該國的社交媒體社區充斥著關於BDO 帳戶被網絡犯罪分子入侵,每個帳戶竊取P25,000 至P50,000 比索的咆哮。
雖然初步信息顯示這是SMiShing 攻擊的一種形式,賬戶持有人被騙以驗證他們在BDO 中擁有賬戶,但被騙資金轉移到的賬戶都是UnionBank 賬戶。根據受害者的說法,來自BDO 的現金被轉移給騙子,並轉移到一名擁有多個UnionBank 賬戶的Mark D. Nagoyo。
許多Facebook 頁面的受害者群體已經浮出水面,成員們分享了他們對所發生事件的經歷。擁有150 多名成員的最著名的FB 組之一告訴我,這不是網絡釣魚攻擊。成員們保證,他們中的任何人都沒有點擊消息、短信或電子郵件中的鏈接,從而使網絡犯罪分子無法獲得他們的詳細信息。
其中一名受害者Ellard Chua 說,他的賬戶中的P50,000 被轉移到了他立即報告的UnionBank 賬戶中。具有諷刺意味的是,網絡犯罪分子在一個聯合銀行賬戶中使用了他的名字,該賬戶用於從受害者那裡接收資金。他的工作號也被使用了。令Ellard Chua 感到震驚的是,這次安全事件的受害者人數不斷增加。他正在監控的Facebook 群組有150 多名受害者; 這些是社交媒體上的人,“那些不加入這樣的團體呢?” 他問。這是他關於事件的帖子:www.facebook.com/ellard.chua/posts/10158055201870216/
另一名受害者James Sarmiento 是最早報告該事件的受害者之一,他說他在12 月9 日凌晨3 點左右損失了P100,000。
“總而言之,我們都有未經授權的交易,從我們的BDO 賬戶到另一個銀行賬戶——要么是多個BDO 賬戶,要么是多個Unionbank 賬戶。 病例從11 月29 日開始直到今天,而且還在繼續。”
在Facebook 聊天中,Sarmiento 說:“令人擔憂的是,我們非常確定這些是BDO 方面的安全漏洞,而不是由於我們的疏忽。” 當被問及為什麼他確定這不是網絡釣魚攻擊時,他解釋說:“1。 我們從未收到任何有人登錄我們帳戶的OTP。 2. 我們中的一些人在沒有收到SMS 提示或OTP 的情況下收到了添加新設備或更改密碼的電子郵件警報。 這些警報與資金轉移通知一起出現。 3. 我們中的一些人收取的費用超過了我們的每日限額50K。 我收到了2x 50K BDO 到BDO 和BDO 到Unionbank 的費用。 4. 最後,我們不是網絡釣魚和點擊垃圾郵件鏈接的受害者。 我是一名IT 專業人士,我們小組的一名成員是經驗豐富的網絡安全專業人士。 我們希望人們知道我們知道這些騙局,但我們沒有點擊其中任何一個。”
馬尼拉公報Technews 從可靠來源收到消息稱,12 月11 日,UnionBank 賬戶#1094211022533 被用來從加密貨幣市場購買價值P5M 比索的比特幣。 ,並立即從中購買比特幣。騙子們趕緊在周末做這件事,因為他們知道投訴通常是在辦公時間處理的。
UnionBank 是網絡犯罪分子最喜歡的銀行,因為它的交易沒有限制。默認情況下,賬戶持有人每天最多可以轉賬PHP500,000,但您可以隨時將其更改為您選擇的金額。 BDO 的每日限額僅為P50,000。
以下是詐騙者用來從BDO 受害者那裡收錢的姓名和帳號。正如Ellard Chua所說,當您轉賬時,帳戶名稱與銀行無關,重要的是接收轉賬的正確帳號。確實,當我們檢查時,其中一個受害者的賬戶將錢轉入了一個名稱為GDHDVD HDJDHDH V 的賬戶,這證實了Ellard Chua 所說的賬戶名稱與匯款交易無關。
我與具有高於平均水平和先進的計算機和互聯網安全知識的受害者交談。他們都說網絡犯罪分子並沒有欺騙他們點擊惡意鏈接來獲取他們的憑據。 Ellard Chua 是一位低調的成功商人,從事網上銀行業務已久,他比我們任何人都更了解這項技術的危險性。根據他的經驗和專業知識,網絡犯罪分子不太可能對他進行網絡釣魚。
根據我們現在掌握的信息,我們可以說這是一次成功的針對BDO 的網絡安全攻擊。當我向Ellard Chua 詢問賬戶持有人可以採取哪些措施來保護他們的賬戶時,他的回答是:“沒什麼。 這是一個安全漏洞。 在BDO 保護他們的系統之前,用戶只能做一件事,那就是停用他們的網上銀行,這樣就不會扣款。”
我們仍在等待BDO 對此事件的聲明。