台湾第一银行ATM提款机遭歹徒利用系统漏洞破解,未插卡却自动吐钞,被盗领金额约7000万元新台币。警方证实,3名俄罗斯人涉案,2人已经出境逃往香港。图为嫌犯在桃园机场租车处。(图片来源:台湾《中时电子报》)。
中国台湾网7月13日讯据台湾《中国时报》报道,日前,尼伯特台风袭台期间,台湾第一银行20家分行的34台ATM提款机,遭植入2个新型的恶意程序,损失大量现金。台湾警方调查发现,嫌犯应为3名俄罗斯籍男子,3人在来台60小时内狂扫7000万(新台币,下同)现金,平均每次5分钟完成提领。由于第一银行方面察觉太晚,其中2人,周一上午已出境,警方目前锁定另外一名在台俄籍男子,全力追缉中。
3人涉案60小时攻20分行
至于出境的2名俄籍男子、34岁的Berezovskiy与28岁的Berkman,检方已开出拘票,交由刑事局透过管道向国际刑警组织通报协缉。台当局“行政院”并启动跨“部会”协调机制,除尽速查明案情,也由外事等单位加入,展现对这起岛内首宗骇客扰乱金融秩序重视。
新北市调处指出,11日晚间受理报案后,昨前往第一银行总部、资讯处、各分行及遭骇入的系统开发维护厂商“德利多富”公司调阅相关资料。除了解一银网路系统架构、自动柜员提款机运作模式、系统开发维护流程,遭盗领的提款机电磁纪录、录影画面及损失金额,也发现遭骇入系统被植入2只恶意程序“cngdisp.exe”、“cngdisp_new.exe”,共38台。
ATM遇骇芝麻开门吐钞
2只恶意程序经检测后,发现被骇入的提款机即会依程序指令吐出现钞。另总行内部服务器能与分行提款机硬盘连线,但硬盘无法连结外部网际网路,若远端植入程序,须“绕一大圈”,透过总行内网连线或获得硬盘安全码方能植入。而总行服务器未有被植入程序迹象,如何被骇,不排除内神通外鬼。
检警指出,涉案的俄籍男子是34岁Berezovskiy与28岁Berkman,2人在7、8两日分别来台。8日晚歹徒会合后,随即向庆滨车行的桃机据点租车,接着开车南下台中,然后他们台中往返台北犯案。仅在台北市部分,嫌犯共计在9家分行盗领16次,得手约3000多万元。
一路扫钱离境前再干一票
俄籍车手疯狂提领动作直到10日晚才被发现。当晚8点多,蔡姓民众载着妻子到罗斯福路古亭分行领钱。蔡妻进入时撞见戴口罩的2名俄籍男子,直觉对方可疑鬼崇,于是走出来向丈夫示警。蔡陪妻子进入时,2嫌已离开,出钞口却放着6万元未领走的现金,于是向警方报案。
大安分局员警与第一银行人员到场时,机器完全没有异状。第二天警方向银行查证时,车手仍继续犯案提领,连11日清晨5点出境前一刻,还在上高速公路前的新北五股分行犯案。
第一银行向检警供称,2嫌提款时未插入卡片,也没有强制破坏动作,所以警报系统无任何反应,电脑主机纪录也仅显示“cash error”的故障讯号,加上台风和周休假日,导致银行无法及时反应和报警,也让2名车手成功离境。警方目前正在全力追缉在逃共犯,追查赃款去向。(中国台湾网 高旭)
