回到頂端
|||
熱門: 燈會 走春 賞櫻

ATM遭盜領 一銀否認有內鬼 其他銀行高度警戒   

NOWnews/ 2016.07.12 00:00
記者顏真真/台北報導

第一銀行發生ATM遭異常提領達7千萬元,更令人震驚的是,歹徒在沒碰觸ATM就自動吐鈔,也引發國內銀行高度重視,雖然目前沒有其他銀行回報ATM有異常,不過,銀行業者認為,ATM在銀行內屬獨立系統,機型只是硬體,內部軟體多半由銀行自行開發,依一銀說法是遭植入惡意程式,但歹徒又是如何植入惡意程式,將是調查重點,即便一銀否認有內神通外鬼,但金管會表示,還是要等調查釐清才知道。

根據一銀的說法,部分分行ATM提款機遭異常盜領,可能遭植入惡意程式,驅動吐鈔模組執行吐鈔,目前共計遭盜領金額約7000餘萬元,20家分行共34台ATM發生異常,由於都屬德利多富(Wincor)公司的同一款機型,目前該款機型約有400多台已全面暫停服務。

不過,一銀也強調,由於歹徒僅從「最底層」控制ATM機台本身,使其單純執行從鈔箱吐鈔動作,並未連線到銀行帳務系統,因此,帳務中心當下未能監控到異常,民眾帳戶安全未受影響,客戶權益完全受到保障,而且此案因與帳務及帳戶無涉,也與「無卡提款」完全無關。

至於是否可能內神通外鬼?一銀則初步排除可能性,一銀的說法是,工程師接觸ATM機會雖較多,但想從內部植入惡意程式恐怕不容易,主要是防火牆的強度夠,後來也經過外部專家檢視,初步並未發現任何軌跡。

一銀ATM遭盜領案也震驚銀行界,國內銀行12日一早就緊急開會研商,主要是一銀被盜領的ATM屬德利多富(Wincor)公司的同一款機型,其他銀行也有使用,據銀行估計,市占達5成,也因此,其他銀行也對同機型ATM進行全面清查,據金管會表示,目前沒有其他銀行發現有異常情況,不過,包括台銀、彰銀在清查無異常後,均先暫停此款ATM交易服務,其他銀行有些在清查無異常後仍繼續開放使用,金管會則並未強制暫停服務。

據了解,德利多富(Wincor)公司為全世界排名前三大的ATM及POS供應商,金融自動化設備演進潮流之領導者,在台灣便利商店(7-11、全家等)ATM市場及台灣量販店POS市場擁有超過80%占有率,並且為台灣自動櫃員機市場第一品牌,因此影響層面很大。

雖然一銀初步排除這次ATM盜領案是內神通外鬼,不過,銀行業者表示,ATM在銀行內屬獨立系統,機型只是硬體,內部軟體多半屬銀行自行開發,也就是說,各家銀行所用的軟體有所不同,而且依據一銀說法是嫌犯並未入侵銀行系統,是針對個別ATM植入惡意程式,只是ATM的輸入設備都在機箱內,若是沒有打開機箱,要植入惡意程式的機率很低,加上ATM機箱都設有保全措施,一旦被打開,除了警報器會響,銀行端及保全端都會收到訊號,因此,若照一銀說法,沒有人協助打開機箱,ATM遭駭的機率超低,因此,預料這也將是未來調查重點。

不過,據了解,6年前就有國際駭客傑克(Barnaby Jack)在世人面前展現神技,讓ATM自動吐出鈔票,他在一年一度的全美駭客大會上,展示將惡意程式植入ATM後,在操作ATM吐出在錢箱裡的所有鈔票,此外,若可事先得知ATM的網路位址或電話號碼,也可在遠端迫使ATM自動吐鈔。

不過,對於台灣發生史上頭一遭ATM憑空吐鈔遭盜領的案件,金管會也做出4點裁示,要求一銀將事件經過及處理方式,充分向社會大眾說明,做好損害管控及風險管理,所有損失自行承擔,不得損害存款戶的權益等,也會清查一銀是否有管理疏失,並要求所有銀行提高警覺。

社群留言

台北旅遊新聞

台北旅遊新聞