银行5分行沦陷 骇客1卡盗提160万

（吉隆坡13日讯）提款机骇客卷土重来，短短一周内竟盗走160万令吉！

一批哈萨克斯坦籍匪徒在过去一周，假扮顾客到同一所银行位于雪隆5间不同分行，连续干案，共盗走逾160万令吉现款，警方接获银行投报，迅速逮捕2名嫌犯助查，目前追缉另3名余党下落。

据知，这批中亚匪党成员是从本月4日至11日的一周内，连续进入Al-Rajhi银行位于梳邦再也、安邦、蒲种、布城和武吉免登的5间分行干案。

频提款惹嫌疑

据悉，匪徒是分批干案，每次出动都是两人一组，一人负责驾车，另一人负责进入银行盗提。

消息说，匪徒盗提手法非常简单，即使有其他顾客在场，也不会有所发现，因为他们仅使用一张印有Visa（威世）字眼，外观和国际信用卡无异的晶片卡，像使用提款卡一样插入提款机内，即可无限量提款。

由于匪徒干案手法高明，银行后知后觉，一名银行保安员日前发现有顾客待在银行很久，一直不断提款，起了疑心报案，始揭发此案。

二银行卡同时操作

银行当时也展开内部调查，发现5间分行的提款机内所有现款，在一周内被同一组号码的银行卡盗走，便发出戒备警报。

直到匪徒于本月11日凌晨企图第6度干案，进入吉隆坡孟沙的分行准备盗提时，银行从系统发现同一组号码的银行卡在操作，立即通知警方到场捉人。

武吉阿曼商业罪案调查局副总监（网络罪案及多媒体）卡马鲁丁说，警方当场逮捕嫌犯，起获一张信用卡和手机外，也根据口供突击吉隆坡双塔楼隔壁的一个豪华公寓单位，逮捕另一名嫌犯，并起获手提电脑等证物。

失窃款项非银行顾客的钱

160万令吉都是属银行的钱，银行顾客的户头不受影响！

警方说，这批匪徒所盗提的160万令吉款项，都是提款机内的现款，属该银行所有。

“换言之，匪徒是骇入银行提款机的保安系统，并非顾客户头，所以损失的是银行，银行顾客不受影响。”

据悉，Al-Rajhi银行部分分行，包括位于孟沙的分行，直至周日（13日），仍停止运作。

据悉，匪徒是看准该银行的提款机的保安系统存有弱点，才能在短时间内连干5案，都能够轻易骇入并盗提。

通缉3匪资料交国际刑警

警方相信另3名匪徒仍在国内，除了全城通缉他们，也已把落网嫌犯的资料传给国际刑警，以鉴定匪徒是否曾在国外干案。

警方说，5名皮肤白皙的中亚籍嫌犯都是20余岁；2名嫌犯落网后，都无法展示护照，警方还在深入追查他们是何时以及如何入境我国。

警方目前也会和银行合作，一同鉴定匪徒到底是如何骇入银行的保安系统。

边干案边汇走巨款

警方相信，匪徒已把到手的160万巨款汇出国！

警方消息说，这批匪徒非常狡猾，他们边干案边把得手的巨款汇走，避免一旦被警方逮捕，落得人财两失的情况。

警方相信匪徒是在干案得手后，马上通过西联汇款（Western Union），把160万令吉汇出国。

2名落网的嫌犯已在周五落网后，周六被警方延扣4天助查。

插信用卡骇入系统

由于我国去年刚发生连串提款机被骇盗提案，造成银行业蒙受335万令吉的损失，警方起初一度以为是该集团再次“来袭”，不过，经过调查后，发现最新干案的匪徒，来自国际另一个提款机骇客集团。

据知，虽然两批匪徒同样是以骇客手法干案，但他们入侵银行系统的手法不同。

去年的拉丁美洲匪徒，是通过撬开提款机的外层，把一张数码光碟置入提款机内的电脑，再通过手机遥控，骇入银行的保安系统，再慢慢盗提。

如今这批中亚籍匪徒，干案时根本不需要撬开提款机，而是插入一张内有乾坤的“信用卡”，即可轻易骇入银行的保安系统，然后慢慢盗提。

银行要常更新系统

骇客高明技术层出不穷，银行应提高警惕，不断提升网络保安系统。

马来西亚网络安全机构副主席阿斯瓦米阿里芬指出，银行不该认为他们是安全的，因为骇客会千方百计，攻击他们的保安系统。

他推测，骇客必须编程一张信用卡，使用时，才能覆蓋操作系统在银行提款机的运作，自动出钱。

“也许银行提款机操作系统已经过时，我们会继续调查，如果银行使用的是微软Windows XP，这将会容易受到攻击。”