Topic: Gcash at ibang app nhack nga ba or ayaw lang aminin ng users ang pagkakamali? (Read 184 times)

Kung merong refund na nangyari, may sense of responsibility si Gcash sa naganap. Kahit na may fault ang mga users na nabiktima ng phishing o unauthorized logins. Dapat wala silang accountability at ipipilit nila yang fault sa users. Pero posible din na generous lang si Gcash kasi billions naman kita niyan kada taon at barya lang sa kanila ang refund pero kung iisipin nating maigi, parang may mali talaga at hindi nila sinasabi ang totoo.

Mukhang nagsalita na sila now at tinuturo na ng directly ang mga phishing sites na mostly from gambling sites na nilalaro ng mga users at nasa headline to last night
https://www.msn.com/en-ph/news/other/mga-gambling-website-ginamit-para-sa-phishing-scheme-sa-mahigit-1-000-gcash-accounts-npc-saksi/vi-AA1bDBdG?ocid=msedgdhp&pc=U531&cvid=41d79ee1f08b4110b7d833494997a2e6&ei=16
pero still like out concern , bakit nila agad ibinalik ang mga nawalang pera kung parang lumalabas eh kasalanan ng users na naglaro sila sa mgag gambling sites kaya sila na hacked?
parang hindi pa din talaga umaayon sa totoong nangyari sa action na ginagawa nila .

Ang pagkakaintindi ko namn dito boss di sila pweding magsalita technically since di rin nman iyan maiintindihan ng iba, isa sa malaking tinuturo ng iba jan ay mga applications na iniinstall natin sa phone isa din ung mga apps na biglang naging scam at nawala bka mayroon sila din na pinasok sa phones natin ng wla tayong kaalam alam, possible kasi na mayroon silang nainstall din galing sa app nila na maaring ngmomonitor, ng keystrokes, pagkatapos ay ibinabato sa kanila without knowing na possible namn tlga, kelangan din maging honest ng mga users if anu ang mga nagawa nila, malaking tulong din kasi iyan, para sa pagresolve ng issue, naranasan nyo naba na tinanung kayo ng technical kung anu ginawa nyo pero since nahihiya kayo na aminin na may nagawa kayong mali, pero ung piece of information na iyon ay napakahalaga.

Kasi sikat na sila at kahit na madami na tayong mga choices sa mga e-wallets. Totoo yang sinabi mo na mas marami pa ring magstay kay Gcash kasi convenient naman sila at parang tinatamad na din tayo maghanap ng iba kahit na trusted yung mga wallets na tulad ng Maya.

Sa end naman nila, kailangan nilang i-enforce yung security nila para mapakita din nila sa tao na hindi sila basta basta lang at yung mga naga-accuse sa kanila ay fault din mismo ng mga users na yun at naghahanap lang ng mabe-blame kay Gcash.

Pero karamihan parin ng users ng gcash ay for sure na mananatili parin na gagamitin parin ito. At isa na ako dun, dahil sa kasalukuyan naman ay naresolba narin ang isyu kahit papaano naman.

     Saka hindi naman din nagkulang ng paalala ang gcash sa kanilang mga users tungkol sa mga bagay na hindi dapat gawin at maging aware lang palagi sa mga phishing link at iba pang isitilo ng mga hackers hindi naman siguro mahirap intindihin yun.

Ganun din ang paniniwala ko na talagang na hacked ang GCASH kasi pag ang isang OTP based ang isang application at ang mga users ay aware dito dapat walang nangyayaring confirmed transaction, yung ibang mga complainant dito ay alam ang tungkol sa OTP alam nila na di dapat sineshare ang OTP pero talagang nagyayari.

Nakakalungkot lang, kasi malaking company ang GCASH milyon ang gumagamit nito at milyon milyon ang transaction nito pero tingnan mo di mataas ang security nila.

Malamang marami na ang mag dalawang isip na gumamit ng Gcash lalo na yung nawalan ng malaki.

Ang problema lang kaso masyado silang mailap sa isyu at ayaw nila sagutin ng derecho ang mga tanong kung na scam ba talaga sila. Phising ang kanilang tinuturo pero di talaga ako kombinsido na ganun nga ang nangyari since  mas matimbang talaga na isipin na na hack sila. Ayaw lang nila aminin since masisira ang reputasyon ng kanilang platform at baka ma kwestyon sila ng gobyerno kung bakit ito nangyari sa platform nila. Sa ngayon maganda naman ang kanilanh response since naibalik naman ang pera ng mga users. Yun lang nabiktima talaga ng phising na kung saan nagtiwala sila sa mga tao na ma fix ang issue nung kasagsagan nung pag down ng website nila  ay mukhang di na nila makukuha pera nila.

