一、案情概要
1. 2016年9月11日 (星期一)第一銀行某家分行上班時發現ATM鈔箱異常,經調閱監視影像,發現兩位不明人士在沒有操作ATM的情形下,直接讓ATM吐鈔,並將現金裝入背包,過程約5至10分鐘,交易皆集中在9日和10日(星期六、日)兩天。
2. 當即陳報總行。總行下令全面清查ATM運作情形,發現20家分行34部德利多富牌ATM有問題。一銀除暫停全部德利多富牌ATM使用、陳報主管機關、報警查處嫌犯外,並清查損失金額。經清查,一銀被盜領之金額高達8,327萬餘元。同業聞悉,亦紛紛清查ATM使用情況,並暫停德利多富牌ATM之使用。幸各金融機構均未受侵犯。(德利多富牌ATM係德國產品,為國內使用最多的三大品牌之一。)
3. 案經追查,發現係東歐歹徒利用一銀在英國倫敦分行的電腦,以遙控方式將木馬程式植入驅動ATM吐鈔模組中,再來台夥同車手盜領ATM鈔箱中的鈔票。因該木馬程式並不牽動銀行電腦主機之帳務系統,故與客戶無關,受侵害的只是銀行ATM鈔箱而已。
4. 案經調查局積極偵辦,發現主嫌有3人,其中2人已出境,1人被捕,盜領之贓款幸未攜帶出境,追回約6,000萬元。
二、案件評說
1. 本案第一銀行相關行員之處置,尚稱機警,應予嘉勉,希望一銀董事長對此應有所表示。至於那麼多銀行,歹徒不選,卻偏偏選中自己,一銀也應該深自檢視。
2. 調查局偵辦本案,方向正確,行動積極,追回大部分贓款,尤屬難得,應優予獎勉。希望法務部長對此亦應有所作為。
3. 近年來,FinTech廣泛推廣之後,駭客盯上銀行的機率,必然提高,本案就是一個很好的例子。我們希望金融業者在規劃新業務時,務必把安全性列為重要的考量因素。
-------- 序號:160901a
-------- 我無意侵犯他人的權益,如有誤踩紅線,請惠示,我願意表示歉意並立即更正。