当地时间1月21日,一名线人在接受菲媒体GMA采访时,透露其团伙去年12月在如何窃取金融银行(BDO)700多名用户的账户信息并将资金立即转移到其他账户。
化名为亚历克斯的线人表示,他创建了一个推送信息给潜在受害者,“提醒其银行账户可能被冻结,需要点击链接来进行验证身份”。
他补充道,短信包含的网址与BDO登陆平台相似,受害者在登陆用户名和密码后,我们会拿到用户的短信验证码,然后就开始将资金转移出去。
据亚历克斯表示,他同样参与了创建“Mark Nagoyo”账户,BDO受害者的资金当时被全数转移至该名字的友联银行(Unionbank)账户,然后再转移到一个在线加密货币平台。
他补充道:“我们之所以选择在12月份动手,是因为我们知道民众在这段期间会有更多的资金,因为临近圣诞和新年,民众肯定会有奖金,而海外劳工也会汇钱给在菲律宾的家人。”
与此同时,在巴石市被捕的女子表示,在诱使受害者填写敏感信息后,她会伪装成BDO的客服致电给受害者,并要求其提供短信验证码。
菲国调局提醒民众保持警惕,不要乱点入信息推送的网址、不要轻易提供个人敏感信息,以防止此类事件再次发生。
菲国调局负责人埃里克·迪斯托(Eric Distor)表示:“我们的法证团队正在检查所有电子设备,以进一步了解其犯罪过程和细节,从而进一步加强我们金融机构的安全。”
相关资讯