  导读:警方逮捕了三名菲律宾人和两名尼日利亚人,据称他们去年 12 月参与了对 BDO Unibank 700 多名客户账户的黑客攻击。 【菲华吧2022年1月22日专讯】菲律宾马尼拉(菲律宾每日询问者)---菲律宾国家调查局周五表示,警方逮捕了三名菲律宾人和两名尼日利亚人,据称他们去年 12 月参与了对 BDO Unibank 700 多名客户账户的黑客攻击。 菲律宾国家调查局将网络欺诈背后的组织称为“Mark Nagoyo Heist Group”,因为在未经授权的 BDO 账户转账中使用了明显虚构的名称。调查人员没有透露被盗的总金额。  菲律宾国家调查局发言人费迪南德·拉文介绍了尼日利亚人 Ifesinachi Fountain Anaekwe 和 Chukwuemeka Peter Nwadi,以及菲律宾人 Jherom Anthony Taupa、Ronelyn Panaligan 和 Clay Revillosa,他们于本周早些时候因涉嫌参与去年十二月从数百个 BDO 账户“抽走”资金而被捕。 国家调查局负责人埃里克·迪斯托尔(Eric Distor)确定被捕者三名菲律宾人为Jherom Anthony Taupa, Ronelyn Panaligan和Clay Revillosa,以及尼日利亚国民 Ifesinachi Fountain Anaekwe 和 Chukwuemeka Peter Nwadi。 据国家调查局称,这五人是在至少两名线人的合作下被分别逮捕的。 据报道,第一个线人向国家调查局网络犯罪部门自愿提供信息,暗示几个人是 Mark Nagoyo 集团的“领导者、成员或附属机构”。 据国家调查局称,在第一名线人的帮助下,两名尼日利亚国民于周二在邦板牙省马巴拉卡特的一个诱捕行动中被捕。 第二个线人将警方带到了Jherom Anthony Taupa之处,Taupa 被描述为“Mark Nagoyo 集团的幕后策划者之一”。 周二,Taupa 在邦板牙省佛罗里达布兰卡的一次诱捕行动中被捕,当时他正向线人出售诈骗网站或网络钓鱼网站,价格为 P2,000。 他们是怎么做到的 国家调查局在一份声明中表示,初步报告表明,黑客能够通过绕过一次性个人识别码 (PIN) 要求访问 BDO 客户的账户,然后“盗尽这些账户中的资金”。 大部分非法转移的电子邮件确认表明,它们是由某个 Mark D. Nagoyo 进行的。“Nagoyo”是菲律宾口语,意思是被愚弄或被骗。 国家调查局表示,第一位线人声称,尼日利亚嫌疑人非法向正在寻找套现骗取资金的人提供“访问设备”。 这些访问设备可以是银行账户、加密钱包,甚至是合法商家的销售点终端。 据称,第一位线人声称,某个 Mark Froilan 打电话给她,询问有关现金兑现的问题,并暗示来自被黑 BDO 账户的资金。然后她联系了 Anaekwe,据称后者提供了三个银行账户,每个账户可以收到 1000 万比索。 “集体抢劫” 警方没有解释线人是如何认识 Froilan 和 Anaekwe 的,他们使用 Daddy Champ 作为别名。 国家调查局网络犯罪部门表示,这两名尼日利亚人因出售银行账户而被捕。 国家调查局表示,第二名线人将 Taupa 确定为销售诈骗网页的人,尤其是模仿 GCash 网页的人。 根据国家调查局的说法,Taupa 已经修改了代码,因此该骗局的持有者可以收集不知情的受害者的帐户详细信息,这些受害者认为他们正在打开 GCash 的官方门户。国家调查局表示,Taupa 后来承认他出售了 GCash 骗局。 进一步调查显示,Taupa“参与了集体盗窃”。 国家调查局表示,Taupa 是“将包含各种银行客户个人详细信息的电子邮件列表发送给一组负责发送电子邮件的个人”给银行客户的人。 “这封电子邮件包含一个链接,点击该链接后,该链接将用于盗窃组织的黑客攻击过程。”国家调查局说。 它说,在另一次行动中被捕的两名菲律宾嫌疑人 Panaligan 和 Revillosa 作为“网络开发者和下载者”参与了 BDO 黑客活动。 国家调查局表示,两名尼日利亚嫌疑人和Taupa在马尼拉司法部接受了调查。 尼日利亚国民被指控违反第 8484 号共和国法或 1998 年访问设备管理法,贩运未经授权的访问设备。 根据第 10175 号共和国法案或 2012 年网络犯罪预防法案,Taupa被指控滥用设备。 黑客盗窃案于 2021 年 12 月 11 日曝光,当时一些 BDO 客户在社交媒体上报告称,他们通过未经授权的在线资金转账到某个“Mark Nagoyo”拥有的 UnionBank 账户损失了数十万比索。 BDO 后来报告说,一些客户通过其在线银行平台受到“复杂欺诈技术”的打击。 根据 BDO 总裁 Nestor Tan 的说法,该事件影响了一项已有 10 年历史的网络服务,该服务正在逐步淘汰和更换。 许多投诉声称网络犯罪分子能够访问他们的 BDO 账户,即使他们没有点击可疑的网络钓鱼链接或披露他们的任何银行详细信息。 他们还声称,即使在线交易超过了银行的每日限额,他们也没有收到任何短信提示或一次性密码(一次性密码)表明有人登录了他们的账户。 恢复账户 BDO 已经恢复了大约 700 个受影响的账户金额,但没有透露总额。 菲律宾国家调查局网络犯罪部门负责人 Victor Lorenzo 不愿透露估计 BDO 客户损失的金额。 他说,黑客无法兑现大部分被盗资金,因为收款银行对它们账户进行了冻结。 就其本身而言,UnionBank 冻结了从 BDO 账户窃取的网络犯罪分子用作工具的“骡子账户”中的约 500 万比索。 Lorenzo 说,黑客大多在网上进行交易以保持匿名,但他相信他们会被围捕。他没有说 NBI 还要追多少黑客。 “我们掌握了全貌。我们认识他们所有的成员。迟早我们会得到它们,”他说。  每天脑筋急转弯/谜语《641》1.谜面:带头转变奔小康 (打一字) 2.谜面:女娃去河边 (打一字) 关注菲华吧,进入公众号回复:641 |
