GCash: 1000多个账号受"复杂网络钓鱼"事件影响 涉及3700万菲币

【菲龙网专讯】菲律宾电子支付巨头GCash表示，所有受其所谓的“复杂网络钓鱼”活动影响的资金都应该已经归还，而事件的幕后黑手据称为“有组织的诈骗团伙”。

据悉，GCash 注册的8100万个用户中，有大约1000个账号受到影响。部分媒体报道称，此次事件涉及的金额高达3700万披索。

但该电子支付巨头表示，该事件属于孤立事件，系统中没有任何故障。

GCash 公司事务副总裁 Gilda Maquilan 说：“这是网络钓鱼事件，不是黑客攻击。GCash检查了诈骗犯的行为日志，发现一个链接被发送给了多个用户。点击它的人会收到连接设备的请求，而诈骗犯从那时起将能轻松获取敏感信息。”

她补充道：“当成功连接上了，便可以进行交易，这就是访问GCash的常规流程。根据现有流程，只要你有支付密码MPIN，以及短信验证码OTP，就能展开交易。”

GCash 的调查表明，该网络钓鱼操作收集了信息并使用了5月8日同时生成的一次性密码。

GCash的安全保障程序也监测到了可疑交易并立即关闭系统。

Maquilan表示：“我们制定了协议，这就是我们能够阻止和减轻这种情况的原因。虽然资金确实从一些用户的账户转移到了其他银行，但这笔钱仍然完好无损，因为GCash设法追踪并将金额返还给客户。”

GCash 现在正在与存入资金的银行机构协调，以确定账户持有人的身份。

他说：“我们不会就此止步。很明显，我们的对手是欺诈者，这就是我们与国调局和菲国警合作关系将发挥作用的时刻，我们将追查他们。”

GCash 继续升级其安全机制和技术，包括推出“双重安全”功能。 除了在链接设备时请求一次性密码和MPIN之外，应用程式还可能要求用户通过面部识别测试。

此外，Globe报告称，今年第一季度该电信公司拦截了407万条与银行相关的诈骗短信，相比上一年高出2.7%。

该公司此前表示，在一年的时间里，Globe阻止了8500万条与银行相关的垃圾邮件和诈骗信息，这是该机构在2022年1月至2023年1月期间过滤掉的创纪录的30亿条诈骗和垃圾邮件消息的一部分。