澳門警察
•警 察 理 論
4
銀行自動櫃員機犯罪模式與防治對策探析
鍾錦良
*
摘 要:
隨著經濟及科技的不斷發展,銀行服
務推陳出新,為客戶帶來方便快捷的金融理財服務,
不同的金融工具及產品琳瑯滿目,但這正正亦為犯罪
者帶來更多犯案的目標及機會。自動櫃員機便是其中
一項金融工具,亦是現今社會一個熱門的犯罪目標,
因為自動櫃員機是一台放滿現金,能通往客戶銀行戶
口的如意門,只要取得客戶的銀行卡資料,就可將客
戶的存款據為己有。犯罪者除了以偽冒讀卡器及微型
攝錄機進行盜取資料外,去年更首次發現犯罪者利用
電腦病
毒
犯案,手法更新穎及隱蔽,令警方更難以偵
查。犯罪份子為了逃避警方視線,更以跨境跨域模式
作案,致使警方難以進行有效的調查、搜證及打擊。
現今有關地區的警務合作緊密,為了更有效地打擊針
對自動櫃員機新科技犯罪,本文會先闡述自動櫃員機
的發展歷史,再介紹自動櫃員機相關的犯罪、犯罪演
變及統計資料,最後就有關犯罪提出多種預防及打擊
策略,冀通過各地警方的緊密合作,有效打擊自動櫃
員機犯罪。
關鍵詞:自動櫃員機;警務合作;銀行卡
一、前言
2014 年 5 月 26 日,澳門司法警察局首次破獲一
宗以電腦木馬病
毒
駭入銀行自動櫃員機盜取銀行卡
資料的案件
[1]
。澳門當地一間銀行自 2013 年 8 月起
有七部自動櫃員機的讀卡口被黑客成功將電子裝置
連接讀卡器內的 USB 接口,並植入電腦病
毒
攻陷了
自動櫃員機的系統。中
毒
的自動櫃員機系統會記錄客
戶銀行卡號碼和密碼,犯罪集團取得這些資料後在
烏克蘭製作假卡,並使用假卡在泰國和俄羅斯消費
套現。自動櫃員機的木馬病
毒
潛伏將近一年還未被
發現,直到 2014 年 3 月,該銀行進行大規模系統更
新後才發現部份系統出現異常始報案求助,可見新
興的高科技犯罪手法隱蔽程度之高超乎想像,而在
植入病
毒
的一年間,成功犯案的次數更是多不勝數。
相信針對自動櫃員機的案件日後必越趨多發,手段
將越趨隱蔽,犯案技術將不斷提高,要有效打擊自
動櫃員機犯罪,特別是針對跨境跨國式的犯罪集團,
更是一大難題。
二、自動櫃員機的歷史由來和軟硬件結構
自動櫃員機(Automated Teller Machine,縮寫:
ATM),是指銀行設置的一種小型機器,利用一張
磁帶卡或晶片卡上的晶片來記錄客戶的基本戶口資
料。當客戶將銀行卡插入櫃員機的讀卡口後,資料會
進行數據傳輸處理,經系統認證成功後,客戶就可以
透過自動櫃員機自助辦理提款、存款、轉帳等銀行櫃
枱服務
[2]
。在一個銀行體制中,從前人們若要存款、
查帳或提款,都必須親身前往銀行辦理,因為錢都存
放在銀行,由人手進行管理。為了提升銀行的服務及
增加效率,英國人 John Shepherd-Barron 在 1967 年 6
月 27 日發明了第一部電腦自動提款機,安裝於英國
倫敦北部的巴克萊銀行(Barclays Bank)Enfield分行。
John Shepherd-Barron 研發提款機的意念是來自巧克力
售賣機的改裝及重新設計,當時只提供提款服務,其
後櫃員機服務經過不斷完善及演變,成了可以提款,
又可以查帳、過戶等多功能的服務機械。
自動櫃員機的構成主要有硬件及軟件兩部份,
若從結構上可分上下兩部份。自動櫃員機的下半部份
主要存放最重要的兩個部件
─
鈔票箱和電腦。鈔票
箱的功能就是存放鈔票,主要供客戶提款之用,而
具有存款功能的自動櫃員機則會有額外的鈔票箱用
作存放客戶存入的鈔票。另一部份是電腦,基本上
是一台普通的電腦,大部份的自動櫃員機都會使用
Windows XP系統,但與一般常見的Windows XP不同,
______________________________
*
鍾錦良, 澳門司法警察局資訊罪案調查處刑事偵查員。