they aren't liable in any way. Like what you said tgere has been a “breach” on their system which mean UnionBank didn't intend this kind of thing to happen. Yung ganitong klaseng scam kasi is fraud which requires deceit from scammers to fool people at yun nga nangyari sa biktima.

For example is yung Twitter hack na nangyari na madaming naloko dahil mga influential people at verified accounts ang nagpost nito. After the hack you won't see both these hack accounts and Twitter as bring liable for what happened. Para mo na din kasing sinabi na kailangan bayaran ni Barrack Obama, Elon Musk, at Bill Gates dahil sa kanilang mismong Twitter account nang galing yung panloloko kahit hindi naman sila yung nag post.

Quote from: Rosilito on August 17, 2020, 11:20:06 PM

I see then. Pero on both way, walang mali sa customer. And so, I was wondering if naibabalik ba 'yong pera sa mga ganitong case? Looks like it wasn't the customer's responsibility naman, to begin with. Not unless 'yong number na nag-send ng notice with malicious link was entirely different sa ginagamit ng Union Bank, then if so, it would be a different story na kasi 'di nila chineck before making any actions.

Yeah mababalik ito. With the given screenshots makikita mo naman na pinangalanan yung sinendan niya ng pera and sa alam ko may record naman ang UnionBank ditosa kanilang mga account number at holders nito. Kung pekeng tao ang gumawa nito they can backtrack a bit to see when the account was created and what branch, dito na nila makikita mga cctv records para mamukaan yung mukha ng pinagsendan ng pera.

maxreish

sr. member

Activity: 1330

Merit: 326

Kahit siguro ako, kung nanggaling mismo sa Unionbank message na may mga previous ng message sa akin ay maniniwala din akong galing talaga sa Unionbank yong warning na may nag aattempt magbukas ng profile.
However, ang isang ipinagtaka ko talaga ay yong pagbigay nila ng OTP. Hindi ba tayo ang mag si set ng OTP natin?

Pwede nga itong kwestyunin sakanila kung my previous message sila at doon din nag message ung scammer mismo. Malamang nga ay system breach ang nangyari. With that phishing link na naclick with new password, makukuha talaga nila ang funds mo sa banko.

danherbias07

legendary

Activity: 3108

Merit: 1115

Leading Crypto Sports Betting & Casino Platform

Pwede habulin to ah. May pangalan tapos sa coins.ph pinadala pera.
Eh may KYC sa coins.ph.

Unionbank user ako.
Medyo nakakaalarma ang mga gantong galawan.
Kakapalit lang ni misis ng password kanina kaya tiningnan ko agad.
Hindi naman sila nagsesend ng link.
Madalas mag pachange ng password pero OTP lang isesend.
After change eh mag inform lang na kung hindi ikaw yun at kontikan sila. Walang link.

blockman

hero member

Activity: 2660

Merit: 608

Vave.com - Crypto Casino

Nakakalungkot naman. Itong mga mapansamantala walang pinipiling oras at panahon. Kahit na pandemic, gumagawa parin ng paraan para lang makapanloko sa mga kapwa natin. May UnionBank account ako at registered sa mobile app at lagi silang nagpapaalala sa email tungkol sa mga phishing links. Ganito yung paalala nila naka-attach sa email yan. Wala silang ibang link at email kundi yan lang.

At kapag may dumating na code o link thru sms or any contact mo, wag na wag mong iki-click kung wala ka namang ginawang transakyon. Ang sms o otp nila dumadating lang yan kapag nag log-in ka sa mismong oras na yun, kaya kung hindi ka nag-log in pero may dumating, wag mag-click at mas maganda kung makipag-ugnayan ka agad kay Unionbank para sila na mismo humabol sa mga manlolokong yan.

Rosilito

sr. member

Activity: 658

Merit: 274

Wish for the rain? Then deal with the mud too.

