远东国际商业银行遭骇,远银作业暨资讯服务中心副总经理刘龙光今天说,目前确定应是外部病毒,来源还无法确定,但确认是过去未见过的电脑病毒。
远东国际商业银行 3 日发现 SWIFT(环球银行间金融电讯网络)系统异常,事后发现银行 SWIFT 系统遭骇客植入恶意程式,并进行远端转账,5 日向刑事警察局报案。
刑事局今天召开记者会说明侦办过程,远东商银执行副总经理林建忠和作业暨资讯服务中心副总经理刘龙光出席记者会。
林建忠说,遭骇客入侵后,客户端相关资料完全未受影响,赃款并非从客户户头汇出,目前估计损失金额应会降到 50 万元美金以下,也针对 SWIFT 系统全面扫毒,目前已恢复正常,后续会跟检警合作,希望不要再发生同样的状况。
林建忠表示,银行在 3 日掌握 SWIFT 系统有问题,但当时未发现虚拟汇款交易有异常,经过扫毒清查后,5 日确定有可疑交易,随即向检警报案,报案时程并未延迟。
林建忠说,当初清查发现有疑虑金额约 6,000 万元美金,案发后透过和国外合作银行,陆续追回 4,600 万元美金并冻结有问题账户,预估最大损失可在 50 万元美金以下。
林建忠表示,骇客把约 6,000 万元美金分别汇往斯里兰卡、柬埔寨、美国当地银行,金额为 210 万元美金、5,700 万元美金、100 万元美金,但若无受益人,账款不会进到当地银行户口。
刘龙光说,目前确定应是外部病毒,来源还无法确定,且是过去未见过的电脑病毒。
刑事局侦九大队二队队长陈诘昌解释骇客入侵手法,银行 SWIFT 系统被骇客植入恶意程式后,程式可解密银行内部相关交易资料,并窜改交易资料密文,像是受款对象及金额,再发送给另一端银行,对方银行收到电文后,会把款项拨到指定账户内,造成盗转状况。
(记者:刘建邦;首图来源:Flickr/Christoph Scholz CC BY 2.0)