Maybe at some point, may mga kasalanan din yung mga users lalo na if hindi sila marunong mag ingat sa account nila. Ang daming pwedeng possible ways kung pano makukuha yung laman ng gcash account nila lalo na kung basta-basta lang sila nag c-click ng mga link or nag s-sign in without checking kung legit site ba 'yon. Pero syempre isa rin sa responsebilidad ng Gcash na i-secure ang kanilang app para maprotektahan ang mga users nila. Pano magtitiwala ang mga users nila sa kanila kung madaling makuha ng mga hacker yung funds ng mga users sa app nila? Kung tutuusin, ang accessible ng gcash kasi marami na ang gumagamit nito. Madali nalang makipag transact or mag transfer ng funds. Usually sinasabi nalang natin sa mga kasama natin "may gcash ka?" "Sa gcash nalang" kasi most likely may mga gcash na ang karamihan, pero kahit na ganon, hindi pa rin ako sobrang tiwala may store ng malaking funds sa gcash kaya as much as possible, winiwithdraw ko kaagad. Kaya dapat i-enhance din ng gcash yung security nila since aware silang madami silang users at para maiwasan yung ganitong pangyayari.

even na naibalik na lahat ng funds na nacompromise ( that was the update of gcash representative recently) still they need to explain further because sa nangyaring to eh nakakatakot na talaga mag pondo ng pera sa kanilang apps.
yong Utol ko isa sa mga nadamay sa hacking at year , deleted na sa kanya now ang Gcash apps and lilipat na sya ng ibang provider.
kaya about sa question mo na Ayaw lang ba aminin ng users and pagkakamali? malinaw na walang kasalanan or pagkakamli ang kahit sino mang users instead this is about gcash and some bad elements .
kaya ako never ko inililink ang Gcash or ibang wallets ko directly sa ibang sites , instead i rather pay separately for safe keeping.

Yes, i found a facebook post about sa example nito ng pag p'phish ng iilang gcash # and pins pag nakalinked ang gcash as payment method dun sa mga unlicensed casinos lalo na pag nag install ng apps nila kase it work in the system lalo pag in-approve ibang phone permission say contacts and files.

Regarding naman dun sa pini-promote na mga casino sa Gcash app which is naka auto linked talaga yan, at mga registered/licensed casino unlike dun sa iba, say phlwin etc.
And for security reasons naka API yan for balance or other permissions ng API. Well, ito ang alam kong most used security measures ng mga app softwares pag mag connect sa mga third party apps/softwares.

It's a feature of gcash pero nasa user parin ang last call if gagawin niya, may permission niyan, may OTP din yan. Kaya di pwede sisihin si gcash sa own activity ng mga users nito.

Ano kauang kinaibahan ng process ng mga websites na naging successful sa pag phish ng Gcash info ng mg users? Mayroon kasi akong mga websites like Shopee and Valorant kung san gumagamit ako ng gcash for payments. Kasi di'ba same process lang naman ginagawa nila?

Parang dito lang naman yan sa crypto industry, never mong ililink ang wallet mo sa untrusted website or links kasi nga baka drainer to ng mga funds. Isa pang betting apps bibigyan ka sa una para makuha loob mo na maglabas ng malaking pera not knowing na scam pala yon kaya doble ingat nalang alamin niyo lagi san niyo pinapasok pera niyo.

Isa to sa naiisip kong dahilan na reason kung bakit marami na bawasan/hackan na gcash lately. Talamak na talamak ang sugal at hindi ko alam kung mostly ba ng users na affected ng incident is nailogin or nailink sa isang casino application. Hindi ako nawalan or nagalaw yung balance ko sa gcash since hindi ako nag coconnect ng gcash ko sa kahit anong site, also maingat din ako sa mga log ins kaya malabo na na phishing ako. I guess if ever na linking problems nga yung problem is I think ang blame ay nasa gcash. It's not right to blame the user given na feature ni gcash yung account linking at need nila maging resposible sa feature na yan. One thing is walang transparency ang gcash at hindi nila sinasabi kung ano ang root cause ng problem.

The thing is, yung betting apps nila ay talagang maglilink sa account mo na which is required kung maglalaro ka, unless you're pointing sa mga third party na apps. Well, hindi naman rin natin alam if itong prino-promote nilang nga betting sites ay super legit talaga in regards sa security.

Sa frequent na pag offline/unavailable ng gcash I think may ginagawa na silang update at hoping na regarding to sa security nila. Sayang naman kung mawawala lang sila suddenly na kung saan tumatak na sila mostly sa mga consumer. Pero sa mga gusto ng alternatives nandyan naman si Maya yun nga lang hindi pa ito gaanong kilala ng karamihan unlike sa GCASH.

