第一银行提供的盗领画面。 （网络照片）
【希望之声2016年7月17日讯】(本台记者唐仲宝综合报道)台湾第一银行20家分行的41台ATM提款机在台湾遭受尼伯特台风侵袭期间，遭植入2个新型的恶意程序，损失现金8327万多新台币（约265万美元）。台湾警方调查发现，嫌犯应为3名俄罗斯籍男子。由于第一银行方面察觉太晚，其中2人已出境，目前警方已锁定另外一名在台俄籍男子，正在全力追缉中。

台湾日前发生银行自动提款机遭盗领案，警方调阅上千个监视器画面过滤，已查出的6名涉案人中有俄罗斯、罗马尼亚、拉脱维亚等东欧国家成员，警方不排除是来自俄罗斯等东欧的犯罪集团，透过骇客远端遥控犯案。

调查局在调取相关物证过程发现，遭骇ATM软硬体均由德商德利多富公司建置及维护，其厂牌为 wincor，型号为 pro cash 1500，发现遭植入 2 个恶意程式名称分别为「cngdisp.exe」及「cngdisp_new.exe」，经检测该恶意程式，确认遭骇的ATM会立即依该恶意程式指令吐出现钞。另总行内部服务器能与分行提款机硬盘连线，但硬盘无法连结外部网际网路，若远端植入程序，须“绕一大圈”，透过总行内网连线或获得硬盘安全码方能植入。而总行服务器未有被植入程序迹象，如何被骇，不排除有内鬼接应。

警方说，犯罪集团主要是使用WhatsApp通讯软体，借此躲避查缉，也能与在境外的骇客集团联系，甚至利用此软体接受指示到一银分行的地址，完全是高科技犯罪的手法。

专攻资讯安全业务的台湾趋势公司发表文章指出，其实自动提款机盗领在国际间层出不穷，早在几年前，资安人员就已发现歹徒使用的是专门针对ATM提款机的恶意程式。

ATM相关诈骗与攻击从2014至2015成长15%，显示网路犯罪集团已意识到骇客工具的潜在应用管道。根据欧洲ATM资安团队数据，在单一欧元支付区之外的国家就有53起损失案例，前3名分别是美国、印尼和菲律宾。

警方表示，出境的2名俄籍男子：34岁的Berezovskiy与28岁的Berkman，检方已开出拘票，交由刑事局透过管道向国际刑警组织通报协缉。台当局“行政院”并启动跨“部会”协调机制，除尽速查明案情，也由外事等单位加入。

金管会银行局长詹庭祯表示，已发函银行公会，要求1个月内研拟强化ATM安全控管基准，并建立ATM运作监控机制。银行公会初步拟议，建议将ATM委外管理部份，交回银行内部执行运作、汰换老旧ATM机型等措施多管齐下。