爆發史上最嚴重ATM盜領事件,撼動金融界。2名俄羅斯籍男子於全台20間第一銀行分行ATM,有如魔幻般讓ATM吐鈔,成功盜走超過新台幣7,000萬元。而一銀則是堅稱ATM遭植入惡意程式,金管會表示全案已交由檢調,並要求銀行公會在1週內加強安全控管。防護軟體業者推測,銀行內部恐出現管理疏失,內網可能遭木馬入侵。
第一銀行在上週末期間,全台20間分行共38台提款機,在沒有提款卡、沒有任何機台操作,僅撥打電話的情況下,就遭盜領超過新台幣7,000萬元。目前已鎖定2名俄羅斯籍男子涉案,但已在週一(7/11)上午搭機離境前往香港,成為繼年初兆豐銀遭假美金詐取6千6百萬元新台幣後,又一重大金融犯罪。
第一銀行表示,ATM屬於封閉式系統,初步推估是ATM內部遭植入惡意程式,經過歹徒驅動後,突破ATM最多單次提領本行3萬元、跨行2萬元的限制,自動大量吐鈔。而遭盜領的ATM機台均為德國Wincor德利多富,目前已停用全台所有同款機器,相信並非內部人員參與犯案。
由於過程宛如電影情節般「不可思議」,金管會銀行局長詹庭禎親上火線,表示已與一銀負責人連絡,全案已由檢調接手調查,同時要求銀行公會在1週內加強ATM安全控管。目前全台共有21家銀行使用有問題的ATM機器,總數達4,999台,除一銀外,尚無其他情況發生,由各家銀行自我評估是否停用。
詹庭禎指出,短時間內大量吐鈔是非常異常的情形,未來金融機構要能隨時掌握類似情況。至於各界質疑與金融科技「無卡提款」有關,但其實無卡提領現金,須經過特定身分辨識,安全性更強,不一定與此次事件有關,也不會因此暫緩金融數位化的進展。
針對是否遭植入惡意程式,趨勢科技認為,ATM內部電腦使用的系統,比一般個人電腦簡單,且因屬封閉式環境,須手動才能更新。推測可能是內部管理人員在進行系統更新時,遭駭客入侵植入木馬,或是安全管控人員個資外洩,遭遠端遙控。國外早有相關案例發生,只要內網遭駭攻破,各類金融犯罪都易如反掌,銀行須有相當的風險控管,才能阻止類似事件發生。