一银遭骇案 唐碧娥:背后隐含更大金融资安危机
▲台南市议员唐碧娥强调,台湾各地银行若不愿重视金融资安问题,未来将可能面临更大的资安危机、失去对银行用户的信用。(图/记者林悦摄)
记者林悦/南市报导
7月9、10日,包括台北、台中共38家第一银行的ATM,遭到不明人士植入骇客程式,导致ATM不断「自动吐钞」,歹徒甚至不用触碰ATM机台即可提领钞票!据预估,银行一共遭盗领超过7000万新台币,损失极为严重,台南市议员唐碧娥认为,本案背后隐含更大金融资安危机。
唐碧娥认为受害的第一银行反应慢半拍,直到案发隔日,也就是11日,经过清查后才惊觉自家ATM遭到盗领,目前经警方调阅监视器后,一共锁定三名嫌犯,其中两名为俄罗斯籍,但这两人早在11日七时从桃园机场搭机出境,第三位嫌犯则可能尚留在台湾,不排除为跨国犯罪集团所为,甚至其中可能有熟悉台湾的嫌犯存在,目前警方正加紧调查中,也透过外交系统向国际刑警局申请与俄国警方交涉。
唐碧娥说,这次的事件凸显了几个问题:第一,银行行员警觉性不足、反应差,虽在遭盗领的第一时间发现状况,但却仅判定为单一机台异常,显示出银行对于行员在金融安全的判断尚有必要再多加训练。
第二,ATM机台老旧、保护能力不足,本次遭到盗领的ATM为德利多富公司所出产(Wincor),型号是pro cash 1500,该机型老旧过时,连研发公司也早就遭到并购,甚至在美国ebay购物网站上便够购得该型号,因此极有可能成为有心人士犯案的目标,让人不禁对于该银行的资安保障感到疑虑,也显示了台湾在金融资安保护上的漏洞与不足之处。
第三,银行中可能存在内鬼,该次事件3名可能嫌犯的反应十分迅速,在短短时间内便能在不惊动银行的情况下,在ATM中植入恶意程式,盗领数千万并扬长而去,种种过程都入免让人怀疑银行中是否有内鬼暗中配合、进行犯案。
唐碧娥强调,本次事件目前虽仅有第一银行遭殃,但这些问题却是台湾所有银行可能面临到的,包括银行行员的判断能力不足、提款机台的机型、软体老旧致使防护产生漏洞、甚至是内鬼暗中运作等,台湾各地的银行若不愿重视这些问题,在未来将可能会面临更大的资安危机、失去对银行用户的信用。