第一銀行遭盜領的自動櫃員提款機,竟在ebay上買得到。(翻攝自ebay購物網站)
第一銀行10日發生自動櫃員機(ATM)盜領案,疑遭2名俄羅斯男子在不碰觸ATM情形,成功盜領全台34台ATM,總計共新台幣7000萬元。12日卻有民眾發現竟然可以在國外拍賣網站ebay購得同款ATM,拍賣運送地點雖僅限美國地區,不包含台灣,但警方仍擔憂會被有心人士買去破解。
據警方表示,嫌犯在沒有插卡、碰觸ATM下成功盜領,現場警報也沒有響起,警方懷疑這款提款機已遭嫌犯破解。第一銀行12日上午說明,經全面清查,全台共有34台ATM遭駭,初步了解可能遭植入惡意程式驅動吐鈔模組執行吐鈔,遭駭ATM皆屬德利多富(Wincor)公司所生產,目前該款機型也已全面暫停服務。
另外,根據《壹週刊》報導,一位專業ATM工程師透露,國際駭客的手法,就是直接買一台ATM回去,找出軟硬體之間的漏洞,就有辦法讓它自動吐鈔。該名工程師也說,若如一銀對外宣稱,駭客盗走的現金是直接由提款機中吐出,並未有任何存戶帳戶損失,那麼駭客最有可能就是直接買一台兼有軟硬體的ATM回去拆解研究,找出軟體與硬體間的衝突,再藉此讓ATM自動吐鈔。
他也補充說,由於該機型已是老舊機型,且研發公司也已因經營不善被併購,若銀行端未將內部系統重置,提高資安層級,有心的駭客想找出漏洞提款,並非難事,且羅馬尼亞不久前同機型才遭盜領。
針對一銀遭盜領,檢警調查後表示,盜領的2名俄羅斯籍嫌犯分別是現年34歲的「Berezovskiy 」及28歲的「Berkman」,8日晚間兩人都以觀光名義搭乘國泰航空班機入境,入境後隨即臨櫃租車公司租借小客車,10日晚間前往第一銀行古亭分行進行盜領,11日早上8時就出境至香港。檢警也指出,大安分局偵查隊與刑事局12日下午已赴台北地檢署報請檢察官核發拘票,將透過刑事局向國際刑警組織通報查緝,逮捕這2名嫌犯。(徐乙喬/綜合報導)