在菲华人注意！菲最大银行BDO 的150多名网银用户存款被黑客盗取

Jacqueline季

你或许听说过存在银行的钱会被黑客盗走的事情。如今正在菲律宾上演！最近几日连续在深夜，多名 BDO 用户成为网上银行黑客的受害者。社交媒体社区充斥着关于 BDO 帐户被网络犯罪分子入侵，每个帐户窃取 P25,000 至 P50,000 比索的咆哮,更高的还有P100,000。也有不少华人反映被盗了。总共损失多少目前BDO还没作出回应，肯定需要时间调查。



菲律宾人被盗的应该最多。





BDO转账都需要一次性验证码提示，才可以转账。但是她们都是没有收到这个短信验证通知，同时转账之后在邮箱和短信里被通知转帐成功。

虽然初步信息显示这是 SMiShing 攻击的一种形式，被骗资金转移到的账户都是 UnionBank 账户。根据受害者的说法，来自 BDO 的现金被转移给骗子，并转移到一名拥有多个 UnionBank 账户的 Mark D. Nagoyo。



许多 Facebook 页面的受害者群体已经浮出水面，分享了他们对所发生事件的经历。拥有 150 多名成员的最著名的 FB 组之一告诉我，这不是网络钓鱼攻击。成员们保证，他们中的任何人都没有点击消息、短信或电子邮件中的链接，从而使网络犯罪分子无法获得他们的详细信息。

正在监控的 FB 群组有 150 多名受害者；这些是社交媒体上的人。“那些不加入这样的群的人呢？” 他问。也就是说还有更多潜在受害者可能还不知道自己的账户被盗，因为没有任何提示。所以如果您有BDO存款，尽快去查看是否有异常。

另一名受害者 James Sarmiento 是最早报告该事件的受害者之一，他说他在 12 月 9 日凌晨 3 点左右损失了 P100,000。

“总而言之，我们都有未经授权的交易，从我们的 BDO 账户到另一个银行账户——要么是多个 BDO 账户，要么是多个 Unionbank 账户。从 11 月 29 日开始直到今天，而且还在继续。”



Ellard Chua在他的FB上发帖称，他的名字被用于其中一次黑客事件。除此之外，Chua补充说他的账户被盗用，在未经授权的银行转账中损失了超过 50,000 比索到据称属于 Mark Nagoyo 的 Unionbank 账户。

Ellard Chua在媒体账号公布：

12 月 11 日。我被几个人告知，我的名字被用于 BDO 网上银行违规/黑客丑闻。

1. 我没有收到一比索。有人用我的名字作为收款人，但收款人账号不是我的。对于 Instapay 转账，您只需要一个有效的账号，账号名称无关紧要

2. 中午 12:30，我收到 BDO 发来的短信，说从我的帐户中扣除了 50,025。30 分钟后，我收到了交易确认电子邮件。我没有发起或授权转移。我在不到 48 小时前刚刚更新了我的密码，我确信我没有被网络钓鱼。

显然，BDO 网上银行存在问题。我希望他们能尽快修复它。

据称，多个 BDO 客户已成为复杂的在线活动的目标，以窃取他们的帐户内容，犯罪者似乎能够轻松绕过以前被认为是铁一般的安全措施，如 2FA。在 FB上搜索“BDO HACK”可以看到一些用户的病毒帖子，据称这些用户从网络窃贼那里损失了他们储蓄账户中的数千比索。

用户Keith Andres详细说明了黑客攻击是如何发生的，称未经授权的汇款发生时没有收到通常在资金转移之前的一次性验证短信密码（ OTP） 通知。这与Justine Leigh Sy面临的困境相同，他们的帐户也被清空而没有收到 OTP 通知。在 Sy 和 Andres 的故事中，有趣的是，据称他们的两个银行账户都将钱转入了一个据称属于 Mark Nagoyo 的 Unionbank 账户。

目前，越来越多的人在赔钱，用户 Jem Mendoza的账户也因未经授权转账到据称属于 Ellard Chua 的 Unionbank 账户而被清空。为了进一步证实这些说法，This is Hype的一位作者的姐姐也受到了影响，由于未经授权的银行转账，她的 BDO 账户中损失了 50,000 比索。



加密专家 Luis Buenaventura认为，BDO 黑客事件涉及向 Unionbank 账户转账的原因之一是菲律宾的大多数点对点 (P2P) 交易者使用 Unionbank 将比索转换为比特币。至于用户名 Mark Nagoyo，Buenaventura 补充说 Instapay 没有透露收款账户的实际名称，因此 Mark Nagoyo 很可能是一个假名。布埃纳文图拉还指出，这些未经授权的交易通常发生在周末。

目前危机还在发生，但是BDO、Unionbank 和 Instapay 尚未就黑客问题发表声明。

反应事件的作者称BDO的网银软件估计是全部银行里最弱的，时不时就在维修。BDO说需要等相关部门调查后才会再通知，但愿能给受害者们一个满意的处理，有经验的人士表示最好的方式只能是风险分开。多开几个银行分开管理恐怕会好些。拥有网银的银行钱少放点，免得遇上大黑客。

请大家注意此事，事关重大。愿大家都平安无事！