社会工程是菲律宾银行的头号网络威胁

社交工程诈骗手法(如网络钓鱼诈骗)是2025年上半年影响菲律宾银行业的首要网络威胁,对该国数字支付系统构成持续风险,菲律宾中央银行(BSP)表示。

根据BSP在2025年上半年的网络威胁监测,社交工程、账户接管和身份盗窃占该期间金融诈骗总损失金额的76%。

"这实际上反映了其他监管机构所看到的情况。我们看到社交工程仍然是网络相关威胁的最大驱动因素,"BSP副行长Lyn I. Javier于周一在杜马格特市的媒体信息发布会上表示。

"因此,我们看到网络钓鱼、语音钓鱼和短信钓鱼——再次凸显(了)人为因素,利用公众或民众的信任。这是这些威胁行为者正在利用的漏洞,以实施他们的计划或诈骗。"

网络钓鱼涉及使用欺诈性电子邮件、短信或链接来窃取个人、财务或账户信息。语音钓鱼或电话钓鱼是一种使用电话或语音消息的钓鱼形式,而短信钓鱼则通过短信进行。

与此同时,黑客攻击是银行系统中第二常见的网络威胁,占总损失的13%,其次是无卡欺诈,占8%。

Javier女士表示,网络威胁正变得更加频繁、更具针对性和更具扩展性。

"随着速度的提高,损失也在增加,恢复的窗口期缩小,这使得网络犯罪比以前更快地扩大规模,"她说。

"所以……当我们谈论网络风险时,它不再仅仅是技术问题。它关乎信任、行为和(一个)生态系统挑战,我们所有人都必须为解决和保护金融系统做出贡献。它直接影响消费者信心、运营韧性,并最终对金融稳定构成风险。"

她补充说,金融系统日益增长的互联性扩大了网络犯罪分子的潜在攻击点,因为他们可以利用的潜在漏洞增加了。

她说,这也加剧了金融稳定风险,因为单点故障也可能影响其他机构。

"网络风险在不断演变,在不断变化,我们也必须学会如何适应这一发展……对一家金融机构的攻击并不一定意味着它会局限于该机构。它可能影响与该银行相连的其他金融机构。因此,这意味着向企业和家庭提供的服务,"她说。

"现在,当网络事件攻击关键金融市场基础设施(例如支付系统)时,风险变得更高。更具挑战性的是,当他们攻击个人、存款人的账户时,如果规模扩大,实际上可能引发金融机构的大规模提款,引发流动性问题,有时还会因公众对该特定银行失去信心而导致该金融机构出现资本问题。公众的信任或存款人的信任,这是核心,是银行业的基础。因此,我们必须维护这种信任。"

她表示,虽然没有万无一失的网络攻击防御措施,但中央银行和行业利益相关者继续实施各种规则和措施,以增强金融部门的韧性。

BSP要求其所有受监管的金融机构提交定期和事件驱动的报告,涵盖与技术相关的信息以及重大网络攻击事件。Javier女士补充说,他们通过社交媒体平台和网络安全事件数据库监控潜在威胁。

BSP还要求银行更新各自的欺诈管理系统,以符合《反金融账户诈骗法》的实施规则和条例。它给予贷款机构到6月25日前遵守规定,并补充说未能遵守可能导致执照暂停。—— Katherine K. Chan