当地时间9月3日报道称，国营联合椰农银行（UCPB）在今年6月遭到尼日利亚及本地黑客联手通过恶意软件盗取1.67亿披索。

当时正值菲律宾的独立日假期以及周末，这给予犯罪团伙三天的时间进行大规模自动柜员机提款和在线转账活动，使其成功窃取数亿披索的资金。黑客一度绕过内置的计算机安全措施，并从一台自动取款机提款57次，掏空该提款机的400万披索现金库存。

菲律宾国调局表示，根据闭路电视影像显示，取款人为尼日利亚黑人，并补充称，其中一些人是在政府的潜在可疑人物监控名单上。

一位要求匿名的银行官员称，黑客于今年5月在联合椰农银行创建13个银行帐户，并使其闲置到一个月后的盗窃事件。

政府官员表示，问题始于今年2月，当时联合椰农银行决定将其已有20年历史的信息技术系统从现有的服务提供商升级到微软提供的系统。他补充说：“在升级期间，漏洞必然会出现，黑客正是利用这个时机通过电子邮件植入黑客程序。”

一名银行官员表示，联合椰农银行采用微软的服务后，最初忽略掉其附带的安全功能，直到微软最近说服其升级这一安全系统。该官员表示，所安装的恶意软件允许黑客操纵联合椰农银行的系统，将自动取款机的取款限额从每天2万披索提升到9,999,999披索，远远超过一台自动取款机所能容纳的400万披索现金库存。

此外，该犯罪团伙也绕过了Instapay每日5万披索的转账限额。一名官员表示：“他们之所以盯上Instapay，因为这是实时交易系统。PesoNet是类似银行间货币转账服务，专门处理大额金融交易，因此都是批量进行处理，速度更慢且更容易发现异常情形。”

联合椰农银行发表声明表示：“该银行希望向利益相关者保证，客户的资金不受该事件的影响，而银行也已经采取安全措施以避免再次发生此类事件。该行仍然是一家强大而盈利的机构，2020年上半年的净收入为29亿披索。”

666