隔空盜領一銀7000萬 2俄嫌逃出境

第一銀行ATM提款機歹徒利用系統漏洞破解,未插卡自動吐鈔,被盜金額約7000萬元,警方證實,3名俄羅斯人涉案,2人已經出境逃往香港。圖爲嫌犯桃園機場租車處(桃園機場提供)。

驚天動地300秒!第一銀行20家分行的34臺ATM提款機,上週颱風連假,遭植入2個新型的惡意程式,讓3名俄羅斯籍男子來臺60小時內狂掃7000萬現金,平均每次5分鐘完成提領;隔空吐鈔絕技宛如「大衛魔術」,由於一銀察覺太晚,其中2人週一上午已出境到香港,警方鎖定另名在臺俄籍男子,全力追緝中。

3人涉案 60小時攻20分行

至於出境的2名俄籍男子、34歲的Berezovskiy與28歲的Berkman,北檢已開出拘票交由刑事局透過管道向國際刑警組織通報協緝,行政院並啓動跨部會協調機制,除儘速查明案情,也由外交等單位加入,展現對這起國內首宗駭客擾亂金融秩序重視。

新北市調處指出,11日晚間受理報案後,昨前往一銀總部、資訊處、各分行及遭駭入的系統開發維護廠商「德利多富」公司調閱相關資料,除了解一銀網路系統架構、自動櫃員提款機運作模式、系統開發維護流程,遭盜領的提款機電磁紀錄錄影畫面及損失金額,也發現遭駭入系統被植入2只惡意程式「cngdisp.exe」、「cngdisp_new.exe」,共38臺。

ATM遇駭 芝麻開門吐鈔

2只惡意程式經檢測後,發現被駭入的提款機即會依程式指令吐出現鈔。另總行內部伺服器能與分行提款機硬碟連線,但硬碟無法連結外部網際網路,若遠端植入程式,須「繞一大圈」,透過總行內網連線或獲得硬碟安全碼方能植入,而總行伺服器未有被植入程式跡象,如何被駭,不排除內神通外鬼

檢警指出,涉案的俄籍男子是34歲Berezovskiy與28歲Berkman,2人在7、8兩日分別來臺,8日晚歹徒會合後,隨即向慶濱車行桃機據點租車,接着開車南下臺中,接着他們臺中往返臺北犯案,僅在臺北市部分,嫌犯共計在9家分行盜領16次,得手約3000多萬元。

一路掃錢 離境前再幹一票

俄籍車手瘋狂提領動作直到10日晚才被發現,當晚8點多,蔡姓民衆載着妻子羅斯福路古亭分行領錢蔡妻進入時撞見戴口罩的2名俄籍男子,直覺對方可疑鬼崇,於是走出來向丈夫示警蔡陪妻子進入時,2嫌已離開,出鈔口卻放着6萬元未領走的現金,於是向警方報案。

大安分局員警與一銀人員到場時,機器完全沒有異狀,翌日警方向一銀查證時,車手仍繼續犯案提領,連11日清晨5點出境前一刻,還在上高速公路前的新北五股分行犯案。

銀向檢警供稱,2嫌提款時未插入卡片,也沒有強制破壞動作,所以警報系統無任何反應電腦主機紀錄也僅顯示「cash error」的故障訊號,加上臺風和週休假日,導致銀行無法及時反應和報警,也讓2名車手成功離境,警方刻追緝在逃共犯,追查贓款去向。