第一銀行在9、10日遭盜領七千多萬元,震驚台灣,也是台灣銀行ATM感染惡意程式的首例!第一銀行已報警,通報金管會、向調查局備案。第一銀行展開全面清查,共有20家分行的34台ATM遭到盜領,皆為德利多富(Wincor)的ATM。第一銀行指出,ATM可能遭植入惡意程式驅動吐鈔模組,才會自動大量吐鈔,將靜待警方調查結果,才能對外說明盜領手法。
第一銀行回應指出,由於其中一家分行上班日發現ATM鈔箱異常,在調閱ATM監視影像,發現兩名不明人士在沒有操作ATM的情形下,直接讓ATM吐鈔,並將現金裝入背包,作案過程約5至10分鐘,交易皆集中在7月9日和10日。
第一銀行全台一共有7百多台ATM,目前已經暫停旗下400多台德利多富ATM服務,影響範圍廣泛。
第一銀行指出,此次盜領與「無卡提領」完全無關,並強調盜領不是透過帳務系統取款,所以並不影響客戶的存款。第一銀行發言人葉仲惠指出,歹徒讓機台直接進行吐鈔,與系統、後端帳務、帳戶沒有連接,所以銀行在第一時間並沒有監控到ATM異常提領的行為。
(圖說:第一銀行ATM自動大量吐鈔,遭盜領七千多萬元。圖片為第一銀行示意圖,非指涉此分行為出事銀行。圖片來源:第一銀行網站。)
資安專家皆不願意針對此事多做回應,只表示目前由於無法取得樣本,在資訊不足的情況下,無法判斷歹徒到底是用何種駭客攻擊手法。專家表示,要先釐清從哪裡發生,才會知道手法,並判斷是誰的疏失。不過,專家指出,往好處看,因為發生了問題,大家才會知道資訊安全的重要性。
ATM遭駭客攻擊,多因感染木馬程式
趨勢科技技術總監戴燊表示,目前沒有證據證實第一銀行遭到何種駭客手法攻擊。是不是所有的德利多富ATM機型都很危險?戴燊說,倒也未必,要先確定是用什麼方式入侵,才能確定是否為機台廠商的系統漏洞,也很有可能是針對式的攻擊。
但戴燊指出,「歐洲已經發生過ATM遭駭客攻擊的案例,往往是透過木馬程式入侵!」第一種方式,駭客可能會入侵有ATM管理權限的人的帳號,植入木馬程式,但不會馬上觸發,會設定觸發條件,像是到提款機面前輸入當初設定好的密碼,一旦啟動之後,ATM就自動開始吐鈔。另一種方式,則是用惡意程式感染ATM的核心,將ATM變成側錄機器,記錄磁條和提款人在鍵盤上輸入的密碼,再製作偽卡去提領現金。
(圖說:趨勢科技與Europol’s European Cybercrime Center(EC3)合作研究ATM攻擊,近幾年詐騙攻擊的損失金額逐年上升,近期詐騙攻擊的案件則以2013年最多。圖片來源:趨勢科技部落格。)
戴燊說,ATM使用微軟的嵌入式系統,屬於封閉網路,但是隨著ATM上的應用愈來愈多,包括抽獎、換贈品、看廣告等等,銀行廠商要定期更新活動和廣告。然而,由於ATM的運算能力不如一般電腦和筆電那麼好,廠商往往擔心相容性和效能的問題,所以更新頻率較不頻繁,也不會加裝防毒軟體。戴燊說,一旦有心人士或內部員工疏失沒注意到木馬程式的話,就很可能會被入侵。
