本报讯：根据初步调查，诈骗犯是过去两天影响多个GCash用户账户的异常交易的幕后黑手。

　　GCash检查了诈骗犯的行为日志，发现一个链接被发送给了多个用户。点击了它的人会收到连接设备的请求。从那时起，诈骗犯就能够从客户那里获取信息。

　　GCash企业传播副总裁马义兰昨天告诉ABS-CBN新闻频道：“当他们能够访问该链接时，他们设备中的信息就被窃取了。这就是我们所说的网络钓鱼。从此以后的任何活动，骗子都看得见。骗子所做的是，要求连接一个设备。”

　　她在接受ANC的采访时说：“当成功连接上了，便可以以进行交易了。这就是访问GCash的常规流程。 你必须有MPIN，你必须有一次性密码，这是骗子能够获得的。”

马义兰还证实“绝对没有黑客攻击”。她说，如果发生黑客事件，影响会更大。目前，GCash的8100万客户群中只有不到1000名用户受到影响，尽管鉴于调查仍在进行中，马义兰拒绝提供确切数字。

　　在5月8日星期一，多名GCash用户投诉他们的账户余额被扣除。受影响的用户报告说，资金从他们的账户转移到东盛银行(East West Bank)和亚洲联合银行(Asia United Bank，AUB)的账户。

　　此后，GCash进行了“预防性维护”以调查投诉事件并恢复受影响用户的账户余额。在此期间，用户无法进入该应用程式。该应用程式于5月9日星期二下午重新上线。

　　马义兰解释说，虽然资金确实从一些用户的账户转移到了其他银行，但这笔钱仍然“完好无损”，因为GCash设法追踪并将金额返还给客户。

　　马义兰说：“当我们提到没有资金丢失时，钱是完好无损的，因为我们能够追踪到钱所在的地方。这是完好无损地在我们的合作伙伴那里。由于我们的安全措施和与银行的协调，钱被退回了。这就是我们的意思，钱完好无损。”

事件发生后，GCash强调它是“安全的”，即使它继续与诈骗犯和骗子作斗争。马义兰还提到，不良行为者正在利用最近被延期的手机芯卡实名注册。

　　马义兰说：“我们有大量的短信。甚至诈骗犯也利用了我们的手机芯卡实名注册。不仅如此，还有商家网站自称是某品牌。因此，当你在那里进行交易时，你没有意识到网络钓鱼已经发生。”

　　马义兰表示，GCash 继续升级其安全机制和技术，包括推出“双重安全”功能。除了在链接设备时请求一次性密码和MPIN之外，应用程式还可能要求用户通过面部识别测试。

她说：“我们真正的敌人是骗子，我们正在追捕他们。我们与菲国警和国调局密切合作，我们能够抓住其中的一些人。所以，对于那些骗子，我们真的会追捕你们。”

　　在另一份声明中，Globe报告说，它在今年第一季度阻止了407万条与银行相关的恶意消息，比上一年的恶意消息数量高出2.7%。在一年的时间里，Globe阻止了8500万条与银行相关的垃圾邮件和诈骗消息，这是该电信公司在2022年1月至2023年1月期间过滤掉的创纪录的30亿条诈骗和垃圾邮件消息的一部分。