GCash: 1000多个账号受"复杂网络钓鱼"事件影响 涉及3700万菲币
【菲龙网专讯】菲律宾电子支付巨头GCash表示,所有受其所谓的“复杂网络钓鱼”活动影响的资金都应该已经归还,而事件的幕后黑手据称为“有组织的诈骗团伙”。
据悉,GCash 注册的8100万个用户中,有大约1000个账号受到影响。部分媒体报道称,此次事件涉及的金额高达3700万披索。
但该电子支付巨头表示,该事件属于孤立事件,系统中没有任何故障。
GCash 公司事务副总裁 Gilda Maquilan 说:“这是网络钓鱼事件,不是黑客攻击。GCash检查了诈骗犯的行为日志,发现一个链接被发送给了多个用户。点击它的人会收到连接设备的请求,而诈骗犯从那时起将能轻松获取敏感信息。”
她补充道:“当成功连接上了,便可以进行交易,这就是访问GCash的常规流程。根据现有流程,只要你有支付密码MPIN,以及短信验证码OTP,就能展开交易。”
GCash 的调查表明,该网络钓鱼操作收集了信息并使用了5月8日同时生成的一次性密码。
GCash的安全保障程序也监测到了可疑交易并立即关闭系统。
Maquilan表示:“我们制定了协议,这就是我们能够阻止和减轻这种情况的原因。虽然资金确实从一些用户的账户转移到了其他银行,但这笔钱仍然完好无损,因为GCash设法追踪并将金额返还给客户。”
GCash 现在正在与存入资金的银行机构协调,以确定账户持有人的身份。
他说:“我们不会就此止步。很明显,我们的对手是欺诈者,这就是我们与国调局和菲国警合作关系将发挥作用的时刻,我们将追查他们。”
GCash 继续升级其安全机制和技术,包括推出“双重安全”功能。 除了在链接设备时请求一次性密码和MPIN之外,应用程式还可能要求用户通过面部识别测试。
此外,Globe报告称,今年第一季度该电信公司拦截了407万条与银行相关的诈骗短信,相比上一年高出2.7%。
该公司此前表示,在一年的时间里,Globe阻止了8500万条与银行相关的垃圾邮件和诈骗信息,这是该机构在2022年1月至2023年1月期间过滤掉的创纪录的30亿条诈骗和垃圾邮件消息的一部分。
页:
[1]