據臺灣「中央社」7月12日報導,臺灣第一銀行ATM機被黑客利用系統漏洞破解,未插卡卻自動吐鈔,被盜約7000萬元新臺幣。
事發臺灣第一銀行
臺灣第一銀行稱,該行一家分行在連假上班後,發現ATM鈔箱異常。
經調閱ATM錄像,發現2名嫌疑人帶帽子和口罩,在完全無操作ATM機的情形下,直接讓ATM吐鈔,並立即將現金裝入背包離開,作案過程約5到10分鐘。
臺灣第一銀行表示:遭盜取的ATM機並未通過銀行帳務系統取款,因此不影響客戶存款,客戶權益完全受到保障。
共計20家分行、34臺ATM發生被盜,從7月9日—10日,在不到60小時的時間內,被盜資金約7千多萬新臺幣。
ATM機緣何自動吐鈔
新北市調處指出,經查發現臺灣第一銀行38臺ATM機系統被植入2個惡意程序「cngdisp.exe」、「cngdisp_new.exe」。
2隻惡意程序經檢測後,被侵入的ATM機即會依程序指令吐鈔。
另總行內部伺服器能與分行取款機硬碟連線,但硬碟無法連結外部網絡,若遠端植入程序,須「繞一大圈」,透過總行內網連線或獲得硬碟安全碼方能植入。而總行伺服器未有被植入程序跡象,如何被侵,不排除「內外勾結」。
涉及的取款機均為Wincor公司(德利多富)同一款機型,目前該款ATM機已全面暫停服務。
臺灣警方調查發現,嫌犯應為3名俄羅斯籍男子,其中2人已出境,警方目前鎖定另外一名在臺俄籍男子,全力追緝中。