Quote from: Theb on August 17, 2020, 05:56:57 PM

Quote from: Rosilito on August 17, 2020, 12:10:36 AM

Quote from: Theb on August 16, 2020, 04:55:11 PM

-

There are 2 ways na ang Union Bank ang magiging liable sa system breach na ito. Either the complainant will prove that the system breach was due to their negligence or inside job ang nangyari, either way this will involve a thorough investigation kung ano nga ba talaga ang nangyari. Since may nanakaw ng pera due to cyber crime we can expect that the police will be investigating this and maybe NBI as well dahil narin sa gravity ng pangyayari na ang system ng isang bangko ay nacompromise. Hacks like this can happen kaya hindi basta basta liable ang bangko sa pangyayari lalong-lalo na kung wala silang kapabayaan sa mga requirements and standards na binigay sakanila ng gobyerno.

I see then. Pero on both way, walang mali sa customer. And so, I was wondering if naibabalik ba 'yong pera sa mga ganitong case? Looks like it wasn't the customer's responsibility naman, to begin with. Not unless 'yong number na nag-send ng notice with malicious link was entirely different sa ginagamit ng Union Bank, then if so, it would be a different story na kasi 'di nila chineck before making any actions.

Jemzx00

hero member

Activity: 1470

Merit: 546

Be nice!

Quote from: Theb on August 17, 2020, 05:56:57 PM

There are 2 ways na ang Union Bank ang magiging liable sa system breach na ito. Either the complainant will prove that the system breach was due to their negligence or inside job ang nangyari, either way this will involve a thorough investigation kung ano nga ba talaga ang nangyari. Since may nanakaw ng pera due to cyber crime we can expect that the police will be investigating this and maybe NBI as well dahil narin sa gravity ng pangyayari na ang system ng isang bangko ay nacompromise. Hacks like this can happen kaya hindi basta basta liable ang bangko sa pangyayari lalong-lalo na kung wala silang kapabayaan sa mga requirements and standards na binigay sakanila ng gobyerno.

UnionBank should be liable to this case as the phishing link came from their contact. There has been a breach on their messaging side which sends the victim the phishing link. Above picture clearly shows that the UnionBank messaging contact is legit as it also sends notifications such as OTP, transaction etc,.
On the facebook post where this came from, UnionBank already contacted the victim and reported this to their security department which indicates a probable breach on their messaging contact.

Theb

hero member

Activity: 1680

Merit: 655

Quote from: Rosilito on August 17, 2020, 12:10:36 AM

Quote from: Theb on August 16, 2020, 04:55:11 PM

Medyo next level na yung kanilang phishing na ginagawa dahil kahit mismong Union Bank contact number ang kanilang nagagamit para makapangloko. Dati kasi pagka phishing sasabihin mo na hanggat di nang-gagaling sa totoong email or contact number ng bangko nangagaling yung message alam mo ng phishing email/text ito pero sa ganitong sitwasyon na may access sila sa contact number ng UnionBank ay medyo delikado na ang lahat. Sa tingin ko kailangan umaksyon ang mga bangko dito or kung hindi naman nila ginawan ng agarang aksyon dapata maki-elam na ang Bangko Sentral dito kasi sa potential system breach mukhang madaming pera ang makukulimbat ng mga kriminal na ito sa kanilang pamamaraan.

Hindi ba parang liable rin 'yong Union Bank rito? Not sure ah, pero paano nangyari 'yon kung 'yong source naman is galing mismo sa UB? Meaning, may fault rin sa side nila, right? Parang automatic na kasi pagkakatiwalaan ng customer 'yon if sa legitimate number naman galing 'yong notice. Or am I missing something? Sorry, medyo nako-confuse ako. I'd appreciate if someone could enlighten me here.

Parang ang hirap naman i-exclude 'yong legit sa hindi kung ganiyan. Not unless kung magbibigay sila ng prior notice through their web or sa socmed, what if hindi?

There are 2 ways na ang Union Bank ang magiging liable sa system breach na ito. Either the complainant will prove that the system breach was due to their negligence or inside job ang nangyari, either way this will involve a thorough investigation kung ano nga ba talaga ang nangyari. Since may nanakaw ng pera due to cyber crime we can expect that the police will be investigating this and maybe NBI as well dahil narin sa gravity ng pangyayari na ang system ng isang bangko ay nacompromise. Hacks like this can happen kaya hindi basta basta liable ang bangko sa pangyayari lalong-lalo na kung wala silang kapabayaan sa mga requirements and standards na binigay sakanila ng gobyerno.

