필리핀 중앙은행(Bangko Sentral ng Pilipinas: BSP)은 일요일 몇 몇 은행 계좌가 해킹당하고 자금이 다른 은행 내 가상 계좌로 이체되 는 것이 소셜미디어를 통해 알려지 면서 불안해하는 이용자들을 진정 시키기 위해 움직였다. 지난 주 벤자민 디오크노 BSP 총 재는 통화당국이 이런 유형의 소비 자 불만이 급증하는 것을 목격했 다고 말했다. 그는 BSP가 이미 관련 은행들인 BDO 유니뱅크와 필리핀 유니온은 행과 함께 피해를 입은 고객들에 의해 손실된 돈의 배상을 포함한 구제 조치를 즉각 착수하기 위해 조율하고 있다고 말했다. 두 은행 모두 고객을 사기로부터 보호하기 위한 조치를 취했다고 말 했다. BDO는 자산 면에서 이 나라의 가 장 큰 대출기관이며 Sy(Henry Tan Chi Sieng Sy)일가에 의해 통 제된다. 아부아티즈 클랜이 대주주인 유니 온뱅크는 디지털 뱅킹 기술의 선두 주자이다. 디오크노는 "금융소비자 보호는 물론 금융시스템의 안전과 무결성 을 보장하기 위해 지속적으로 협력 하고 이해관계자들을 참여시킬 것 을 확신한다"고 말했다. 그는 "BSP는 금융소비자 보호뿐 아니라 금융시스템의 안전과 무결 성을 보장하기 위해 모든 것을 할 것"이라고 덧붙였다. 12월 11일부터, 페이스북과 같은 소셜 미디어에서는 BDO 고객들이 그들의 계좌를 사용하여 특정 "마 크 나고요"의 유니언뱅크 계좌로 돈을 이체하는 것에 대해 불평하 는 다양한 게시물들이 떠올랐다. " 나고요"라는 단어는 필리핀 언어로 "속다"라는 의미다. BDO는 일부 고객들에게 영향을 미친 "소심한 사기 기술"을 알고 있 다고 말했다. 네스토르 탄 은행장은 인콰이어러 와의 인터뷰에서 "이번 사건은 단 계적 폐지를 위한 10년 된 웹 서비 스에 영향을 미친다"며 "내년 초에 는 교체가 가능할 것"이라고 말했 다. BDO는 성명에서 "우리는 이미 추 가 보안조치를 시행해 은행 신분을 보호하고 있다"고 밝혔다. 우리는 피해를 입은 무고한 고객들 에게 그들의 손해를 배상할 것을 보장합니다."라고 약속했다. BDO는 온라인 뱅킹 서비스를 이 용하는 고객들은 비밀번호를 업데 이트해야 한다고 말했다. 은행 측은 "암호를 바꾸면 계좌 보 안이 강화되고 사기범들이 힘들게 번 돈에 접근하는 것을 막을 수 있 다. 또한 우리는 피해를 입은 무고 한 고객들에게 그들의 손해를 배상 할 것을 보장합니다."라고 말했다. BDO는 피해를 입은 예금자의 수 와 도난 금액에 대한 정보는 제공 하지 않았다. 은행은 고객의 돈을 보호하기 위해 보안 인프라를 개선하기 위해 지속 적으로 투자하고 있다고 덧붙였다. BDO는 "사기 퇴치에 대한 고객의 지속적인 경계에 감사드린다"고 말 했다. 에드윈 바우티스타 유니온뱅크 총 재도 12일 BDO 계좌에서 돈을 받 은 계좌 몇 개를 이미 동결했다고 밝혔다. 그는 블룸버그에 "우리는 범죄 활동 을 용이하게 하기 위해 그들의 계 정을 사용하는 개인들에 대해 법 적 조치를 취하는 것을 주저하지 않을 것"이라고 말했다. OTP처럼 의심스러운 링크를 클릭 하거나 예상치 못하게 자신의 데이 터를 제공한 이전의 사이버 범죄 피해자들과는 달리, 최근 소셜 미 디어에 퍼진 항의는 은행 계좌 소 유자들이 그런 종류의 일을 하지 않았다고 주장했다. 사이버 범죄자들이 피싱 의심 링크 를 클릭하거나 은행 내역을 공개하 지 않아도 어떻게든 BDO 계정에 접근할 수 있었다는 민원이 다수 제기돼 보안 침해가 계정주의 부주 의 때문이 아님을 알 수 있었다. 이들은 또 온라인 거래가 은행의 일일 한도를 넘었는데도 자신의 계 좌에 누군가 로그인했다는 SMS 안내문이나 OTP를 받지 못했다고 주장했다. 