一銀遭駭案 唐碧娥:背後隱含更大金融資安危機

南市議員唐碧娥強調,臺灣各地銀行若不願重視金融資安問題,未來將可能面臨更大的資安危機、失去對銀行用戶信用。(圖/記者林悅攝)

記者林悅/南市報導

7月9、10日,包括臺北、臺中共38家第一銀行的ATM,遭到不明人士植入駭客程式,導致ATM不斷「自動吐鈔」,歹徒甚至不用觸碰ATM機臺即可提領鈔票!據預估,銀行一共遭盜領超過7000萬新臺幣損失極爲嚴重,臺南市議員唐碧娥認爲,本案背後隱含更大金融資安危機。

唐碧娥認爲受害的第一銀行反應慢半拍,直到案發隔日,也就是11日,經過清查後才驚覺自家ATM遭到盜領,目前經警方調閱監視器後,一共鎖定三名嫌犯,其中兩名爲俄羅斯籍,但這兩人早在11日七時從桃園機場搭機出境,第三位嫌犯則可能尚留在臺灣,不排除爲跨國犯罪集團所爲,甚至其中可能有熟悉臺灣的嫌犯存在,目前警方正加緊調查中,也透過外交系統國際刑警局申請與俄國警方交涉。

唐碧娥說,這次的事件凸顯了幾個問題:第一,銀行行員警覺性不足、反應差,雖在遭盜領的第一時間發現狀況,但卻僅判定爲單一機臺異常,顯示出銀行對於行員在金融安全的判斷尚有必要再多加訓練

第二,ATM機臺老舊、保護能力不足,本次遭到盜領的ATM爲德利多富公司出產(Wincor),型號是pro cash 1500,該機型老舊過時,連研發公司也早就遭到併購,甚至在美國ebay購物網站上便夠購得該型號,因此極有可能成爲有心人士犯案目標,讓人不禁對於該銀行的資安保障感到疑慮,也顯示了臺灣在金融資安保護上的漏洞與不足之處。

第三,銀行中可能存在內鬼,該次事件3名可能嫌犯的反應十分迅速,在短短時間內便能在不驚動銀行的情況下,在ATM中植入惡意程式,盜領數千萬並揚長而去,種種過程都入免讓人懷疑銀行中是否有內鬼暗中配合、進行犯案。

唐碧娥強調,本次事件目前雖僅有第一銀行遭殃,但這些問題卻是臺灣所有銀行可能面臨到的,包括銀行行員的判斷能力不足、提款機臺的機型、軟體老舊致使防護產生漏洞、甚至是內鬼暗中運作等,臺灣各地的銀行若不願重視這些問題,在未來將可能會面臨更大的資安危機、失去對銀行用戶的信用。