Jemzx00

hero member

Activity: 1470

Merit: 546

Be nice!

Quote from: acroman08 on August 17, 2020, 03:12:30 PM

Quote from: Jemzx00 on August 17, 2020, 02:17:31 PM

Yup, unionbank should be accountable sa nangyaring phishing na ito dahil sa kanilang part mismo nanggaling yung phishing website and the victim should contact the bank and ask for a full liability. Their system has been compromised or rather their contact number has been compromised which spread the phishing link.
It's either someone on the company done it or someone have gain access on their contact number which could be a huge security problem.

yan din ang pakiramdam nung nang post. na system breach ang nangyari sa part ng UnionBank. ang magandang balita ngayon after ko I check ulit yung post sa FB ay nag post ng comment ang UnionBank 16hrs ago at nag reach out dun sa nabiktima. ayon sa UnionBank nireport na nila ang nangyari sa cybersecurity at Fraud detection team para mag sagawa ng imbestigasyon.

Good thing na umaksyon agad yung UnionBank at nagreachout sa victim. I hope they return what the victim has lost and they upgrade their security so no such thing like this could ever happen.
They should also contact coins.ph and report the guy who receive the money. Give him what he deserve but I doubt na yung may-ari ng coins.ph na ginamit is yung suspect dahil na uso na rin ang buying and selling ng verified coins.ph account.

Twentyonepaylots

sr. member

Activity: 1848

Merit: 370

Quote from: mk4 on August 16, 2020, 10:40:26 PM

Quote from: Twentyonepaylots on August 16, 2020, 12:52:56 PM

May kakilala ako na nabiktima ng ganito, nakakaawa nga dahil savings nya iyon at pang gastos sana ngayong panahon pero may mga walang habag na gumagawa ng mga ganyan.

Very unfortunate.

very much indeed.

Quote from: mk4 on August 16, 2020, 10:40:26 PM

Isa to sa mga rason kung bakit advocate ako ng pagkakaroon ng internet security subject para sa mga paaralan. Lalo na ngayong unti unting umaabante ang Pilipinas papuntang cashless society, mas nagiging importante lalo ang pagkakaroon ng kaalaman tungkol sa security.

I'm a college student, computer related course, and I must say na ang internet security ng ilan sa mga bangko natin may mababa kumpara sa iba kase sa alam ko ang mga bangko sa ibang bansa gumagamit na ng biometrics to grant or deny the request of the account holder which is wala pa ata sa Pilipinas dahil wala pa kong nababalitaan. At nabalitaan or nakita nyo rin ba yung website ng isa sa government sector natin mukang project lang ng 1st year IT college student? nakakapanlumo.

I guess this is the time to hire more qualified IT graduates para sa mga ganitong trabaho ano, karamihan kase ngayon palakasan lang sa loob e.

acroman08

legendary

Activity: 2310

Merit: 1074

Quote from: Jemzx00 on August 17, 2020, 02:17:31 PM

Quote from: Rosilito on August 17, 2020, 12:10:36 AM

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

-
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website.

Quote from: Theb on August 16, 2020, 04:55:11 PM

Medyo next level na yung kanilang phishing na ginagawa dahil kahit mismong Union Bank contact number ang kanilang nagagamit para makapangloko. Dati kasi pagka phishing sasabihin mo na hanggat di nang-gagaling sa totoong email or contact number ng bangko nangagaling yung message alam mo ng phishing email/text ito pero sa ganitong sitwasyon na may access sila sa contact number ng UnionBank ay medyo delikado na ang lahat. Sa tingin ko kailangan umaksyon ang mga bangko dito or kung hindi naman nila ginawan ng agarang aksyon dapata maki-elam na ang Bangko Sentral dito kasi sa potential system breach mukhang madaming pera ang makukulimbat ng mga kriminal na ito sa kanilang pamamaraan.

Hindi ba parang liable rin 'yong Union Bank rito? Not sure ah, pero paano nangyari 'yon kung 'yong source naman is galing mismo sa UB? Meaning, may fault rin sa side nila, right? Parang automatic na kasi pagkakatiwalaan ng customer 'yon if sa legitimate number naman galing 'yong notice. Or am I missing something? Sorry, medyo nako-confuse ako. I'd appreciate if someone could enlighten me here.

