OPINION: Ask Atty. Gaby: Usapang digital scam

Sa simula ng taon, lahat tayo nagma-moneyfest na suwertehin sa pera.

Kung maaari, puro papasok sana. Kaya naku ingat-ingat dahil may bagong modus na naman na umiiral.

Mistulang normal na transaksiyon lang daw noong una. Isang customer na gustong magpa-cash in para sa babayarang order sa isang online shopping platform.

Ang halaga ng transaksiyon, P200 lang.

Inakala lang daw niya noong una na mahina ang signal kaya nag-fail ang transaction. Kaya dalawang beses pa raw niyang ini-scan ang QR code ng suspek. Pero tulad noong una, naging unsuccessful din ang transaksiyon.

Limang minuto matapos makaalis ang suspek, may sumunod na customer na gusto ring magpa-cash in ng pera.

Dito na nadiskubre ng biktima, tatlong beses siyang nakaltasan ng mahigit P10,000. Ang kabuuang nabawas sa account niya, P32,430!

Tukoy na ng mga pulis ang suspek at pinaghahanap na siya ngayon. Hindi lang din daw dalawa ang kanilang nabiktima dahil may ilang taga-Tondo na lumapit na rin sa Baseco Police Station.

Ano nga ba ang sinasabi ng batas tungkol dito? Ask me. Ask Atty. Gaby!

Atty., ang daming ganitong kuwento ngayon. Ang pinaghirapang pera, puwedeng mawala bigla. Ano po ang habol ng mga biktima ng ganitong digital scam? Mababawi pa po ba ito?

Of course, theoretically, mababawi dapat ito sapagkat alam naman natin na madalas ito ay isang scam at nanakawan tayo. Imbes na pisikal na pagnakaw ng cash sa kamay natin, digital ang scam. Pero ang problema, napakahirap patunayan at actually napakahirap intindihin kung paano ito nangyari at paano dedepensahan ang sarili kung ito ay mangyari.

Digital scamming takes so many forms – may phishing, may vishing – at ang latest nga ay quishing. Ito ang mga fake o defective QR code na inosente nating isa-scan para makabayad.

'Yung phishing dati, ito 'yung nakakatanggap kayo ng email o ng text na may link at naloloko tayo na i-click ang link na 'yan.

Kapag quishing, sa QR code na usually kampante tayo kasi mukhang authentic palagi. Pero ganu'n pa rin ang resulta – nanakaw at nagagamit ang sistema para ma-drain at mawalan ng pondo ang ating mga e-wallet o bank account.

Of course, madali natin sabihin na ang paggamit ng mga fake QR code at paggamit ng mga fake link ay labag sa mga batas natin.

Sa ilalim ng Republic Act 12010 o ang AFASA (ang Anti-Financial Account Scamming Act), ang paggamit ng fake QR ay isang “social engineering scheme” kung saan sa paggamit ng panloloko at pagmamanipula ng biktima through the fake QR code, nagagawang makuha ang personal sensitive information nito para makapagnakaw ng pera sa mga naka-link na bank account or e-wallet account.

Sa ilalim ng batas na ito, 10- 12 years na kulong at fine na hanggang isang milyon ang penalty. At kung 3 or more persons ang involved, panghabambuhay na kulong ang penalty for economic sabotage.

Meron din tayong Republic Act 10175 o ang Cybercrime Prevention Act of 2012 para makapag-file ng kaso ng cyber fraud dahil nga sa paggamit ng malicious QR code para makakuha ng inyong sensitive information. Ito rin ay isang form of computer identity theft dahil nananakaw ang inyong PIN, OTP, or log-in credentials.

Pero ang pinakamagaling pa rin ay mag-ingat.

Kapag natapos na ang scam at nabiktima na kayo, ang hirap nang habulin at mas mahirap na ma-refund ang pera ninyo. If you remember last year, 'yung isang popular socmed personality na na-scam ang kanyang savings sa bangko na dapat ay para sa surgery ng anak niya ay nanakaw.

Suspetsa niya ay na-compromise ang telepono niya via QR code during a bazaar. Sabi naman ng bangko, na validate ng OTP ang mga transaction.

So hindi natin alam kung nabalik na ang pera niya o hindi, pero ang alam natin ay napakahirap patunayan kung paano nangyari ang scam.

But for purposes of ito ngang QR code scam, ito na lang ang mapapayo natin. Kapag merong nagpapa-cash in at nagkaroon ng "failed” attempt kapag na-scan ang QR code, medyo kabahan na kayo. Ang sasabihin din ng scammer – naku mukhang system error or mahinang signal at magpapa-check or papaulit ang transaction. Stop na kayo – kasi in the meantime ay nali-link na pala ang inyong account or nananakaw na ang info ninyo kung na-scam na kayo.

Contact your e-wallet/bank. I-report ang unauthorized transactions at ipa-freeze ang inyong account.

Report to authorities: mag-report sa PNP Anti-Cybercrime Group and relevant agencies to report fraud or the cyber helpline for cybercrimes.

Magsubmit ng formal complaint to the e-wallet.

Ang mga usaping batas, bibigyan nating linaw. Para sa kapayapaan ng pag-iisip, huwag magdalawang-isip, ask me! Ask Atty. Gaby!