菲律賓兩大銀行遭黑客入侵！部分客戶存款被盜

2021年12月13日，據菲律賓《世界日報》報道，菲律賓中央銀行行長陸諾12月12日表示，央行正在監控社群媒體用戶投訴銀行帳戶遭黑客入侵事件激增的現象，并與消費者銀行合作，以補償等方法解決問題。陸諾說，央行正和菲律賓最大的銀行金融銀行(BDO)和友聯銀行(Unionbank of the Philippines，UBP)合作，采取包括償還款項在內的補救措施。他在聲明中表示：“菲律賓央行將盡一切努力確保金融系統安全、完整，并保護金融消費者。”

上周末，菲律賓社交媒體上突然盛傳金融銀行一些客戶的存款被黑客盜取，有報道稱，這些錢被轉移到友聯銀行的一些賬戶上并用以購買虛擬貨幣。有部分客戶表示，自己開設的BDO帳戶被黑客犯罪分子入侵，每個帳戶竊取25000至50000不等的金額。初步信息顯示，這是網絡攻擊詐騙的一種形式，賬戶持有人被騙以驗證他們在 BDO中擁有賬戶，但被騙資金轉移到的賬戶都是UnionBank(聯合銀行)賬戶。根據受害者的說法，來自BDO的現金，未經自己授權的情況下，被轉移給騙子的聯合銀行賬戶。

許多受害者群體已經浮出水面，他們在臉書上組成了一個受害者聲援群組，群組成員們分享了他們對所發生事件的經歷。多名受害群組的成員表示，這不是網絡釣魚攻擊，成員們保證，他們中的任何人都沒有點擊消息、短信或電子郵件中的鏈接，即網絡黑客無法通過釣魚手段獲得他們的詳細信息，即便如此，自己賬戶內的金額仍然莫名減少。

群組中的一名受害者 James Sarmiento是最早報告該事件的受害者之一，他說他在12月9日凌晨3點左右損失了10萬比索。“總而言之，我們都有未經授權的交易，從我們的BDO賬戶到另一個銀行賬戶——Unionbank 賬戶，而且還在繼續。”在臉書的聊天中，Sarmiento說：“令人擔憂的是，我們非常確定這些是BDO方面的安全漏洞，而不是由于我們的疏忽。”

根據眾多報案人提供的信息，網絡安全專家傾向于認為，這是一次利用某種未知系統漏洞，似乎能夠輕松繞過以前被認為是鐵一般的安全措施，如OTP，SMS，發起針對BDO的網絡安全攻擊。

BDO在一份聲明中表示：正在調查每個案件并將對受影響的人做出回應，并承諾對于因黑客攻擊造成的儲戶損失，提供賠償。同時作為緊急預案，已強制所有用戶統一更改BDO網銀的密碼，減少因為數據庫漏洞產生的攻擊風險。

而聯合銀行總裁埃德溫·包蒂斯塔 (Edwin Bautista) 告訴媒體，其客戶賬戶是從BDO賬戶接收資金的銀行之一。包蒂斯塔說，有不到10 個從 BDO 賬戶接收資金的聯合銀行賬戶已經被凍結，并補充說銀行正在對允許使用其賬戶進行犯罪活動的用戶，采取法律措施。截止周日晚間發稿為止，兩家銀行尚未能夠估計有多少資金被非法轉移及購買數字貨幣。

如何防范潛在的網銀使用風險，菲律賓銀行家協會敦促菲律賓的網銀用戶“鑒于我們周圍的網絡犯罪事件數量不斷增加，要更加警惕”。