Marami compromised na betting aps, na mukang legit yun pala may ginagawa ng monitoring sa system ng phone natin. Wag na wag din i lilink sa Gcash ung mga betting aps.

Huwag silang magreklamo kung ayaw nila ng security features. Mas magrereklamo sila kung mawalan sila ng pera dahil walang additional security feature si gcash na ginawa. Give and take lang naman yan, sa Gcash naman need nila i-improve kung anoman ang kakulangan sa mga security na meron sila. At sa part naman ng mga users tulad natin, maging responsable tayo kasi online wallet na natin yan at pera ang laman niyan. Huwag iconnect kung saan saang mga websites at huwag din masyadong gullible kapag may mga mareceive na text messages na nagsasabi na may unwanted activity sa wallet natin, laging iverify muna at huwag na huwag mag panic.

Tama kayo, isa din sa kelangan ang security features, gcash, pero may isa kasing problema din kapag magimplement ng security features, mostly sa mga nkakausap ko na naggcash mahassle daw, pag may ibang features, sa gcash naman maari na nacompromise sila tulad ng sabi ng iba na comment, pareho talagang may responsibility ang bawat isa sa tingin ko, mas malaki lang talaga ang nkaatang sa gcash,

Possible palusot lang itong glitch na tinatawag.  Maraming gcash users na nawalang ng pondo sa kanilang apps. Hindi na nagrereklamo iyong mga nawalang ng 20 pesos or 100 pesos.  Sa tingin ko possible din na gimmick din ng mga insiders itong ganitong incident para makapag pool sila ng amount at ibulsa ito.  Obviously ang client kapag nawalan ng 20 pesos ay hindi na magrereklamo kasi abala lang iyon para sa kanila.


Medyo nagimprove na sila ngayon,  nagrerequire na sila ng OTP outside the platform transfer pero iyong express cash yata nila nasesend kahit walang OTP.

Sabi glitch, which i think is somewhat true. Di ibig sabihin na nawala yung balance is na hacked ng malicious third party. Ang balance sa Gcash ay numbers lang in their system database kaya daming nawalan dahil naging zero yung ibang balance, possible na may na bypass sa system flow on how na d'deduct ng balance. Say, kapag ang user ay mag t'transfer makaka receive ito ng sms message na nakapag pay siya with this amount, ref id, kaneno na send, at may history sa app, etc. Ito yung tama.
Pero nung time na walang ref id, walang history, walang sms, at nawalan ng balance, ibig sabihin nay na bypass sa system mismo. Maaring sa database mismo nila may problema, daming possible scenario, etc.

Pero actually, malala talaga security ng gcash. Matagal na ako na s'suggest sa kanilang support na lagyan ng OPTION kahit di mandatory na may sms enabled otp pag nag t'transfer ng pera ^{(matagal pero secure),} another auth 2fa sa pag l'login sabihin gamit authy or google auth, at mandatory sms and email notification once nag s'send ng money kahit kaneno, also yung real-time history sa app, grabe tagal nila bago ma implement yan parang walang security advisory or security experts na nakapav suggest niyan.
Pero wala eh, may iba silang priority for security which is mababaw. Hindi tulad ng ibang crypto exchange na ganyan ang way pag nag l'login at transfer. Pero so far, kahit ganun never ako na hack or scam gamit gcash for almost 7 years. Mas better talaga pag may alam.

Gcash ko walang OTP kapag nagta-transact ako pero after ng update, nagse-send na sila ng OTP sa number ko. Good step yan para sa kanila pero may something din sa mga users na ayaw magbigay ng history ng activities nila kaya parang weighing side lang tayo dito. Pero ang biggest responsibility ay na kay Gcash na dapat may mga features sila na protektahan mga users nila. Eh kung sila mismo parang walang ginagawa sa mga reports na pinopost sa FB, hindi sila masyadong engaged at working silently lang.

Kung iisipin ung incedent kung saan maraming nawalan ng Gcash ay possible talagang kasalanan ng users malamang nga dahil un sa mga nauusong gambling website or mga phishing links na nagkalat ngayon sa internet.

I mean if nakuha naman ng hacker ang OTP po is madali nalang sa kanilang mamgtransact sa account mo kapag receiving lang naman kase tayo nakakareceived ng text, kapag sending ng pera wala naman tayong narereceived maybe yun ung rason kaya hindi alam ng mga users na wala na pera nila, MPIN din isa maaari din makuha ng mga phishing website ginagaya lang kase nila ang UI ng gcash pero if titignan mo ung link sa taas is obvious na hindi un sa Gcash.

Hindi naman din ganoon kadaling maphishing kahit anong click mo naman ng websites if hindi mo ipapasok ang MPIN or card number etc. mo is hindi rin un makukuha ng hackers so maybe if may fifillupan kana na medjo suspicious dapat think twice kana if possible maging phishing un.

