市調處表示,在偵辦第一銀行ATM遭盜領案發現「cngdisp.exe」及「cngdisp_new.exe」兩惡意程式,確認遭駭ATM會立即依該惡意程式指令吐,目前正追查來源及植入方式。
市調處表示,若有由德商「德利多富公司」建置及維護廠牌為wincor,型號為pro cash 1500的ATM機台的金融機構,應儘速檢查網路系統中有無遭植入「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,若有應立即清除,以維資安。
市調處強調,偵查發現盜領者於ATM盜領時,並未插入金融卡或使用ATM按鍵,僅於遠端操控電腦程式,使ATM自動連續吐鈔,僅從個別ATM盜取現金。
檢調還未發現有入侵第一銀行資料庫進行轉帳的行為,故存款人暫勿驚慌。但民眾日後若發現異常操作ATM提領金錢者,請立即通報銀行及警調機關,以追查不法情事。