GCash: 1000多个账号受"复杂网络钓鱼"影响 涉及3700万

菲律宾电子支付巨头GCash表示，所有受其所谓的“复杂网络钓鱼”活动影响的资金都应该已经归还，而事件的幕后黑手据称为“有组织的诈骗团伙”。

据悉，GCash 注册的8100万个用户中，有大约1000个账号受到影响。部分媒体报道称，此次事件涉及的金额高达3700万披索。

但该电子支付巨头表示，该事件属于孤立事件，系统中没有任何故障。

GCash 公司事务副总裁 Gilda Maquilan 说：“这是网络钓鱼事件，不是黑客攻击。GCash检查了诈骗犯的行为日志，发现一个链接被发送给了多个用户。点击它的人会收到连接设备的请求，而诈骗犯从那时起将能轻松获取敏感信息。”

她补充道：“当成功连接上了，便可以进行交易，这就是访问GCash的常规流程。根据现有流程，只要你有支付密码MPIN，以及短信验证码OTP，就能展开交易。”

GCash 的调查表明，该网络钓鱼操作收集了信息并使用了5月8日同时生成的一次性密码。

GCash的安全保障程序也监测到了可疑交易并立即关闭系统。

Maquilan表示：“我们制定了协议，这就是我们能够阻止和减轻这种情况的原因。虽然资金确实从一些用户的账户转移到了其他银行，但这笔钱仍然完好无损，因为GCash设法追踪并将金额返还给客户。”

GCash 现在正在与存入资金的银行机构协调，以确定账户持有人的身份。

他说：“我们不会就此止步。很明显，我们的对手是欺诈者，这就是我们与国调局和菲国警合作关系将发挥作用的时刻，我们将追查他们。”

GCash 继续升级其安全机制和技术，包括推出“双重安全”功能。 除了在链接设备时请求一次性密码和MPIN之外，应用程式还可能要求用户通过面部识别测试。

此外，Globe报告称，今年第一季度该电信公司拦截了407万条与银行相关的诈骗短信，相比上一年高出2.7%。

该公司此前表示，在一年的时间里，Globe阻止了8500万条与银行相关的垃圾邮件和诈骗信息，这是该机构在2022年1月至2023年1月期间过滤掉的创纪录的30亿条诈骗和垃圾邮件消息的一部分。

英国男子因涉嫌妨碍司法被警方逮捕

当地时间5月9日，菲律宾警方在马卡蒂市(Makati)Poblacion社区的曼达卢永大桥(Mandaluyong)逮捕三名犯下各种罪行的男子。

三名嫌疑人分别是Rolando Lopez、Reynaldo Sabio和一名英国人Robert James。

警方表示，Poblacion社区警察局的成员当时正在进行街头巡逻任务，并拦下了Lopez和Sabio，因为两人骑着一辆没有牌照的摩托车。两人试图逃脱警察，随后发生了追逐。

在离现场不远的地方，James突然介入，故意阻挡追捕两名嫌疑人的警察，这导致他也被捕。

两名嫌犯最终仍被警方逮捕，并从其身上搜出价值17万披索的沙雾。

三人将面临违反第11235号共和国法或《摩托车犯罪预防法》、第9165号共和国法令《2002年综合危险药物法》等指控。



了解更多请搜索: GCash