銀行5分行淪陷 駭客1卡盜提160萬

（吉隆坡13日訊）提款機駭客捲土重來，短短一週內竟盜走160萬令吉！

一批哈薩克斯坦籍匪徒在過去一週，假扮顧客到同一所銀行位於雪隆5間不同分行，連續干案，共盜走逾160萬令吉現款，警方接獲銀行投報，迅速逮捕2名嫌犯助查，目前追緝另3名余黨下落。

據知，這批中亞匪黨成員是從本月4日至11日的一週內，連續進入Al-Rajhi銀行位於梳邦再也、安邦、蒲種、布城和武吉免登的5間分行干案。

頻提款惹嫌疑

據悉，匪徒是分批干案，每次出動都是兩人一組，一人負責駕車，另一人負責進入銀行盜提。

消息說，匪徒盜提手法非常簡單，即使有其他顧客在場，也不會有所發現，因為他們僅使用一張印有Visa（威世）字眼，外觀和國際信用卡無異的晶片卡，像使用提款卡一樣插入提款機內，即可無限量提款。

由於匪徒干案手法高明，銀行後知後覺，一名銀行保安員日前發現有顧客待在銀行很久，一直不斷提款，起了疑心報案，始揭發此案。

二銀行卡同時操作

銀行當時也展開內部調查，發現5間分行的提款機內所有現款，在一週內被同一組號碼的銀行卡盜走，便發出戒備警報。

直到匪徒於本月11日凌晨企圖第6度干案，進入吉隆坡孟沙的分行準備盜提時，銀行從系統發現同一組號碼的銀行卡在操作，立即通知警方到場捉人。

武吉阿曼商業罪案調查局副總監（網絡罪案及多媒體）卡馬魯丁說，警方當場逮捕嫌犯，起獲一張信用卡和手機外，也根據口供突擊吉隆坡雙塔樓隔壁的一個豪華公寓單位，逮捕另一名嫌犯，並起獲手提電腦等證物。

失竊款項非銀行顧客的錢

160萬令吉都是屬銀行的錢，銀行顧客的戶頭不受影響！

警方說，這批匪徒所盜提的160萬令吉款項，都是提款機內的現款，屬該銀行所有。

“換言之，匪徒是駭入銀行提款機的保安系統，並非顧客戶頭，所以損失的是銀行，銀行顧客不受影響。”

據悉，Al-Rajhi銀行部分分行，包括位於孟沙的分行，直至週日（13日），仍停止運作。

據悉，匪徒是看準該銀行的提款機的保安系統存有弱點，才能在短時間內連干5案，都能夠輕易駭入並盜提。

通緝3匪資料交國際刑警

警方相信另3名匪徒仍在國內，除了全城通緝他們，也已把落網嫌犯的資料傳給國際刑警，以鑑定匪徒是否曾在國外干案。

警方說，5名皮膚白皙的中亞籍嫌犯都是20餘歲；2名嫌犯落網後，都無法展示護照，警方還在深入追查他們是何時以及如何入境我國。

警方目前也會和銀行合作，一同鑑定匪徒到底是如何駭入銀行的保安系統。

邊幹案邊匯走巨款

警方相信，匪徒已把到手的160萬巨款匯出國！

警方消息說，這批匪徒非常狡猾，他們邊干案邊把得手的巨款匯走，避免一旦被警方逮捕，落得人財兩失的情況。

警方相信匪徒是在干案得手後，馬上通過西聯匯款（Western Union），把160萬令吉匯出國。

2名落網的嫌犯已在週五落網後，週六被警方延扣4天助查。

插信用卡駭入系統

由於我國去年剛發生連串提款機被駭盜提案，造成銀行業蒙受335萬令吉的損失，警方起初一度以為是該集團再次“來襲”，不過，經過調查後，發現最新幹案的匪徒，來自國際另一個提款機駭客集團。

據知，雖然兩批匪徒同樣是以駭客手法干案，但他們入侵銀行系統的手法不同。

去年的拉丁美洲匪徒，是通過撬開提款機的外層，把一張數碼光碟置入提款機內的電腦，再通過手機遙控，駭入銀行的保安系統，再慢慢盜提。

如今這批中亞籍匪徒，干案時根本不需要撬開提款機，而是插入一張內有乾坤的“信用卡”，即可輕易駭入銀行的保安系統，然後慢慢盜提。

銀行要常更新系統

駭客高明技術層出不窮，銀行應提高警惕，不斷提升網絡保安系統。

馬來西亞網絡安全機構副主席阿斯瓦米阿里芬指出，銀行不該認為他們是安全的，因為駭客會千方百計，攻擊他們的保安系統。

他推測，駭客必須編程一張信用卡，使用時，才能覆蓋操作系統在銀行提款機的運作，自動出錢。

“也許銀行提款機操作系統已經過時，我們會繼續調查，如果銀行使用的是微軟Windows XP，這將會容易受到攻擊。”