银行5分行沦陷 骇客1卡盗提160万
(吉隆坡13日讯)提款机骇客卷土重来,短短一周内竟盗走160万令吉!
一批哈萨克斯坦籍匪徒在过去一周,假扮顾客到同一所银行位于雪隆5间不同分行,连续干案,共盗走逾160万令吉现款,警方接获银行投报,迅速逮捕2名嫌犯助查,目前追缉另3名余党下落。
据知,这批中亚匪党成员是从本月4日至11日的一周内,连续进入Al-Rajhi银行位于梳邦再也、安邦、蒲种、布城和武吉免登的5间分行干案。
频提款惹嫌疑
据悉,匪徒是分批干案,每次出动都是两人一组,一人负责驾车,另一人负责进入银行盗提。
消息说,匪徒盗提手法非常简单,即使有其他顾客在场,也不会有所发现,因为他们仅使用一张印有Visa(威世)字眼,外观和国际信用卡无异的晶片卡,像使用提款卡一样插入提款机内,即可无限量提款。
由于匪徒干案手法高明,银行后知后觉,一名银行保安员日前发现有顾客待在银行很久,一直不断提款,起了疑心报案,始揭发此案。
二银行卡同时操作
银行当时也展开内部调查,发现5间分行的提款机内所有现款,在一周内被同一组号码的银行卡盗走,便发出戒备警报。
直到匪徒于本月11日凌晨企图第6度干案,进入吉隆坡孟沙的分行准备盗提时,银行从系统发现同一组号码的银行卡在操作,立即通知警方到场捉人。
武吉阿曼商业罪案调查局副总监(网络罪案及多媒体)卡马鲁丁说,警方当场逮捕嫌犯,起获一张信用卡和手机外,也根据口供突击吉隆坡双塔楼隔壁的一个豪华公寓单位,逮捕另一名嫌犯,并起获手提电脑等证物。
失窃款项非银行顾客的钱
160万令吉都是属银行的钱,银行顾客的户头不受影响!
警方说,这批匪徒所盗提的160万令吉款项,都是提款机内的现款,属该银行所有。
“换言之,匪徒是骇入银行提款机的保安系统,并非顾客户头,所以损失的是银行,银行顾客不受影响。”
据悉,Al-Rajhi银行部分分行,包括位于孟沙的分行,直至周日(13日),仍停止运作。
据悉,匪徒是看准该银行的提款机的保安系统存有弱点,才能在短时间内连干5案,都能够轻易骇入并盗提。
通缉3匪资料交国际刑警
警方相信另3名匪徒仍在国内,除了全城通缉他们,也已把落网嫌犯的资料传给国际刑警,以鉴定匪徒是否曾在国外干案。
警方说,5名皮肤白皙的中亚籍嫌犯都是20余岁;2名嫌犯落网后,都无法展示护照,警方还在深入追查他们是何时以及如何入境我国。
警方目前也会和银行合作,一同鉴定匪徒到底是如何骇入银行的保安系统。
边干案边汇走巨款
警方相信,匪徒已把到手的160万巨款汇出国!
警方消息说,这批匪徒非常狡猾,他们边干案边把得手的巨款汇走,避免一旦被警方逮捕,落得人财两失的情况。
警方相信匪徒是在干案得手后,马上通过西联汇款(Western Union),把160万令吉汇出国。
2名落网的嫌犯已在周五落网后,周六被警方延扣4天助查。
插信用卡骇入系统
由于我国去年刚发生连串提款机被骇盗提案,造成银行业蒙受335万令吉的损失,警方起初一度以为是该集团再次“来袭”,不过,经过调查后,发现最新干案的匪徒,来自国际另一个提款机骇客集团。
据知,虽然两批匪徒同样是以骇客手法干案,但他们入侵银行系统的手法不同。
去年的拉丁美洲匪徒,是通过撬开提款机的外层,把一张数码光碟置入提款机内的电脑,再通过手机遥控,骇入银行的保安系统,再慢慢盗提。
如今这批中亚籍匪徒,干案时根本不需要撬开提款机,而是插入一张内有乾坤的“信用卡”,即可轻易骇入银行的保安系统,然后慢慢盗提。
银行要常更新系统
骇客高明技术层出不穷,银行应提高警惕,不断提升网络保安系统。
马来西亚网络安全机构副主席阿斯瓦米阿里芬指出,银行不该认为他们是安全的,因为骇客会千方百计,攻击他们的保安系统。
他推测,骇客必须编程一张信用卡,使用时,才能覆蓋操作系统在银行提款机的运作,自动出钱。
“也许银行提款机操作系统已经过时,我们会继续调查,如果银行使用的是微软Windows XP,这将会容易受到攻击。”