菲律宾银行家协会主席何塞-阿努尔福-维罗索(Jose Arnulfo Veloso)周二接受采访时表示,与2019年相比,网络犯罪带来的损失增加了三倍。
由于COVID-19疫情流行带来的流动性限制,越来越多的菲律宾人接受了数字化,导致去年网络犯罪造成的损失增加了三倍,达到10亿比索,因此银行和金融机构正在加大打击欺诈者的力度。
Veloso也是卢西奥-谭(Lucio Tan)领导的菲律宾国家银行(PNB)的总裁兼首席执行官,他表示,根据IBM报告,暗网上有1亿个来自菲律宾的账户数据,包括10万个来自信用卡持有人的数据。
同样,他补充说,在东南亚国家中,菲律宾的网络钓鱼攻击数量最多,达到25000次,位居榜首。网络钓鱼被定义为一种社会工程计划或任何试图通过在电子通信中伪装成受信任的实体来获取敏感的身份信息,从而非法进入受害者的在线账户。
“我们必须小心。由于新冠肺炎流行,人们大力推动数字和移动银行业务,导致网络犯罪的发生率不断上升。”Veloso说。
与以前银行担心武装的银行抢劫犯不同,他指出,现在行业对黑客很警惕。
Veloso表示,银行和金融机构继续大力投资于信息技术、数字化和网络安全。
BAP总裁敦促银行业公众对包括短信钓鱼(smishing)攻击在内的网络钓鱼保持警惕,并告诫他们不要分享信息,如在联系人追踪应用程序中。
在最近该国垃圾短信激增的情况下,国家隐私委员会(NPC)已召集银行、电信公司以及电子购物平台的运营商。
NPC的初步调查发现,一个全球犯罪集团可能是最近的网络钓鱼活动的幕后黑手——类似于网络钓鱼,但在短信中——已经充斥着许多人的收件箱。
调查结果与之前的怀疑相矛盾,即该计划是由一个团体实施的,该团体据称未经授权获得了人们在进入商业机构时需要填写的联系人追踪表。
Veloso表示,BAP正在通过颁布第9615号众议院法案《银行账户和电子钱包监管法》来推动对网络犯罪分子进行更严厉的制裁,以保护国家的金融系统免受网络欺诈。
他说,该法案的目的是惩处重大犯罪行为,如作为经济破坏形式的“money mules”和网络钓鱼。“money mules”被定义为以电子方式接收、获取和转移来自网络钓鱼或其他网络犯罪的金钱、资金和收益的人。
根据拟议的法律规定的制裁措施包括6至12年的监禁或20万至50万比索的罚款。被发现协助“money mules”或试图进行重大犯罪的人将面临6个月至6年的监禁或10万至20万比索的罚款。
在与Kapisanan ng mga Brodkaster ng Pilipinas(KBP)合作后,该组织将与司法部(DOJ)合作,加强打击欺诈者和网络罪犯的行动。
去年6月25日,由于未能解决总部位于巴黎的全球黑钱监管机构金融行动特别工作组的打击反洗钱、恐怖主义融资和扩散融资制度的战略缺陷,菲律宾再次被列入灰色名单或受加强监督的司法管辖区。
菲律宾中央银行行长兼反洗钱委员会主席本杰明-迪奥克诺(Benjamin Diokno)相信,菲律宾将在2023年1月或之前从灰色名单中删除。
诈骗创意
国家调查局(NBI)的一名官员于11月24日星期三警告公众,要警惕涉及可疑工作机会的垃圾短信的“欺骗”活动,从而做到公众的个人资料不会通过联系人追踪表格被盗。
国家调查局网络犯罪处处长维克-洛伦佐(Vic Lorenzo)怀疑犯罪集团能够通过联系人追踪表获取公众的联系方式,并补充说,犯罪集团有更多的方法来窃取人们的数据。
Lorenzo在接受《菲律宾星报》采访时说,这些提供工作机会的“欺骗”活动旨在窃取个人详细信息并欺骗接收者支付申请费。
Lorenzo补充说,他的办公室收到了受害者的投诉,称他们被骗为可疑的工作申请支付“安置费”。
至于怀疑公众的个人信息是从联系人追踪表格中窃取的,Lorenzo表示“非常不可能,因为集团窃取这些表格的难度较大。”
他说还有其他更简单的方法来访问联系方式,并指出集团已经使用算法来随机生成联系电话,以及使用机器“提取浮动短信”。
网络犯罪分子还可能通过侵入包含官方交易的数据库来获取个人信息。他补充说,个人信息也在地暗网下市场进行交易。
“有几种方法可以养殖和获取手机号码。”Lorenzo说。
这位国家调查局官员补充说,这些集团还可能利用放松的禁闭限制来欺骗在新冠疫情流行中寻找工作的人。
在新冠疫情流行期间激增的其他“诈骗”活动包括欺骗人们说他们中了彩票,或者欺骗他们进行不正当的投资。
“这些短信欺骗已经有好几个受害者,但最近这个提供工作申请的受害者变得越来越多。”Lorenzo说。
国家调查局官员告诫公众在提供个人信息时要小心,并指出 “大数据是游戏的名称”。
电信公司也发出警告
移动网络提供商Smart Communications Inc.和Globe Telecom Inc.也再次提醒公众,在短信诈骗日益增多的情况下要谨慎行事,同时他们也在为防止这些垃圾短信进一步扩散而尽自己的力量。
Smart Communications Inc.在一份声明中提醒公众对可疑短信和网络欺诈的新方法要格外警惕,并建议他们采取多项预防措施,以免成为受害者。
PLDT集团和Smart首席信息安全官Angel Redoble说:“如果您收到此类消息,请不要点击链接……这很可能是一个骗局。你必须对每封可疑的电子邮件、链接或短信保持警惕,因为诈骗者不仅会窃取你的信息,还会窃取你的血汗钱。“
Globe则警告其客户不要回复或参与涉及促销、工作机会和其他未经请求的产品和服务的短信。
这家由Ayala领导的电信公司表示,这个精心设计的骗局很可能是由一个全球犯罪集团经营的,并非菲律宾独有。