当地时间1月21日，一名线人在接受菲媒体GMA采访时，透露其团伙去年12月在如何窃取金融银行(BDO)700多名用户的账户信息并将资金立即转移到其他账户。

化名为亚历克斯的线人表示，他创建了一个推送信息给潜在受害者，“提醒其银行账户可能被冻结，需要点击链接来进行验证身份”。

他补充道，短信包含的网址与BDO登陆平台相似，受害者在登陆用户名和密码后，我们会拿到用户的短信验证码，然后就开始将资金转移出去。

据亚历克斯表示，他同样参与了创建“Mark Nagoyo”账户，BDO受害者的资金当时被全数转移至该名字的友联银行(Unionbank)账户，然后再转移到一个在线加密货币平台。

他补充道：“我们之所以选择在12月份动手，是因为我们知道民众在这段期间会有更多的资金，因为临近圣诞和新年，民众肯定会有奖金，而海外劳工也会汇钱给在菲律宾的家人。”

与此同时，在巴石市被捕的女子表示，在诱使受害者填写敏感信息后，她会伪装成BDO的客服致电给受害者，并要求其提供短信验证码。

菲国调局提醒民众保持警惕，不要乱点入信息推送的网址、不要轻易提供个人敏感信息，以防止此类事件再次发生。

菲国调局负责人埃里克·迪斯托(Eric Distor)表示：“我们的法证团队正在检查所有电子设备，以进一步了解其犯罪过程和细节，从而进一步加强我们金融机构的安全。”