소셜 미디어에서 잘 알려진 예는 12월 11일, 몇몇 사람들로부터 자 신의 이름이 BDO 온라인 뱅킹 해 킹 스캔들에 이용되고 있다는 것을 통보받았다고 주장한 엘라드 추아 (Ellard Chua)의 페이스북 게시물 이다. 엘라드 추아는 페이스북을 통해 " 저는 단 1페소도 받지 못했습니다. 누군가 제 이름을 수익자로 사용하 고 있는데, 수익자 계좌번호가 제 것이 아닙니다. 인스타페이 계좌이 체는 계좌번호만 유효하면 되며 계 좌명은 상관이 없다"고 말했다. 그는 낮 12시30분께 BDO로부터 자신의 계정에서 50,025 페소가 인 출됐다는 문자를 받았고 30분 뒤 " 시작도 허가도 하지 않았다"는 거 래 확인 이메일을 받았다고 밝혔 다. "분명히 BDO 온라인 뱅킹에 문 제가 있습니다. 빨리 고쳐졌으면 좋겠어요."라고 그가 말했다. 불라칸의 하고노이에 거주하는 재 니스 드 레온도 약 12,000 페소가 그녀의 BDO 계좌에서 사라졌다고 말했다. 해외 필리핀 노동자들과 그들의 가 족들을 위한 상품 - 지난 12월 7 일에 이루어진 여러 거래를 통해. 거래 기록에 따르면 독일과 미국에 기반을 둔 온라인 게임 판매업체 이자 플랫폼인 스팀에 대금이 지급 된 것으로 나타났다. 거래 스탬프 에는 독일 함부르크가 표시되었으 며 결제금액은 각각 218.40페소에 서 4,328.39페소까지였다. 데 레온은 "내 은행계좌를 안전하 게 유지하기 위해 내 역할을 다했 다"고 말했다. "저는 온라인에서 구 매하지 않기 때문에 제 계정이 어 떻게 해킹당했는지 모릅니다."라고 밝혔다. 그녀는 전기세와 인터넷 서비스 요 금을 지불할 때만 BDO를 통해 온 라인 거래를 했다고 말했다. 다 른 전자 결제를 위해, 그녀는 또한 OTP를 사용하는 GCash에 의존했 다. 데이터 침해 국가개인정보보호위원회(NPC)는 BDO에서 무단 출금한 은행과 유 니온뱅크에서 '뮬' 계좌를 사용한 데이터 보안 침해에 대한 보고도 조사할 것이라고 밝혔다. 레이문드 리보로 NPC 위원장은 일 요일 전화 인터뷰에서 "관련 은행 들은 그들이 "전적으로 태만하지 않았다."는 것을 증명하기 위해 조 직, 기술, 물리적 보안 수단을 갖추 고 있다는 것을 증명해야 한다"고 말했다. 그는 "위반되는 것은 범죄가 아니지 만 데이터 컨트롤러의 태만이 입증 된다면 범죄가 될 수 있다"고 말했 다. BDO와 UnionBank의 DPO(Data Privacy Officer)들은 모두 NPC에 연락을 취했고 그들이 여전히 전체 적인 상황을 조사하고 있다고 보고 했다. 리보로는 "5일 후 72시간 이내에 이 사실을 통보할 것인지 여부를 기다리고 있다"고 전했다. "우리는 이미 빈틈이 없다. "우리 팀은 그것 을 보고 있으며 이미 DPO와 초기 협의를 했습니다." NPC에 데이터 침해에 대해 알리 는 것 외에도 영향을 받는 은행 고 객들에게도 알려야 한다. 경계 필리핀에 진출한 대형 금융기관의 산하 기관인 필리핀은행협회(BAP) 는 12일 사이버 범죄의 희생양이 되지 않도록 각별히 경계할 것을 당부하는 성명을 발표했다. OTP와 같은 개인 정보를 다른 사 람에게 주지 않는다면 당신은 사이 버 범죄의 피해자가 될 수 없다. 호 세 아르눌포 벨로소 BAP 총재는 " 당신의 개인정보를 다른 사람에게 주지 않으면 사이버 범죄자들이 당 신의 돈을 훔칠 수 없을 것"이라고 말했다. 그는 온라인뱅킹 서비스 이용자들 에게 산업발전에 발맞추고 사이버 범죄의 희생양이 될 경우 해당 은 행과 경찰에 사건을 즉시 신고해 줄 것을 당부했다. 벨로소는 "신문을 읽고, 페이스북 에서 은행을 팔로우하고, 좋아하는 소셜미디어 인플루언서들을 지켜 보며 온라인 뱅킹을 하는 동안 안 전한 방법을 알아보세요"라고 말했 다.
즐겨찾기 추가
