【Yahoo奇摩年度十大新聞第九名】台灣金融史首次 第一銀行ATM遭駭盜領8000萬
好萊塢電影《瞞天過海》真實版在台灣上演。2016年7月東歐犯罪集團16名成員入境台灣,三天內在台中、台北及新北三地,透過遠端伺服器寄發夾帶惡意程式的E-mail,入侵第一銀行(以下簡稱一銀)自動櫃員機(ATM)系統,在無需提款卡情況下,使ATM自行吐鈔,盜走台幣8327萬元。最後在在事發10天內,由民眾、警方通力合作,逮捕三名成員,追回
台幣7748多萬贓款,創下國際破案首例,過程戲劇化有如神助。
7月10日晚間8點,台北一對夫妻在羅斯福路的一銀古亭分行,發現兩名頭戴口罩的外籍男子形跡可疑,尤其是兩男倉皇離去、坐上接應車時,竟留下6萬塊在吐鈔口,這對夫妻隨即報警,由警方通報一銀。但一銀並未立刻報案,而是經過一天的內部清查,加上11日凌晨又有熱心民眾報案,讓警方掌握其中兩名盜領者身分,一銀才確定台北、新北共34台ATM遭盜領金額達台幣7000多萬後才報案。後來得知在全台盜領犯案的13人已於11日離台。
共犯眾多 組織分工細密
事情發生後,第一銀行先將金額短少的41台ATM,送到調查局資安鑑識實驗室進行檢測,以回溯駭客的入侵路徑。案發第二天,鑑識人員抓到兩筆可能的惡意程式。接著,再清查一銀內網各種異常連線記錄,希望找到惡意程式入侵的起點。最後確定一台位於英國倫敦的一銀ATM伺服器遭駭客入侵,駭客再由此遠端遙控台灣的ATM在特定時間自動吐鈔。
在追查過程中,警方發現嫌犯人數眾多,有時租車行動,有時靠計程車行動。警方在北中兩地不同的監控攝影機拍到的畫面中,發現一輛重複出現的可疑車輛,透過租車公司追查到外籍租車者的身分,再藉由租車者通聯記錄,或是他們搭過的計程車,鎖定了16、17名共犯。此外,警方也確認這個犯罪集團,早在7月2日就派成員來台勘察一銀分行位置,8日到11日之間13名嫌犯陸續抵台犯案,並且在11日下午離境。
整個犯罪過程並未因部分嫌犯離境而畫下句點,由於該組織分工細密,盜領者將贓款集中放進台北車站一樓置物櫃後出境,又有處理贓款的三名男子陸續來台,他們分別是拉脫維亞籍的安德魯、羅馬尼亞籍的米海爾及摩爾多瓦籍的潘可夫。
警民合作 追回逾9成贓款
安德魯11日從杜拜抵台,先入住君悅酒店,而他的住房費已先由當天先一步離境的同夥付清,因此他一入住就被警方盯上。安德魯發現盜領案曝光後,改住北市民生東路的日租套房,又因為自己的形象不斷在媒體曝光,他只好搭計程車逃往宜蘭。
沒想到,載他到宜蘭的運將向警方舉報他在宜蘭,安德魯只好扮成單車背包客避開人潮,就在打算逃到花蓮時,在餐廳被休假中的北市警官宋俊良認出。警方先是逮捕了安德魯,隨後又在台北收線,逮捕入住北市中山區維多麗亞酒店的米海爾及潘可夫,並從兩人房間起出贓款台幣6050萬。
安德魯落網後於7月20日帶著警方回到他棄置贓款的內湖環山路山區,在垃圾堆裡,警方找到台幣1263萬。同一天,家住內湖的65歲柯姓男子報案,表示當天清晨在西湖公園拾獲454萬。警方最後追回贓款7748萬,佔全數贓款93%。
檢方發現,安德魯等原擬用地下匯兌將贓款匯出,並以比特幣洗錢,所幸警方被即時偵破。北地檢署9月13日依詐欺、妨害電腦使用等罪起訴安德魯等三嫌,另因犯後態度不佳,檢方建請法院就12次盜領行為分論併罰,各量處12年徒刑,潛逃出境的19名外籍嫌犯,另案通緝。
金融監督管理委員會(簡稱金管會)則點名一銀ATM業務制度面及控管面有多項缺失,9月13日重罰台幣1000萬元,且在未查明、改善缺失原因前,暫停該行ATM「無卡提款」業務。一銀已在事發後全面撤換
遭駭的Wincor提款機。
新聞相關影音