台灣第一銀行Wincor ATM遭黑客掏走7,000萬新台幣

台灣第一銀行Wincor ATM遭黑客掏走7,000萬新台幣

台灣第一銀行上周末發生櫃員機(ATM)被黑客植入惡意程式,毋須信用卡已可控制櫃員機吐出現金。據指,涉及 20 間分行 34 部櫃員機,合共被盜取逾 7,000 萬新台幣(折約 1,700 萬港)。

消息指,事件發生在本月 9 日及 10 日周末,台灣第一銀行發言人葉仲惠稱,懷疑歹徒植入惡意程式,驅動櫃員機吐出現金,而每次作案過程約 5 至 10 分鐘。由於黑客直接控制櫃員機,沒有連接到系統、沒有牽連到客戶帳戶,所以難於第一時間發現櫃員機異常,帳務系統亦沒有提款記錄。涉案者可能是俄羅斯人,並已離開台灣。

根據銀行發布的資料顯示,出事的 34 部櫃員機全為 Wincor(德利多富)提供,目前該銀行旗下所有分行合共有 700 多部同品牌的櫃員機,現已暫停使用。同時無法確定此批櫃員機的恢復服務時間。

香港亦有銀行使用 Wincor 的櫃員機,根據該公司網頁顯示,中國工商銀行(ICBC)及中國銀行為客戶。今次事件亦令 Wincor 老貓燒鬚,因去年該公司針對櫃員機攻擊推出過白皮書,當中已引述歐洲櫃員機安全組識(European ATM Security Team,EAST)的報告指出,2014 年歐洲已有櫃員機惡意軟件,可提取現金,損失合共 123 萬歐元(折約 1,060 萬港元)。因此,該公司提倡 360 度對櫃員機作出保護,以防詐騙、實體及邏輯攻擊。同時提出 10 大櫃員機安全建議:

  1. 要做好常規維護
  2. 以 BIOS 層面作出安全防範
  3. 加密設備與設備之間的通訊
  4. 加強操作系統。過去櫃員機大多採用舊有的 Windows XP 或更舊的 Windows 95,直至微軟提供終止相關操作系統的支援,才迫使櫃員機生產商及銀行升級至 Windows 7 或 Windows 8
  5. 指定銀行職員才能開啟或維修櫃員機,以減低內部入侵的風險
  6. 以終端保護方案預防惡意軟件
  7. 為硬碟進行加密
  8. 透過 VPN 連接櫃員機與銀行核心系統
  9. 利用高度安全的保險箱以減少被爆開或破壞的險
  10. 透過系統實時監控所有交易

不過,這些安全措施似乎也無法做到百分之百保障。