Gcash is already compromised I think, kase inaccept den naman nila na fault nila kaya we cannot blame the users kase ang security ng gcash ay sobrang hina talaga.

Imagine, doing your transaction without having any OTP, natalo pa ng mga crypto exchanges na sobrang higpit when it comes to OTP.

Dapat na talaga silang magupdate ng security system nila, at syempre need paren natin magingat sa mga phishing sites kase baka tayo ren ang mabiktima at baka hinde na ibalik ang perang nawala.

Posibleng na hack talaga sila pero hindi sila magiging target ng isang hacker kung hindi sila nakita sa isang platform. Mahirap na random attack lang ang mangyayari sa dami daming users ng Gcash, 60M+ bakit sila pa? May ginawa yan sila na nagpa-attract sa hacker na sila ang maging hacker. Ang hirap mag victim blame kasi nga nawalan na sila ng pera pero kung iisipin natin, posibleng may participation din sila katulad ng mga phishing links. Ang nakakainis sa Gcash ay yung mga ads nila, pati sila nag a-ads na din ng sugal sa mismong app nila.

Kahit na madaming nageevolve sa panahong ito, ang mga scammers at hackers ay nageevolve din, yang mga yan hindi pa huhuli yan sa technology na meron tayo ngayon, ito rin ang gagamitin nila para makapasok sa mga account ng community para manakaw nila ang may pakinabang sa kanila.
Ako hindi ko kinakampihan ang gcash app, dahil alam naman nila at nakitaan nila na yung karamihan na nagreklamo ay nacompromise yung kanilang mga cellphone. Pasalamat pa nga yung iba binalik yung pera nila na sa tingin ko kahit hindi naman talaga pagkakamali ng gcash apps ay nagparaya parin sila. Madami kasing user ng gcash na hindi talaga aware sa mga phishing site na pamamaraan ng mga hackers at scammers.
Ito ang kakulangan ng mga users na karamihan, na hindi nila matanggap na sila ang may pagkakamali, pilit parin na sinasabi na wala silang napasukan na phishing link pero ang totoo sila mismo ang nagbigay ng way para mapasukan sila. Bakit naman may laman ang gcash ko pero hindi naman ako nagkaroon ng problema na nawalan ng pera. Kasi alam ko kung ano ang phishing site at way ng mga hackers.

Madalas nating isisi sa mga providers kapag nagkaproblem na tayo , gaya ng nangyare sa gcash kung saan marami ang mga nawalan ng funds anu nga ba talaga ang dahilan ng mga ito?
kung ating susuriin na mabuti marami ang nagkakamali at nassignup natin ito sa ibang application na akala natin ay legit, minsan naman sa mga send na link na hindi naman safe or malicious kung tawagin ng mga nkakaalam neto.
Maaring dahilan kung bakit ka nahack:

• Akala mo legit ang site na iyong pinasok subalit dimo alam meron dito nghaharvest ng mga information at data at maari ding key strokes
• Nagkavirus ang pc or cellphone mo ng dimo alam dahil sa pagclick ng mga links
• maari namang npagnakawan kalang ng iyong kapamilya at natiming lang na nagkaaberya at nasisi na ang mga app ligtas ang salarin

Marami talaga ang mga maaring dahilan, sa nakita ko sa ibang balita marami nagreview kung saan sila huling pumasok, na site at napag alaman na hindi ito ung site ng gcash or any app like bank, dahil iba ang web address neto, paano mo nga ba malalaman na ligtas ang site na iyong napuntahan, ?

• Echeck mabuti ang website kung ito talaga ay tama, for example https://gcash.com, ito ang kanilang site ang iba naman kasi hindi yan ang site na pinasok nila, iba ang name ayun saking mga nakita sa screenshoot, kung mali ang site wag gamitin ang credentials mo or huwag ipasok dahil mananakaw nila yun
• Iwasan magtransact sa link na binigay, kung maari ikaw mismo ang magbrowse di baling medyo hassle basta safe ang funds
• Iwasan din ang pagmamadali sa pagtransact, ako nkakalima or sampong tingin ako sayang ang pera
• Pinakaimportante ito para mas ligtas ka , magisip muna, kung wala ka namang kilala na tao na ganun or dimo kilala ang nkikipagtransact sayo, umiwas na burahin or eblock ang mga sinesend sayo, para una palang wala ng magawang mali

Sa panahon ngaun technology is evolving pero ganun din ang mga kawatan, mas mabuting lagi tayong well inform sa mga nangyayare at magbasa para hindi tayo maging biktima ng ganetong klase ng pagnanakaw.