社交工程攻擊成為菲律賓銀行首要網路威脅

社交工程計畫,例如網路釣魚詐騙,是2025年上半年影響菲律賓銀行的首要網路威脅,對該國數位支付系統構成持續風險,菲律賓中央銀行(BSP)表示。

根據BSP在2025年上半年的網路威脅監測,社交工程、帳戶接管和身份盜竊佔該期間金融詐騙總損失金額的76%。

「這實際上反映了其他監管機構所看到的情況。我們看到社交工程仍然是網路相關威脅的最大驅動因素,」BSP副行長Lyn I. Javier於週一在杜馬蓋地市的媒體資訊會議上表示。

「因此,我們看到網路釣魚、語音釣魚和簡訊釣魚——再次凸顯人為因素,利用公眾或民眾的信任。這是威脅行為者所利用的漏洞,以實施其計畫或詐騙。」

網路釣魚涉及使用詐騙電子郵件、簡訊或連結來竊取個人、財務或帳戶資訊。語音釣魚,或語音網路釣魚,是一種使用電話或語音訊息進行網路釣魚的形式,而簡訊釣魚則是透過簡訊進行。

同時,駭客攻擊是銀行系統中第二常見的網路威脅,佔總損失的13%,其次是無卡詐騙佔8%。

Javier女士表示,網路威脅正變得更加頻繁、更具針對性且更具規模化。

「隨著速度增加,損失也增加,恢復的時間窗口縮小,這使得網路犯罪的規模擴大速度比以前更快,」她說。

「因此……當我們談論網路風險時,它不再只是技術問題。它關乎信任、行為和生態系統挑戰,我們都必須為解決和保護金融系統做出貢獻。它直接影響消費者信心、營運韌性,並最終對金融穩定構成風險。」

她補充說,金融系統中日益增加的相互聯繫擴大了網路犯罪分子的潛在攻擊點,因為他們可以利用的潛在漏洞增加了。

她表示,這也加劇了金融穩定風險,因為單一故障點也可能影響其他機構。

「網路風險正在演變、轉變,我們也必須學會如何適應這一發展……對一家金融機構的攻擊並不一定意味著它會侷限於該機構。它可能影響與該銀行相關的其他金融機構。因此,這意味著提供給企業和家庭的服務,」她說。

「現在,當網路事件攻擊關鍵金融市場基礎設施時,風險變得更高——例如支付系統。然後,更具挑戰性的是當他們攻擊個人、存款人的帳戶時,這種情況擴大後,實際上可能引發金融機構的大規模提款,引發流動性問題,有時還會因公眾對該特定銀行失去信心而導致該金融機構出現資本問題。公眾的信任或存款人的信任,是核心,是銀行業的基礎。因此,我們必須維護這種信任。」

她表示,雖然沒有萬無一失的網路攻擊防禦措施,但中央銀行和產業利益相關者持續實施各種規則和措施,以加強金融部門的韌性。

BSP要求其所有受監管的金融機構提交定期和事件驅動的報告,涵蓋技術相關資訊以及重大網路攻擊事件。Javier女士補充說,他們透過社交媒體平台和網路安全事件資料庫監測潛在威脅。

BSP還要求銀行更新各自的詐騙管理系統,以符合反金融帳戶詐騙法的實施規則和法規。它給予放款機構至6月25日的時間進行合規,並補充說未能做到這一點可能導致執照暫停。——Katherine K. Chan