【Yahoo奇摩年度十大新聞第九名】台灣金融史首次 第一銀行ATM遭駭盜領8000萬

好萊塢電影《瞞天過海》真實版在台灣上演。2016年7月東歐犯罪集團16名成員入境台灣，三天內在台中、台北及新北三地，透過遠端伺服器寄發夾帶惡意程式的E-mail，入侵第一銀行（以下簡稱一銀）自動櫃員機（ATM）系統，在無需提款卡情況下，使ATM自行吐鈔，盜走台幣8327萬元。最後在在事發10天內，由民眾、警方通力合作，逮捕三名成員，追回

台幣7748多萬贓款，創下國際破案首例，過程戲劇化有如神助。

7月10日晚間8點，台北一對夫妻在羅斯福路的一銀古亭分行，發現兩名頭戴口罩的外籍男子形跡可疑，尤其是兩男倉皇離去、坐上接應車時，竟留下6萬塊在吐鈔口，這對夫妻隨即報警，由警方通報一銀。但一銀並未立刻報案，而是經過一天的內部清查，加上11日凌晨又有熱心民眾報案，讓警方掌握其中兩名盜領者身分，一銀才確定台北、新北共34台ATM遭盜領金額達台幣7000多萬後才報案。後來得知在全台盜領犯案的13人已於11日離台。

共犯眾多 組織分工細密

事情發生後，第一銀行先將金額短少的41台ATM，送到調查局資安鑑識實驗室進行檢測，以回溯駭客的入侵路徑。案發第二天，鑑識人員抓到兩筆可能的惡意程式。接著，再清查一銀內網各種異常連線記錄，希望找到惡意程式入侵的起點。最後確定一台位於英國倫敦的一銀ATM伺服器遭駭客入侵，駭客再由此遠端遙控台灣的ATM在特定時間自動吐鈔。

在追查過程中，警方發現嫌犯人數眾多，有時租車行動，有時靠計程車行動。警方在北中兩地不同的監控攝影機拍到的畫面中，發現一輛重複出現的可疑車輛，透過租車公司追查到外籍租車者的身分，再藉由租車者通聯記錄，或是他們搭過的計程車，鎖定了16、17名共犯。此外，警方也確認這個犯罪集團，早在7月2日就派成員來台勘察一銀分行位置，8日到11日之間13名嫌犯陸續抵台犯案，並且在11日下午離境。

整個犯罪過程並未因部分嫌犯離境而畫下句點，由於該組織分工細密，盜領者將贓款集中放進台北車站一樓置物櫃後出境，又有處理贓款的三名男子陸續來台，他們分別是拉脫維亞籍的安德魯、羅馬尼亞籍的米海爾及摩爾多瓦籍的潘可夫。

警民合作  追回逾9成贓款

安德魯11日從杜拜抵台，先入住君悅酒店，而他的住房費已先由當天先一步離境的同夥付清，因此他一入住就被警方盯上。安德魯發現盜領案曝光後，改住北市民生東路的日租套房，又因為自己的形象不斷在媒體曝光，他只好搭計程車逃往宜蘭。

沒想到，載他到宜蘭的運將向警方舉報他在宜蘭，安德魯只好扮成單車背包客避開人潮，就在打算逃到花蓮時，在餐廳被休假中的北市警官宋俊良認出。警方先是逮捕了安德魯，隨後又在台北收線，逮捕入住北市中山區維多麗亞酒店的米海爾及潘可夫，並從兩人房間起出贓款台幣6050萬。

安德魯落網後於7月20日帶著警方回到他棄置贓款的內湖環山路山區，在垃圾堆裡，警方找到台幣1263萬。同一天，家住內湖的65歲柯姓男子報案，表示當天清晨在西湖公園拾獲454萬。警方最後追回贓款7748萬，佔全數贓款93%。

檢方發現，安德魯等原擬用地下匯兌將贓款匯出，並以比特幣洗錢，所幸警方被即時偵破。北地檢署9月13日依詐欺、妨害電腦使用等罪起訴安德魯等三嫌，另因犯後態度不佳，檢方建請法院就12次盜領行為分論併罰，各量處12年徒刑，潛逃出境的19名外籍嫌犯，另案通緝。

金融監督管理委員會（簡稱金管會）則點名一銀ATM業務制度面及控管面有多項缺失，9月13日重罰台幣1000萬元，且在未查明、改善缺失原因前，暫停該行ATM「無卡提款」業務。一銀已在事發後全面撤換

遭駭的Wincor提款機。

新聞相關影音