Isiniwalat ng "informant" na nagbigay ng impormasyon sa National Bureau of Investigation (NBI) tungkol sa text blast sa mahigit 700 kliyente ng BDO Unibank Inc. kung paano nalaman ng hackers ang OTP (one-time password) at nakuhanan ng pera ang mga biktima.
Ayon sa ulat ni John Consulta sa GMA News “24 Oras” nitong Biyernes, sinabi ng informant na itinago sa pangalang "Alex," na papasok sa clone website na kanilang binuo ang mga biktima na sasagot sa text blast.
“Doon po sa message link kung saan papasok ka po sa clone website na doon ka magla-log in ng user at password. At the same time po meron na po kaming OTP (one-time password) bypass nung depositor. Kumbaga hindi na po papasok sa kaniya yung OTP, kundi sa panel na po namin,” paliwanag ni Alex.
Sinabi rin ni Alex na kasama rin siya sa paggawa ng “Mark Nagoyo” account kung saan pumasok ang mga perang nakuha sa mga naka-hack na account ng mga kliyente ng BDO.
“Dumaan po sa akin yung ID ni Mark Nagoyo para gumawa po ng account at saka gumawa po ng isang online pa ng crypto para doon po itatago yung mga pera,” pahayag niya.
“Alam po namin na mas maraming depositor yung sa month ng December kasi po magpapasko at Bagong Taon. Mas marami pong depositor si BDO sa ibang bansa po like OFW (Overseas Filipino Workers),” dagdag niya.
Samantala, kabilang sa mga nadakip ang isa sa mga "downloader" ng pera at siyang kumakausap sa telepono ng mga bank customer para makuha ang kanilang OTP.
Nagpaalala ang NBI sa publiko na maging mapagmatyag at ingatan ang kanilang passwords para hindi malaman ng iba.
“Kasalukuyang ine-examine ang mga gadgets ng naarestong suspect para mas maintindihan natin ang detalye ng kanilang operasyon na magamit natin para mas mapalakas ang security ng ating financial institutions,” ayon kay NBI Director Eric Distor.
Kabilang din sa mga naaresto ang dalawang Nigerian national.
Sinisikap pa ng GMA News na makuha ang panig ng BDO pero hindi pa sila naglalabas ng pahayag. --FRJ, GMA News