Press Release
January 4, 2022

Gatchalian calls for in-depth Senate probe on
BDO hacking, SMS-based phishing

Senator Win Gatchalian called for an in-depth probe on the proliferation of unauthorized bank transactions and the onslaught of spam text messages offering nonexistent jobs to unsuspecting mobile users.

"There is a need for a more comprehensive investigation on these issues to enable us to come up with remedial legislation that will address the public's concern over breach of their personal data and ascertain if banks, business establishments, and concerned regulatory agencies are implementing adequate security measures and controls as well as enforcing consumer redress mechanisms," Gatchalian said.

In filing Senate Resolution No. 961, Gatchalian sought to direct the appropriate committee to conduct an inquiry, in aid of legislation, with the end goal of strengthening the legal framework to enhance the enforcement of Data Privacy Act, Cybercrime Prevention Act, New Central Bank Act, and other related laws.

"We have to ensure that the concerned agencies have ample powers to secure the protection of personal information and monies of the general public and if possible, prevent similar incidents from happening. There should be a law against local and global organized syndicates scamming ordinary Filipinos, especially overseas Filipino workers (OFWs), the unemployed, and vulnerable," he said.

Prior to the incident involving the hacking of bank accounts of BDO depositors, a number of individuals claimed to have been victimized by scammers who sent spam text messages offering nonexistent online jobs, gifts, prizes, discounted items or pretending to represent reputable companies. They would later on lure their would-be victims into revealing their personal information or one-time password (OTP).

In the recent wave of complaints on social media on the hacking of BDO accounts, the victims claimed they neither clicked any suspicious link nor unsuspectingly gave their OTP and yet cyber criminals were able to access their accounts and transferred the money to a Union Bank account of a certain "Mark Nagoyo."

"These incidents of bank hacking clearly show that the security breaches were not due to the account holder's negligence," Gatchalian said.

While the concerned banks already started reimbursing the claims of the innocent clients, Gatchalian said the surge in the cases of fraudulent electronic payments and online banking transactions put into question the sufficiency of protection mechanisms against personal information or identity theft, cybersecurity attacks, and other similar cybercrimes.

"Dapat matigil na o maiwasan na maulit ang mga ganitong pangyayari. Mababawasan ang kumpiyansa ng publiko sa mga bangko kung magpapatuloy ito. Nakakabahala rin na nae-expose ang mga mobile phone numbers sa mga organisadong global syndicates na may pakana diumano ng mga spam text messages," he said.

# # #

________________________________________

Imbestigasyon sa BDO hacking, SMS-based phishing isinusulong ni Gatchalian

Isinusulong ni Senador Win Gatchalian ang pagsasagawa ng malalimang pagsisiyasat sa paglaganap ng mga hindi awtorisadong transaksyon sa bangko pati na ng mga spam text messages na nag-aalok ng mga pekeng trabaho sa mga mobile users.

"Kailangan ng mas komprehensibong imbestigasyon sa mga isyung ito para makabuo tayo ng panukalang batas na tutugon sa mga hinaing ng publiko katulad ng paglabag sa kanilang personal na data at pagtitiyak kung ang mga bangko, maliliit na establisyemento, at mga regulatory agencies ay nagpapatupad ng sapat na seguridad, pamamahala at mekanismo na tutugon sa mga hinaing ng mga konsyumer," sabi ni Gatchalian.

Sa kanyang inihaing Senate Resolution No. 961, hiniling ni Gatchalian na iatas sa naaangkop na komite ang pagsasagawa ng imbestigasyon na layong makagawa ng batas at mapalakas ang mga ligal na basehan sa pagpapatupad ng Data Privacy Act, Cybercrime Prevention Act, New Central Bank Act, at iba pang kaugnay na batas.

"Kailangan nating tiyakin na ang mga ahensya ay may mga sapat na kapangyarihan upang masiguro na mapoprotektahan ang mga personal na impormasyon at pera ng publiko, at kung maaari ay maiwasang maulit ang mga ganitong insidente. Dapat magkaroon ng batas laban sa mga lokal at global organized syndicates na nambibiktima ng mga ordinaryong Pilipino lalo ng mga overseas Filipino workers (OFWs), at 'yung mga walang trabaho," aniya.

Bago napabalita ang malawakang hacking ng bank accounts ng BDO depositors, ilang indibidwal ang nagsabing nabiktima sila ng mga scammer na nagpadala ng mga spam text message na nag-aalok ng mga trabaho, premyo, o discounted items sa online. Kalaunan ay hinihikayat ng mga scammer ang kanilang biktima na ibunyag ang kanilang personal na impormasyon o ang kanilang One-Time Password (OTP).

Batay sa mga naglipanang reklamo sa social media sa hacking ng BDO accounts, sinabi ng mga biktima na hindi sila nag-click o nagbukas ng anumang kahina-hinalang link at hindi din nagbigay ng kanilang OTP kaninuman. Sa kabila nito, napag-alaman nila na nagawang ma-access ng mga cyber criminals ang kanilang accounts at ilipat ito sa Union Bank account ng isang nagngangalang "Mark Nagoyo."

"Ang mga ganitong insidente ng bank hacking ay patunay na may mga security breaches na hindi kagagawan o dahil sa kapabayaan ng account holder," sabi ni Gatchalian.

Kahit pa sinimulan nang ibalik ng bangko sa ilang biktima ang kanilang nawalang pera, sinabi ni Gatchalian na ang paglobo ng bilang ng ganitong mga kaso ng mapanlinlang na electronic payments at online banking transactions ay nagpapahiwatig ng kakulangan ng mga mekanismo laban sa identity theft, pag-ateke sa cybersecurity at iba pang kahalintulad na cybercrimes.

"Dapat matigil na o maiwasan na maulit ang mga ganitong pangyayari. Mababawasan ang kumpiyansa ng publiko sa mga bangko kung magpapatuloy ito. Nakakabahala rin na nae-expose ang mga mobile phone numbers sa mga organisadong global syndicates na may pakana diumano ng mga spam text messages," ayon kay Gatchalian.

# # #

News Latest News Feed