第一銀行發生ATM盜領案,該行所使用的特定ATM機種疑似遭到植入惡意程式,經估計遭盜領7000餘萬元,目前已向警方報案,並向調查局備案,詳細盜領手法還有待後續調查釐清。

第一銀行的初步調查,歹徒是在7月9日、10日兩天密集盜領,共在20家分行共34台ATM盜領,由於其中一家分行在連假上班後,發現ATM鈔箱異常,調閱監視器影像後,發現兩名不明人士帶帽子、口罩,在沒有任何ATM操作下,直接讓ATM吐鈔,以背包裝袋後離開,作案過程5到10分鐘。第一銀行隨即展開全面清查,並向金管會通報。

第一銀行發言人葉仲惠表示,初步調查歹徒可能植入惡意程式以驅動ATM吐鈔模組吐鈔,由於是在機台直接進行吐鈔,沒有連接到系統,與後端帳務、帳戶沒有連接,因此第一時間系統沒有監控到ATM異常提領。一般銀行在周末沒有營業,為應付民眾周末的提款需求,周末前大多會為ATM預先補鈔,使這次ATM被盜領大筆金額。

葉仲惠強調因盜領均非透過帳務系統取款,不會影響到任何客戶的存款,存款戶的權益受到保障。

根據監視器影像,並沒有看到歹徒插入提款卡或任何ATM操作,一銀認為與該行推動的ATM無卡提款無關,受害的20家分行其中一家分行發現多部ATM鈔箱遭到提領一空,清查下竟發現沒有提款紀錄,懷疑是ATM被植入惡意程式,直接現場驅動ATM吐鈔模組吐鈔,帳務系統才沒有提款紀錄。

根據該行清查,出事的34部ATM為德利多富(Wincor),第一銀行已暫停旗下各分行所使用的德利多富ATM服務,據瞭解,一銀在全台各分行共有700多台ATM,德利多富就有400多台,停用的ATM不少,造成民眾使用ATM提款的不便。第一銀行表示,民眾可透過未停用的ATM或是臨櫃提款,對造成民眾提款不便表示歉意,目前還無法確定停用的ATM何時恢復服務。

目前全案已由警方進行調查,國內媒體報導警方已追查出盜領者身份為俄羅斯人,在成功盜領得手後,昨天已離境。

一銀使用德利多富的ATM已有十多年,不只第一銀行使用,據瞭解其他銀行也有使用,在一銀ATM遭盜領後,用相同機型的台灣銀行也宣佈停用90多台ATM,待清查後恢復服務。

↓ 一銀以系統維護為由暫停了德利多富的ATM服務,停用的ATM佔一銀整體ATM的比重不低,根據觀察,若部署6台ATM,約有4台停用,某些分行可能更高。


Advertisement

更多 iThome相關內容