銀行5分行淪陷 駭客1卡盜提160萬 | 中國報 China Press

銀行5分行淪陷 駭客1卡盜提160萬

(吉隆坡13日訊)提款機駭客捲土重來,短短一週內竟盜走160萬令吉!



一批哈薩克斯坦籍匪徒在過去一週,假扮顧客到同一所銀行位于雪隆5間不同分行,連續干案,共盜走逾160萬令吉現款,警方接獲銀行投報,迅速逮捕2名嫌犯助查,目前追緝另3名余黨下落。

據知,這批中亞匪黨成員是從本月4日至11日的一週內,連續進入Al-Rajhi銀行位于梳邦再也、安邦、蒲種、布城和武吉免登的5間分行干案。

頻提款惹嫌疑



據悉,匪徒是分批干案,每次出動都是兩人一組,一人負責駕車,另一人負責進入銀行盜提。

消息說,匪徒盜提手法非常簡單,即使有其他顧客在場,也不會有所發現,因為他們僅使用一張印有Visa(威世)字眼,外觀和國際信用卡無異的晶片卡,像使用提款卡一樣插入提款機內,即可無限量提款。

由于匪徒干案手法高明,銀行后知后覺,一名銀行保安員日前發現有顧客待在銀行很久,一直不斷提款,起了疑心報案,始揭發此案。

二銀行卡同時操作

銀行當時也展開內部調查,發現5間分行的提款機內所有現款,在一週內被同一組號碼的銀行卡盜走,便發出戒備警報。

直到匪徒于本月11日凌晨企圖第6度干案,進入吉隆坡孟沙的分行準備盜提時,銀行從系統發現同一組號碼的銀行卡在操作,立即通知警方到場捉人。

武吉阿曼商業罪案調查局副總監(網絡罪案及多媒體)卡馬魯丁說,警方當場逮捕嫌犯,起獲一張信用卡和手機外,也根據口供突擊吉隆坡雙塔樓隔壁的一個豪華公寓單位,逮捕另一名嫌犯,並起獲手提電腦等證物。

失竊款項非銀行顧客的錢

160萬令吉都是屬銀行的錢,銀行顧客的戶頭不受影響!

警方說,這批匪徒所盜提的160萬令吉款項,都是提款機內的現款,屬該銀行所有。

“換言之,匪徒是駭入銀行提款機的保安系統,並非顧客戶頭,所以損失的是銀行,銀行顧客不受影響。”

據悉,Al-Rajhi銀行部分分行,包括位于孟沙的分行,直至週日(13日),仍停止運作。

據悉,匪徒是看準該銀行的提款機的保安系統存有弱點,才能在短時間內連干5案,都能夠輕易駭入並盜提。

通緝3匪資料交國際刑警

警方相信另3名匪徒仍在國內,除了全城通緝他們,也已把落網嫌犯的資料傳給國際刑警,以鑑定匪徒是否曾在國外干案。

警方說,5名皮膚白皙的中亞籍嫌犯都是20余歲;2名嫌犯落網后,都無法展示護照,警方還在深入追查他們是何時以及如何入境我國。

警方目前也會和銀行合作,一同鑑定匪徒到底是如何駭入銀行的保安系統。

邊幹案邊匯走巨款

警方相信,匪徒已把到手的160萬巨款匯出國!

警方消息說,這批匪徒非常狡猾,他們邊干案邊把得手的巨款匯走,避免一旦被警方逮捕,落得人財兩失的情況。

警方相信匪徒是在干案得手后,馬上通過西聯匯款(Western Union),把160萬令吉匯出國。

2名落網的嫌犯已在週五落網后,週六被警方延扣4天助查。

插信用卡駭入系統

由于我國去年剛發生連串提款機被駭盜提案,造成銀行業蒙受335萬令吉的損失,警方起初一度以為是該集團再次“來襲”,不過,經過調查后,發現最新幹案的匪徒,來自國際另一個提款機駭客集團。

據知,雖然兩批匪徒同樣是以駭客手法干案,但他們入侵銀行系統的手法不同。

去年的拉丁美洲匪徒,是通過撬開提款機的外層,把一張數碼光碟置入提款機內的電腦,再通過手機遙控,駭入銀行的保安系統,再慢慢盜提。

如今這批中亞籍匪徒,干案時根本不需要撬開提款機,而是插入一張內有乾坤的“信用卡”,即可輕易駭入銀行的保安系統,然后慢慢盜提。

銀行要常更新系統

駭客高明技術層出不窮,銀行應提高警惕,不斷提升網絡保安系統。

馬來西亞網絡安全機構副主席阿斯瓦米阿里芬指出,銀行不該認為他們是安全的,因為駭客會千方百計,攻擊他們的保安系統。

他推測,駭客必須編程一張信用卡,使用時,才能覆蓋操作系統在銀行提款機的運作,自動出錢。

“也許銀行提款機操作系統已經過時,我們會繼續調查,如果銀行使用的是微軟Windows XP,這將會容易受到攻擊。”


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
68