菲律宾两大银行遭黑客入侵 部分客户存款被盗

2021年12月13日，据菲律宾《世界日报》报道，菲律宾中央银行行长陆诺12月12日表示，央行正在监控社群媒体用户投诉银行帐户遭黑客入侵事件激增的现象，并与消费者银行合作，以补偿等方法解决问题。陆诺说，央行正和菲律宾最大的银行金融银行(BDO)和友联银行(Unionbank of the Philippines，UBP)合作，采取包括偿还款项在内的补救措施。他在声明中表示：“菲律宾央行将尽一切努力确保金融系统安全、完整，并保护金融消费者。”

上周末，菲律宾社交媒体上突然盛传金融银行一些客户的存款被黑客盗取，有报道称，这些钱被转移到友联银行的一些账户上并用以购买虚拟货币。有部分客户表示，自己开设的BDO帐户被黑客犯罪分子入侵，每个帐户窃取25000至50000不等的金额。初步信息显示，这是网络攻击诈骗的一种形式，账户持有人被骗以验证他们在 BDO中拥有账户，但被骗资金转移到的账户都是UnionBank(联合银行)账户。根据受害者的说法，来自BDO的现金，未经自己授权的情况下，被转移给骗子的联合银行账户。

许多受害者群体已经浮出水面，他们在脸书上组成了一个受害者声援群组，群组成员们分享了他们对所发生事件的经历。多名受害群组的成员表示，这不是网络钓鱼攻击，成员们保证，他们中的任何人都没有点击消息、短信或电子邮件中的链接，即网络黑客无法通过钓鱼手段获得他们的详细信息，即便如此，自己账户内的金额仍然莫名减少。

群组中的一名受害者 James Sarmiento是最早报告该事件的受害者之一，他说他在12月9日凌晨3点左右损失了10万比索。“总而言之，我们都有未经授权的交易，从我们的BDO账户到另一个银行账户——Unionbank 账户，而且还在继续。”在脸书的聊天中，Sarmiento说：“令人担忧的是，我们非常确定这些是BDO方面的安全漏洞，而不是由于我们的疏忽。”

根据众多报案人提供的信息，网络安全专家倾向于认为，这是一次利用某种未知系统漏洞，似乎能够轻松绕过以前被认为是铁一般的安全措施，如OTP，SMS，发起针对BDO的网络安全攻击。

BDO在一份声明中表示：正在调查每个案件并将对受影响的人做出回应，并承诺对于因黑客攻击造成的储户损失，提供赔偿。同时作为紧急预案，已强制所有用户统一更改BDO网银的密码，减少因为数据库漏洞产生的攻击风险。

而联合银行总裁埃德温·包蒂斯塔 (Edwin Bautista) 告诉媒体，其客户账户是从BDO账户接收资金的银行之一。包蒂斯塔说，有不到10 个从 BDO 账户接收资金的联合银行账户已经被冻结，并补充说银行正在对允许使用其账户进行犯罪活动的用户，采取法律措施。截止周日晚间发稿为止，两家银行尚未能够估计有多少资金被非法转移及购买数字货币。

如何防范潜在的网银使用风险，菲律宾银行家协会敦促菲律宾的网银用户“鉴于我们周围的网络犯罪事件数量不断增加，要更加警惕”。