谨防钓鱼网站！Gcash资金被盗是由于受害者分享了密码及短信验证码

【菲龙网专讯】当地时间5月15日，菲律宾中央银行(BSP)表示，在最近的网络钓鱼事件中，一些GCash用户由于分享了交易所需的一次性验证码(OTP)而成为受害者。

根据菲央行长费利佩·梅达拉(Felipe Medalla)的说法，非法转账交易的发生是由于一些用户在不知情的情况下将验证码共享给犯罪分子。

他在菲央行-国际货币基金组织国际金融稳定会议的间隙告诉记者：“事实上，前几天发生的事情不是由于黑客攻击，而是由于长久预谋的网络钓鱼，这意味着受害者把验证码交给了骗子。”

他指的是上周发生的网络钓鱼事件，影响了GCash的1000多个账户。对该公司的调查显示，一次网络钓鱼行动收集了信息并使用了5月8日同时产生的验证码。

中央银行一直在调查关于GCash账户未经授权的资金转移的报告，据说资金被转到了亚洲联合银行(AUB)和东盛银行(East West Banking Corp)旗下的账户。

央行行长表示：“幸运的是，犯罪分子还没有将全部的资金转移走，在各方努力下，80%的资金已经被冻结。从事此类的人或多或少是世界上最聪明的人。当你使你的系统更难渗透时，他们会找到新的方法来对付你，因此这是一个永远存在的挑战。”

随后，GCash在5月8日晚间报告了其系统的临时停服，因为它必须延长预定的维护时间，以调查未经授权的资金转移。该公司重申没有发生黑客攻击，其系统于周三上午恢复。

该银行表示，截至5月9日下午3点，所有受影响账户的资金调整均已经完成，并指出他们的客户没有损失账户上的资金。

GCash目前拥有超过7900万用户，并被注册为非银行金融机构电子货币发行机构。

GCash是由Mynt（Globe Fintech Innovations Inc.）的全资子公司GXchange Inc.运营。Mynt则是由Globe Telecom Inc.、Ayala Corp.和蚂蚁金服(Ant Financial)之间成立的合资企业。

来自苹果APP客户端

啧啧啧

来自安卓APP客户端