臺灣第一銀行ATM提款機遭歹徒利用系統漏洞破解,未插卡卻自動吐鈔,被盜領金額約7000萬元新台幣。警方證實,3名俄羅斯人涉案,2人已經出境逃往香港。圖為嫌犯在桃園機場租車處。(圖片來源:臺灣《中時電子報》)。
台灣網7月13日訊 據臺灣《中國時報》報道,日前,尼伯特颱風襲臺期間,臺灣第一銀行20家分行的34台ATM提款機,遭植入2個新型的惡意程式,損失大量現金。臺灣警方調查發現,嫌犯應為3名俄羅斯籍男子,3人在來臺60小時內狂掃7000萬(新台幣,下同)現金,平均每次5分鐘完成提領。由於第一銀行方面察覺太晚,其中2人,週一上午已出境,警方目前鎖定另外一名在臺俄籍男子,全力追緝中。
3人涉案 60小時攻20分行
至於出境的2名俄籍男子、34歲的Berezovskiy與28歲的Berkman,檢方已開出拘票,交由刑事局透過管道向國際刑警組織通報協緝。臺當局“行政院”並啟動跨“部會”協調機制,除儘速查明案情,也由外事等單位加入,展現對這起島內首宗駭客擾亂金融秩序重視。
新北市調處指出,11日晚間受理報案後,昨前往第一銀行總部、資訊處、各分行及遭駭入的系統開發維護廠商“德利多富”公司調閱相關資料。除了解一銀網路系統架構、自動櫃員提款機運作模式、系統開發維護流程,遭盜領的提款機電磁紀錄、錄影畫面及損失金額,也發現遭駭入系統被植入2隻惡意程式“cngdisp.exe”、“cngdisp_new.exe”,共38台。
ATM遇駭 芝麻開門吐鈔
2隻惡意程式經檢測後,發現被駭入的提款機即會依程式指令吐出現鈔。另總行內部伺服器能與分行提款機硬碟連線,但硬碟無法連結外部網際網路,若遠端植入程式,須“繞一大圈”,透過總行內網連線或獲得硬碟安全碼方能植入。而總行伺服器未有被植入程式跡象,如何被駭,不排除內神通外鬼。
檢警指出,涉案的俄籍男子是34歲Berezovskiy與28歲Berkman,2人在7、8兩日分別來臺。8日晚歹徒會合後,隨即向慶濱車行的桃機據點租車,接著開車南下臺中,然後他們臺中往返臺北犯案。僅在臺北市部分,嫌犯共計在9家分行盜領16次,得手約3000多萬元。
一路掃錢 離境前再幹一票
俄籍車手瘋狂提領動作直到10日晚才被發現。當晚8點多,蔡姓民眾載著妻子到羅斯福路古亭分行領錢。蔡妻進入時撞見戴口罩的2名俄籍男子,直覺對方可疑鬼崇,於是走出來向丈夫示警。蔡陪妻子進入時,2嫌已離開,出鈔口卻放著6萬元未領走的現金,於是向警方報案。
大安分局員警與第一銀行人員到場時,機器完全沒有異狀。第二天警方向銀行查證時,車手仍繼續犯案提領,連11日清晨5點出境前一刻,還在上高速公路前的新北五股分行犯案。
第一銀行向檢警供稱,2嫌提款時未插入卡片,也沒有強制破壞動作,所以警報系統無任何反應,電腦主機紀錄也僅顯示“cash error”的故障訊號,加上颱風和週休假日,導致銀行無法及時反應和報警,也讓2名車手成功離境。警方目前正在全力追緝在逃共犯,追查贓款去向。(台灣網 高旭)
[責任編輯:高旭]