MANILA, Philippines- Naibahagi ng ilang GCash users na apektado ng kamakailan lamang na phishing incident ang kanilang one-time password (OTP) sa mga scammers.
Ang OTP ay kailangan sa bawat transaksyon ng GCash users.
Sinabi ni Bangko Sentral ng Pilipinas (BSP) Governor Felipe Medalla, may ilang users ang naibahagi ang kanilang OTPs sa mga sangkot sa phishing scheme dahilan para maapektuhan ang kanilang accounts noong Mayo 8.
“They’re not due to hacking, they’re due to phishing, and actually some people were turning over the OTP to the scammer,” ani Medalla sa mga reporters sa sidelines ng BSP-IMF International Conference on Financial Stability.
Tinukoy nito ang phishing incident noong nakaraang linggo, naapektuhan ang mahigit 1,000 accounts ng GCash.
Lumabas sa imbestigasyon ng kompanya na bahagi ng phishing operation ay pangangalap ng impormasyon at gamitin ang OTP na nagawa o nabuo ng sabay-sabay noong Mayo 8.
Iniimbestigahan din ng Bangko Sentral ang napaulat na hindi awtorisadong paglilipat ng pondo mula GCash accounts, sa accounts sa ilalim ng Asia United Bank at East West Banking Corp.
“Luckily, they haven’t passed enough and recovered maybe 80% of what was stolen,” ani Medalla.
“The people engaged here are more or less some of the smartest people in the world. As you make your system more difficult to penetrate, they’ll find new ways of getting at you, therefore this is a challenge that will be there forever,” dagdag na wika nito.
Samantala, nag-report naman ang GCash ng temporary downtime ng sistema nito, noong gabi ng Mayo 8, tinuran nito na pinalawig nito ang iskedyul ng maintenance para imbestigahan ang napaulat na unauthorized fund transfers, muling inulit na walang nangyaring hacking. Kaagad namang naibalik ang sistema ng GCash, umaga ng araw ng Miyerkules.
Tinuran ng GCash na ang adjustments sa account ng lahat ng apektadong accounts ay nakompleto “as of 3 p.m.” noong Mayo 9, sinabi na hindi nawala ang pondo ng kanilang customers sa kani-kanilang accounts.
Sa kasalukuyan, ang GCash ay mayroong mahigit na 79 million users — rehistrado bilang non-bank financial institution electronic money issuer (EMI-NBMF).
Ang GXchange Inc., ang nago-operate nito, isang wholly-owned subsidiary ng Mynt (Globe Fintech Innovations Inc.), na sa kalaunan ay partnership sa pagitan ng Globe Telecom Inc., Ayala Corp., at Ant Financial. Kris Jose
