上周六,各大社交媒体平台相继传出菲律宾金融银行(Banco De Oro)网上帐户被黑客盗取2.5万至5万披索存款的消息。
从网友张贴的截图来看,这是一种网络钓鱼式的攻击,金融银行账户的户主被诱导点击一个链接来证实他们的银行帐户,而这些帐户里面的钱旋即被转到同一个友联银行(Union Bank)的虚假帐户内。据悉,这些虚假账户的开户名全部指向同一个名字马克·D·那戈犹(Mark D. Nagoyo)。同一个名字在友联银行内拥有多个账户。
Goyo在菲语中的意思是“欺骗”的意思,因此Na-Goyo就是被骗。黑客故意取这个假名来嘲讽被骗的受害者。
据《马尼拉公报》报道,被转入友联银行账户的钱于12月11日被黑客用来购买价值500万披索的比特币。犯罪分子故意选择在周末转账,因为消费者的投诉一般会在工作日才会被受理。
该报道还说,许多网络犯罪份子喜欢选择友联银行是因为它没有转账次数限制。银行账户预设是每日转账5万披索,但户主可以自行调整。
该报援引一名账户被盗的苦主路易斯·梅那敏杜拉说,“网络犯罪份子和整个炒网络货币的社区选择友联银行的原因,是该银行的政策对区块链相对友好。”
央行周日向国人保证,他们正在与银行协调,确保受影响的客户得到补偿。这是因为账户持有人开始在社交媒体上报告未经授权的交易。一些账户称,他们在不知情的情况下损失了多达5万披索。
央行行长陆诺周日上午在一条推特上说:“自本周早些时候以来,央行一直在关注社交媒体平台上发布的投诉激增。”
他说:“我们正在与金融银行以及友联银行就此次事件进行密切协调,以确保采取补救措施。”
《马尼拉公报》还报道,苦主们已经成立多个脸书维权群,让众多金融银行苦主分享被盗经历和故事,其中一个脸书群已经有150名成员。而许多成员信誓旦旦地说,他们从未点击任何来自手机短讯或电子邮件的链接,因此对网络犯罪分子如何取得他们的个人信息感到疑惑。其中不乏华人姓氏的苦主。
其中一名最早被盗的苦主詹姆斯·沙缅道说,他12月9日凌晨3时被转走10万披索。据悉,最早发现金融银行网银被盗的案例可追溯到11月29日。
金融银行12月12日发表官方声明称,该银行“已经实施了额外的安全控制,以阻止进一步的企图,并保护银行的信誉”。
金融银行声明全文如下:“我们发现了一种复杂的欺诈手段影响了我们的一些客户。我们向您保证,我们已经实施了额外的安全控制,以阻止进一步的企图,并保护银行的信誉。
“最近,我们要求我们的网上银行用户更新他们的密码。修改密码可以提高账户的安全性,防止骗子获取他们的血汗钱。
“我们感谢我们的客户在保护他们的网上银行账户方面的耐心和合作。我们向受害的无辜客户保证,我们会赔偿他们的损失。
“网络安全是银行业的一个焦点。我们金融银行正在不断地投资和努力改善我们的安全基础设施,以保护我们客户的资金。虽然我们已采取后端措施,但我们感谢客户对打击欺诈的持续警觉。”