※ [本文轉錄自 MenTalk 看板 #1NX6EGgn ]
作者: staff23 (筆名蘇溫永(星星送行者)) 看板: MenTalk
標題: [爆卦] 解構一銀ATM犯罪手法
時間: Tue Jul 12 11:27:08 2016
自從上次寫完那個把整台ATM剷走,最後警方順利破案的沒有難度手法後,
來說說這次一銀的手法吧,這次比較有挑戰性。有空幫我轉八卦板
ATM的設置
ATM通常有分行內點跟行外點,行內點在銀行內控裡通常由一個職員搭一個主管,
進行ATM的相關操作,行外點則是由金流服務公司依合約內容負責,行內點通常
不會有金流服務公司的介入,所有的ATM操作、維修、更新一定是基本兩兩一組,
不會單獨一人,所以從這裡我們可以先歸納幾點出來
1.涉案機台是否全部都是行內點?亦或內外皆有?
如果全部都是行內點無金流公司介入
可能涉案人為銀行人員與維修人員
如果全部都是行內點有金流公司介入
則可能涉案人員則多金流公司運換補人員
如過內外點皆有
同上
2.涉案機台是否都集中在同一個勤區
本案同時發生在台北與台中,根據系統商與金流服務公司都有勤區設置
與對應值勤人員,清查是否為固定幾個維修人員與換補服務人員
如果是在不同勤區清查是否有固定維修人員
3.涉案機台的維修保養紀錄
機台故障維修在金流公司與系統商都會有出勤維修紀錄,清查所有涉案機台
最近三個月的維修保養紀錄與對應人員
4.最近幾次系統後台統一更新與備份紀錄
清查更新紀錄人員與電腦
ATM的結構
以wincor來說這次中槍的機型應該是wincor1500/2100
基本有四把鑰匙,一把上蓋、兩把金庫、一把鈔匣
金流容許值理論是新台幣1000萬,應為單純提款的機型
存提合一的很渣就不說了,在台市佔率前三
整體來說分成三個部分分別是金庫、吐鈔模組、操作系統
一般進行鈔劵換補時不會動到系統,只會進行幾個動作而已
比較難有從換補時植入後台的可能
犯罪手法
以後門模式,遠端給指令使其運作系統自動吐鈔
查詢涉案機台於案發時間時鄰近基地台的持續通聯記錄
機台不會憑空吐鈔,一定要有通聯才會,也許會有斬獲
如果是用網路傳訊息就可能沒有
犯罪時間在假日,銀行休息,7000萬不可能憑空消失
用28吋行李箱裝也要兩箱滿滿70幾公斤還會超重,
查一下各銀行是否這兩天有存提合一的ATM存款異常爆滿的狀況
或者問一下各大百貨公司跟台北台中的銀樓公會有沒有這兩天
異常以現金購買大量貴金屬與珠寶或者是換外幣的
也許也會有斬獲
除非贓款未處理還有共犯亦或者透過黑市洗出境或者成功夾帶出海關
最後查一查一銀內部負責ATM的IT人員吧
會集中在一銀而其他家銀行沒有也許內控出了狀況