Parang ang hirap naman i-exclude 'yong legit sa hindi kung ganiyan. Not unless kung magbibigay sila ng prior notice through their web or sa socmed, what if hindi?

Yup, unionbank should be accountable sa nangyaring phishing na ito dahil sa kanilang part mismo nanggaling yung phishing website and the victim should contact the bank and ask for a full liability. Their system has been compromised or rather their contact number has been compromised which spread the phishing link.
It's either someone on the company done it or someone have gain access on their contact number which could be a huge security problem.

yan din ang pakiramdam nung nang post. na system breach ang nangyari sa part ng UnionBank. ang magandang balita ngayon after ko I check ulit yung post sa FB ay nag post ng comment ang UnionBank 16hrs ago at nag reach out dun sa nabiktima. ayon sa UnionBank nireport na nila ang nangyari sa cybersecurity at Fraud detection team para mag sagawa ng imbestigasyon.

Jemzx00

hero member

Activity: 1470

Merit: 546

Be nice!

Quote from: Rosilito on August 17, 2020, 12:10:36 AM

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

-
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website.

Quote from: Theb on August 16, 2020, 04:55:11 PM

Medyo next level na yung kanilang phishing na ginagawa dahil kahit mismong Union Bank contact number ang kanilang nagagamit para makapangloko. Dati kasi pagka phishing sasabihin mo na hanggat di nang-gagaling sa totoong email or contact number ng bangko nangagaling yung message alam mo ng phishing email/text ito pero sa ganitong sitwasyon na may access sila sa contact number ng UnionBank ay medyo delikado na ang lahat. Sa tingin ko kailangan umaksyon ang mga bangko dito or kung hindi naman nila ginawan ng agarang aksyon dapata maki-elam na ang Bangko Sentral dito kasi sa potential system breach mukhang madaming pera ang makukulimbat ng mga kriminal na ito sa kanilang pamamaraan.

Hindi ba parang liable rin 'yong Union Bank rito? Not sure ah, pero paano nangyari 'yon kung 'yong source naman is galing mismo sa UB? Meaning, may fault rin sa side nila, right? Parang automatic na kasi pagkakatiwalaan ng customer 'yon if sa legitimate number naman galing 'yong notice. Or am I missing something? Sorry, medyo nako-confuse ako. I'd appreciate if someone could enlighten me here.

Parang ang hirap naman i-exclude 'yong legit sa hindi kung ganiyan. Not unless kung magbibigay sila ng prior notice through their web or sa socmed, what if hindi?

Yup, unionbank should be accountable sa nangyaring phishing na ito dahil sa kanilang part mismo nanggaling yung phishing website and the victim should contact the bank and ask for a full liability. Their system has been compromised or rather their contact number has been compromised which spread the phishing link.
It's either someone on the company done it or someone have gain access on their contact number which could be a huge security problem.

Rosilito

sr. member

Activity: 658

Merit: 274

Wish for the rain? Then deal with the mud too.

Quote from: acroman08 on August 16, 2020, 12:33:37 PM

-
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website.

Quote from: Theb on August 16, 2020, 04:55:11 PM

Medyo next level na yung kanilang phishing na ginagawa dahil kahit mismong Union Bank contact number ang kanilang nagagamit para makapangloko. Dati kasi pagka phishing sasabihin mo na hanggat di nang-gagaling sa totoong email or contact number ng bangko nangagaling yung message alam mo ng phishing email/text ito pero sa ganitong sitwasyon na may access sila sa contact number ng UnionBank ay medyo delikado na ang lahat. Sa tingin ko kailangan umaksyon ang mga bangko dito or kung hindi naman nila ginawan ng agarang aksyon dapata maki-elam na ang Bangko Sentral dito kasi sa potential system breach mukhang madaming pera ang makukulimbat ng mga kriminal na ito sa kanilang pamamaraan.

Hindi ba parang liable rin 'yong Union Bank rito? Not sure ah, pero paano nangyari 'yon kung 'yong source naman is galing mismo sa UB? Meaning, may fault rin sa side nila, right? Parang automatic na kasi pagkakatiwalaan ng customer 'yon if sa legitimate number naman galing 'yong notice. Or am I missing something? Sorry, medyo nako-confuse ako. I'd appreciate if someone could enlighten me here.

