自從上次寫完那個把整台ATM剷走，最後警方順利破案的沒有難度手法後，
來說說這次一銀的手法吧，這次比較有挑戰性。有空幫我轉八卦板
ATM的設置
ATM通常有分行內點跟行外點，行內點在銀行內控裡通常由一個職員搭一個主管，
進行ATM的相關操作，行外點則是由金流服務公司依合約內容負責，行內點通常
不會有金流服務公司的介入，所有的ATM操作、維修、更新一定是基本兩兩一組，
不會單獨一人，所以從這裡我們可以先歸納幾點出來
1.涉案機台是否全部都是行內點?亦或內外皆有?
如果全部都是行內點無金流公司介入
可能涉案人為銀行人員與維修人員
如果全部都是行內點有金流公司介入
則可能涉案人員則多金流公司運換補人員
如過內外點皆有
同上
2.涉案機台是否都集中在同一個勤區
本案同時發生在台北與台中，根據系統商與金流服務公司都有勤區設置
與對應值勤人員，清查是否為固定幾個維修人員與換補服務人員
如果是在不同勤區清查是否有固定維修人員
3.涉案機台的維修保養紀錄
機台故障維修在金流公司與系統商都會有出勤維修紀錄，清查所有涉案機台
最近三個月的維修保養紀錄與對應人員
4.最近幾次系統後台統一更新與備份紀錄
清查更新紀錄人員與電腦
ATM的結構
以wincor來說這次中槍的機型應該是wincor1500/2100
基本有四把鑰匙,一把上蓋、兩把金庫、一把鈔匣
金流容許值理論是新台幣1000萬，應為單純提款的機型
存提合一的很渣就不說了，在台市佔率前三
整體來說分成三個部分分別是金庫、吐鈔模組、操作系統
一般進行鈔劵換補時不會動到系統，只會進行幾個動作而已
比較難有從換補時植入後台的可能
犯罪手法
以後門模式，遠端給指令使其運作系統自動吐鈔
查詢涉案機台於案發時間時鄰近基地台的持續通聯記錄
機台不會憑空吐鈔，一定要有通聯才會，也許會有斬獲
如果是用網路傳訊息就可能沒有
犯罪時間在假日，銀行休息，7000萬不可能憑空消失
用28吋行李箱裝也要兩箱滿滿70幾公斤還會超重，
查一下各銀行是否這兩天有存提合一的ＡＴＭ存款異常爆滿的狀況
或者問一下各大百貨公司跟台北台中的銀樓公會有沒有這兩天
異常以現金購買大量貴金屬與珠寶或者是換外幣的
也許也會有斬獲
除非贓款未處理還有共犯亦或者透過黑市洗出境或者成功夾帶出海關
最後查一查一銀內部負責ＡＴＭ的ＩＴ人員吧
會集中在一銀而其他家銀行沒有也許內控出了狀況

ＧＴＡ吼ＯＡＯ/ 記得車要改滿

這消息我昨晚有收到訊息0.0

恩恩

想不到今早就上新聞了

如果是金流公司出的包，為什麼集中第一銀行？

喔喔喔 跟電影好像 快要有新題材了 我好興奮喔喔

幫我轉八卦辣 答應人家要寫一下的 有個交差

就是ATM的後門被破解了 通常是ATM內部工程師才會知道的

你忘了比特幣的管道，STEAM已經開始收比特幣了..

用手機轉個屁

他是拿走現金 不把現金回存就是廢紙 彼特幣交易台灣還好在台灣用現金交易比特幣 光面交你就飽了

bitoex 這間已可以在全家超商買比特幣;當然轉帳,信用卡也可以.搞不好七千萬已經洗成N張STEAM gift card惹

7千萬欸……他給我50萬我就給他管道 QQ

done

……為什麼轉在我講那句話的時候

很固意XD

陰招 快使出鶴形拳

天下武功出少林少林武功嚇壞人被人打得昏騰騰一個耳光就完成給錢!~給錢!～

怎麼洗出去 挺有難度的地下匯兌 可能不少都是故意留的線頭但也可能 找好大戶直接島內交錢 海外乾淨的錢分散付酬

地下匯兌其實不難 但是不能在檯面上講 會出很多事

認真說 很多方法

或是大額原物料遠期交易單 交換

最精彩是這機型全台灣好幾千台光中信、台新、國泰、富邦要全檢的話 wincor會哭死

需要人檢舉嗎?

同機型基板上晶片有漏洞,看有沒有認真修補而已認真來說台灣不少監控攝影機也都被植入了,變成DDoS幫兇到現在還沒處理,苟且心態就是這類事件的導火線