▲台南市議員唐碧娥強調,台灣各地銀行若不願重視金融資安問題,未來將可能面臨更大的資安危機、失去對銀行用戶的信用。(圖/記者林悅攝)
記者林悅/南市報導
7月9、10日,包括台北、台中共38家第一銀行的ATM,遭到不明人士植入駭客程式,導致ATM不斷「自動吐鈔」,歹徒甚至不用觸碰ATM機台即可提領鈔票!據預估,銀行一共遭盜領超過7000萬新台幣,損失極為嚴重,台南市議員唐碧娥認為,本案背後隱含更大金融資安危機。
唐碧娥認為受害的第一銀行反應慢半拍,直到案發隔日,也就是11日,經過清查後才驚覺自家ATM遭到盜領,目前經警方調閱監視器後,一共鎖定三名嫌犯,其中兩名為俄羅斯籍,但這兩人早在11日七時從桃園機場搭機出境,第三位嫌犯則可能尚留在台灣,不排除為跨國犯罪集團所為,甚至其中可能有熟悉台灣的嫌犯存在,目前警方正加緊調查中,也透過外交系統向國際刑警局申請與俄國警方交涉。
唐碧娥說,這次的事件凸顯了幾個問題:第一,銀行行員警覺性不足、反應差,雖在遭盜領的第一時間發現狀況,但卻僅判定為單一機台異常,顯示出銀行對於行員在金融安全的判斷尚有必要再多加訓練。
第二,ATM機台老舊、保護能力不足,本次遭到盜領的ATM為德利多富公司所出產(Wincor),型號是pro cash 1500,該機型老舊過時,連研發公司也早就遭到併購,甚至在美國ebay購物網站上便夠購得該型號,因此極有可能成為有心人士犯案的目標,讓人不禁對於該銀行的資安保障感到疑慮,也顯示了台灣在金融資安保護上的漏洞與不足之處。
第三,銀行中可能存在內鬼,該次事件3名可能嫌犯的反應十分迅速,在短短時間內便能在不驚動銀行的情況下,在ATM中植入惡意程式,盜領數千萬並揚長而去,種種過程都入免讓人懷疑銀行中是否有內鬼暗中配合、進行犯案。
唐碧娥強調,本次事件目前雖僅有第一銀行遭殃,但這些問題卻是台灣所有銀行可能面臨到的,包括銀行行員的判斷能力不足、提款機台的機型、軟體老舊致使防護產生漏洞、甚至是內鬼暗中運作等,台灣各地的銀行若不願重視這些問題,在未來將可能會面臨更大的資安危機、失去對銀行用戶的信用。
讀者迴響