Parang ang hirap naman i-exclude 'yong legit sa hindi kung ganiyan. Not unless kung magbibigay sila ng prior notice through their web or sa socmed, what if hindi?

mk4

legendary

Activity: 2716

Merit: 3817

🪸 NotYourKeys.org 🪸

Quote from: Twentyonepaylots on August 16, 2020, 12:52:56 PM

May kakilala ako na nabiktima ng ganito, nakakaawa nga dahil savings nya iyon at pang gastos sana ngayong panahon pero may mga walang habag na gumagawa ng mga ganyan.

Very unfortunate.

Isa to sa mga rason kung bakit advocate ako ng pagkakaroon ng internet security subject para sa mga paaralan. Lalo na ngayong unti unting umaabante ang Pilipinas papuntang cashless society, mas nagiging importante lalo ang pagkakaroon ng kaalaman tungkol sa security.

goaldigger

sr. member

Activity: 2310

Merit: 355

Nabasa ko ren ito sa FB at sobrang nakakabahala kase number naman talaga ni Unionbank ang naginform malinaw na malinaw kaya sa tingin ko may chance pa naman na mabawe nya ang pera nya.

Sobrang dame ng ganitong scam ngayon hinde lang sa iisang bangko kundi sa lahat, kaya magdoble ingat tayo at wag basta basta mag click ng link. Di ren naman nagkulang ng paalala ang mga bangko, kaya tayo ren ay dapat mag ingat. Maaari ito mangyari kanino man, maging alisto sa pagtransact ng pera.

Theb

hero member

Activity: 1680

Merit: 655

Medyo next level na yung kanilang phishing na ginagawa dahil kahit mismong Union Bank contact number ang kanilang nagagamit para makapangloko. Dati kasi pagka phishing sasabihin mo na hanggat di nang-gagaling sa totoong email or contact number ng bangko nangagaling yung message alam mo ng phishing email/text ito pero sa ganitong sitwasyon na may access sila sa contact number ng UnionBank ay medyo delikado na ang lahat. Sa tingin ko kailangan umaksyon ang mga bangko dito or kung hindi naman nila ginawan ng agarang aksyon dapata maki-elam na ang Bangko Sentral dito kasi sa potential system breach mukhang madaming pera ang makukulimbat ng mga kriminal na ito sa kanilang pamamaraan.

Twentyonepaylots

sr. member

Activity: 1848

Merit: 370

May kakilala ako na nabiktima ng ganito, nakakaawa nga dahil savings nya iyon at pang gastos sana ngayong panahon pero may mga walang habag na gumagawa ng mga ganyan.

Ang siste may nag Email sa kanya na kailangan daw baguhin ang password ng kanyang account dahil daw may iuupdate, pero hindi Unionbank iyon kundi BPI naman, so ayon syempre akala nya lehitimong BPI email yun so ginawa nya clinick nya yung link, ininput yung password nya and so on then nagulat na lang sya one day hindi na nya maaccess kaya tumawag sya sa BPI tapos yung nakausap nya na yung sa customer service sinabi na walang notice na ganon ang BPI, narecover yung account pero wala ng laman Sad

Sa palagay ko ito ang magiging kalaban ng mga online banking ngayon, yung mga phishing na ganito kaya dapat todo paalala sila sa mga client nila pagdating sa ganitong bagay lalo na sa mga medyo may edad nilang client.

acroman08

legendary

Activity: 2310

Merit: 1074

note: hindi sakin to nangyari may nag share lang sakin sa FB news feed ko and I decided to share it here baka may mga members na gumagamit ng UnionBank dito.

SCAM ALERT!: I'd like to inform sa mga UnionBank users na di pa na eencounter to na baka may marecieve kayo na SMS from a fake UnionBank. just be warned na Phishing site ang naka attached na link sa message.
ang nakakaalarm dito ay according dun sa tao na nascam ay yung message ay nanggaling sa number kung saan sya nakakarecieve ng mga notification from UnionBank. kaya inakala nya na legit yung message at yung website. I'll post some photo for referrence

source
source
source

Topic: UnionBank SMS phishing scam alert! (Read 344 times)