治安史頭一遭 一銀32台ATM被密集盜領7千萬元 – 聯合新聞網發布於2016年7月12日01:35
1.「作案時間密集,集中在本月九日及十日」。這兩天是週六與週日,這個時段銀行無法即時監控各ATM的異常金流。
2.「一銀是上月初才推出無卡提款服務」。除了一銀之外,還有兆豐、華銀、台新、中信等銀行也提供只需領款序號的無卡提款業務,若是民眾的手機被植入木馬而洩漏該領款序號,為何僅有一銀發生這種狀況?
3.「民眾看到有人在操作自動櫃員機,行為怪異,隨即看到ATM異常吐鈔」。由於取得提款序號後必須於15分鐘內至該銀行的ATM取款否則序號會失效,這個”異常吐鈔”應可排除序號遭盜的因素,因為若有民眾手機被植入木馬,每個人的提款時間就不可能集中,加上每次提款有2萬元限制且每日有提款金額上限,若要發生7千萬元遭盜領,必須是多人多地且多次提款,因此這個”異常”應是指連續大量吐鈔。
4. 後續的報導是”一銀ATM遭盜/手機無卡提款? 待調查 – 2016年7月12日02:56″,其中提及「同一廠牌ATM遭人以竄改程式的方式,從ATM提領現鈔」,如果是這樣就說得通,畢竟ATM的讀卡機、終端機、按鍵及網路連線都是由銀行提供,一般人是無法竄改ATM的軟硬體設備(除非是內神通外鬼)。
5.「對方是用金融卡,或是手機無卡提款,還要進一步釐清」。那麼可不可能是APP的漏洞?這應該也能排除,否則不會只有同一廠牌ATM出狀況。但是無法排除「手機無卡提款」的可能性,譬如ATM的無卡提款程式在當初設計時會有測試序號,倘若有心人士知悉此序號而且上線後也未刪除程式碼中的測試序號,或是駭客走後門植入該序號,那麼就有可能不需使用金融卡即可大量提款。
結論:銀行的監控中心在假日時宜安排人員值班,於第一時間掌握狀況才能做適當的應變措施
延伸閱讀
https://youtu.be/cYWHqha2wfk