Sa isang pahayag, inatasan ng pinakamalaking bangko sa bansa ang mga apektadong depositor na isumite ang mga kinakailangang dokumento sa kani-kanilang sangay.
“We have requested our clients to go to their branch of account and submit documentation to get the refund. The bank will shoulder the losses perpetuated by this cybercrime incident,”(Hiniling namin ang aming mga kliyente na pumunta sa kanilang sangay ng account at magsumite ng dokumentasyon upang makuha ang refund. Sasagutin ng bangko ang mga pagkalugi na dulot ng cybercrime incident na ito,” sabi ng BDO.
Ang nakalistang bangko na pag-aari ng pamilya ng yumaong retail at banking magnate na si Henry Sy ay patuloy na nakikipagtulungan sa mga naaangkop na awtoridad at sa Bangko Sentral ng Pilipinas (BSP).
Kahit na ang BDO ay sumang-ayon na bayaran ang mga biktima ng mga insidente ng pag-hack, ang BSP ay lumikha pa rin ng isang task force na binubuo ng mga eksperto sa cyber at anti-money laundering upang tingnan ang mga insidente ng online hacking.
Si BSP Deputy Governor Chuchi Fonacier ng Financial Supervision Sector (FSS) ng central bank ang pinuno ng task force, kasama si BSP director Melchor Plabasan ng Technology Risk and Supervision Department (TRISD) at ang Anti-Money Laundering Council (AMLC).
“We are forming a task force composed of cyber and anti-money laundering specialists and legal officers to determine the root causes and possible control lapses involving the incident,”(Bumubuo kami ng task force na binubuo ng cyber at anti-money laundering specialists at legal na opisyal upang matukoy ang ugat at posibleng control lapses na kinasasangkutan ng insidente,) sinabi ni BSP Governor Benjamin Diokno sa mga mamamahayag.
Binigyan ng BSP chief ang task force ng 30 araw para kumpletuhin ang kanilang imbestigasyon at magsumite ng rekomendasyon sa mga posibleng parusa kung may mga lapses nga.
"Ginagabayan ng mga kaugnay na batas at regulasyon, ang mga parusa at/o mga parusa ay maaaring ipataw depende sa mga resulta ng pagsusuri," sabi ni Diokno.
Nitong mga nakaraang araw, ilang BDO depositors ang nag-ulat sa social media na ang kanilang mga account ay na-hack, na nagresulta sa pagkalugi sa pagitan ng P25,000 hanggang P50,000, na inilipat sa iba't ibang account na pag-aari umano ng isang Mark Nagoyo sa Aboitiz- pinamunuan ang Union Bank of the Philippines.
Sinabi ni Diokno na ipinaalam ng BDO sa regulator na ang insidente ay nakaapekto sa isang 10 taong gulang na web service na nakatakdang mag-phaseout sa unang bahagi ng susunod na taon.
“BDO confirmed in their statement that the incident emanated from a 10-year-old service that is due for phaseout early next year. What we also know is that some affected customers reported they did not click any links, nor were they asked to supply sensitive information. So we are in close coordination with BDO and we’ll update the public on this matter,” (Kinumpirma ng BDO sa kanilang pahayag na ang insidente ay nagmula sa isang 10 taong gulang na serbisyo na dapat i-phaseout sa unang bahagi ng susunod na taon. Ang alam din namin ay ang ilang mga apektadong customer ay nag-ulat na hindi sila nag-click ng anumang mga link, at hindi rin sila hinilingan na magbigay ng sensitibong impormasyon. Nakikipag-ugnayan kami sa BDO at i-uupdate lang namin ang publiko ukol sa mga bagay na ito.) sabi niya pa.
Inatasan na ng BSP ang magkabilang bangko na magsagawa ng remedial measures kabilang ang pagbabayad ng mga pagkalugi ng mga depositor dahil sa hindi awtorisadong paglilipat ng pondo dahil sa “sophisticated fraud technique.”
"Para malaman ang pinag-ugatan ng problemang ito ay mangangailangan ng isang kumplikadong pagsisiyasat sa cyber forensic upang matukoy ang aktwal na bilang ng mga apektadong customer at kung magkano ang nawala sa kanila mula sa pandaraya na ito," sabi ni Diokno.
Mas maraming biktima ang nagbabahagi ng mga kuwento kung paano na-hack ang kanilang mga account, ang ilan sa kanila ay sumali sa Mark Nagoyo BDO Hacked Facebook group na mayroon na ngayong mahigit 5,000 miyembro.
For one, a certain Josh Sta. Lucia, sabi niya na P111,240 ang ninakaw sa kanyang account sa pamamagitan ng fund transfer sa dalawang magkahiwalay na transaksyon matapos siyang makatanggap ng tawag mula sa BDO kaugnay ng mga problema sa one-time-PIN (OTP) isang linggo bago ang insidente.
Inangkin ni Sta Lucia na tinawagan siya ng isang manager mula sa isang lokal na sangay dalawang araw bago ang insidente at inutusan siyang i-update ang kanyang mga contact details.
"Noong araw ng insidente, may tumawag sa akin mula sa BDO at sinabihan akong ayusin ko ang problema ko sa OTP at tinuruan niya ako. Dahil tumatawag siya mula sa BDO, sinunod ko ang bawat tagubilin at nang hindi ko alam ay minamanipula niya ang aking account,” pagbabahagi pa ni Sta. Lucia.
Ni-report ni Sta.Lucia ang insidente sa Philippine National Police (PNP) gayundin sa National Bureau of Investigation (NBI).
Ang pinakamalaking bangko ng bansa ay nangakong ibabalik ang mga pagkalugi ng mga inosenteng may hawak ng account.
“They (BDO) have assured us, however, that affected customers shall be duly reimbursed for the losses and we will make sure that this happens as soon as possible," (Sila (BDO) ay tiniyak sa amin, gayunpaman, na ang mga apektadong customer ay dapat bayaran ng nararapat para sa mga pagkalugi at aming sisiguraduhin na ito ay mangyayari sa lalong madaling panahon,) sabi ni Diokno.
Ayon sa hepe ng BSP, titingnan din ng regulator ang iba pang mga kahinaan sa system.
“The BSP will also investigate this incident to identify vulnerabilities and non-compliance with expectations in managing cyber and anti-money laundering related risk,” (Iimbestigahan din ng BSP ang insidenteng ito upang matukoy ang mga kahinaan at hindi pagsunod sa mga inaasahan sa pamamahala ng panganib na may kaugnayan sa cyber at anti-money laundering,) babala ni Diokno.
Samantala, sinabi ng UnionBank na naninindigan ito bilang pakikiisa sa buong industriya ng pagbabangko at mga kaugnay na ahensya ng gobyerno sa paglaban sa mga cybercrimes.
“We are collaborating closely with BDO with their investigation of recent fraudulent activities and have already taken immediate action on identified accounts. We are likewise working with law enforcement agencies and will not hesitate to take the appropriate legal action against individuals who use their accounts to facilitate criminal activities,”(Kami ay nakikipagtulungan sa BDO sa kanilang pagsisiyasat sa kamakailang mga mapanlinlang na aktibidad at nakagawa na ng agarang aksyon sa mga natukoy na account. Nakikipagtulungan din kami sa mga ahensyang nagpapatupad ng batas at hindi magdadalawang-isip na magsagawa ng naaangkop na legal na aksyon laban sa mga indibidwal na gumagamit ng kanilang mga account para mapadali ang mga kriminal na aktibidad,) sabi ng bangkong pinamumunuan ng Aboitiz sa isang pahayag.
0 Comments