NAGLABAS ng isang seryosong babala ang Philippine Health Insurance Corporation (PhilHealth) sa publiko laban sa kumakalat na mga mapanlinlang na text message at pekeng website. Ang mga platform na ito ay ginagamit ngayon ng mga cybercriminal upang makuha ang sensitibong personal at pinansiyal na impormasyon ng mga miyembro ng ahensya.
Sa opisyal na Advisory No. 2026-0032 na isinapubliko ng state insurer, kinumpirma ng PhilHealth na nakatanggap sila ng sunod-sunod na ulat hinggil sa mga kahina-hinalang SMS o text blast. Ang mga mensaheng ito ay nagpapadala ng mga mapanlinlang na link patungo sa isang hindi awtorisadong website. Hinihikayat nito ang mga miyembro na i-update umano ang kanilang “health insurance identification information.” Ayon sa ahensiya, ito ay isang mapanlinlang na hakbang na ginagamit ng mga manloloko upang manakaw ang mahahalagang datos ng kanilang mga biktima.
Nilinaw ng pamunuan ng PhilHealth na wala silang kinalaman sa naturang mga mensahe at website. Pinaniniwalaan ng mga awtoridad na bahagi ito ng isang organisadong phishing scam na isinasagawa ng mga cybercriminal. Ang phishing ay isang uri ng online fraud kung saan nagpapanggap ang mga scammer bilang isang lehitimong institusyon. Ginagawa nila ito upang makakuha ng mga personal na detalye kagaya ng buong pangalan, address, account number, password, at iba pang kumpidensyal na impormasyon na maaaring gamitin sa iligal na aktibidad.
Binigyang-diin ng PhilHealth na hindi sila kailanman nagpapadala ng mga hindi hinihinging text message na may kasamang link na nag-uutos sa mga miyembro na mag-update ng kanilang personal o account information. Lahat ng opisyal na transaksyon at komunikasyon ay isinasagawa lamang sa pamamagitan ng mga awtorisadong tanggapan, opisyal na website, at mga lehitimong online platform ng ahensya.
Dahil dito, mahigpit na pinayuhan ng PhilHealth ang lahat ng miyembro at mga stakeholder na huwag basta-bastang mag-click ng mga kahina-hinalang link na natatanggap sa kanilang mga telepono. Paalala pa ng ahensya, huwag magbigay ng personal na impormasyon o magbahagi ng anomang kumpidensyal na datos sa mga hindi beripikadong website o indibidwal upang hindi mabiktima ng mga cybercriminal.
