澳門警察

•警 察 理 論

4

銀行自動櫃員機犯罪模式與防治對策探析

鍾錦良

*

摘 要：

隨著經濟及科技的不斷發展，銀行服

務推陳出新，為客戶帶來方便快捷的金融理財服務，

不同的金融工具及產品琳瑯滿目，但這正正亦為犯罪

者帶來更多犯案的目標及機會。自動櫃員機便是其中

一項金融工具，亦是現今社會一個熱門的犯罪目標，

因為自動櫃員機是一台放滿現金，能通往客戶銀行戶

口的如意門，只要取得客戶的銀行卡資料，就可將客

戶的存款據為己有。犯罪者除了以偽冒讀卡器及微型

攝錄機進行盜取資料外，去年更首次發現犯罪者利用

電腦病

毒

犯案，手法更新穎及隱蔽，令警方更難以偵

查。犯罪份子為了逃避警方視線，更以跨境跨域模式

作案，致使警方難以進行有效的調查、搜證及打擊。

現今有關地區的警務合作緊密，為了更有效地打擊針

對自動櫃員機新科技犯罪，本文會先闡述自動櫃員機

的發展歷史，再介紹自動櫃員機相關的犯罪、犯罪演

變及統計資料，最後就有關犯罪提出多種預防及打擊

策略，冀通過各地警方的緊密合作，有效打擊自動櫃

員機犯罪。

關鍵詞：自動櫃員機；警務合作；銀行卡

一、前言

2014 年 5 月 26 日，澳門司法警察局首次破獲一

宗以電腦木馬病

毒

駭入銀行自動櫃員機盜取銀行卡

資料的案件

[1]

。澳門當地一間銀行自 2013 年 8 月起

有七部自動櫃員機的讀卡口被黑客成功將電子裝置

連接讀卡器內的 USB 接口，並植入電腦病

毒

攻陷了

自動櫃員機的系統。中

毒

的自動櫃員機系統會記錄客

戶銀行卡號碼和密碼，犯罪集團取得這些資料後在

烏克蘭製作假卡，並使用假卡在泰國和俄羅斯消費

套現。自動櫃員機的木馬病

毒

潛伏將近一年還未被

發現，直到 2014 年 3 月，該銀行進行大規模系統更

新後才發現部份系統出現異常始報案求助，可見新

興的高科技犯罪手法隱蔽程度之高超乎想像，而在

植入病

毒

的一年間，成功犯案的次數更是多不勝數。

相信針對自動櫃員機的案件日後必越趨多發，手段

將越趨隱蔽，犯案技術將不斷提高，要有效打擊自

動櫃員機犯罪，特別是針對跨境跨國式的犯罪集團，

更是一大難題。

二、自動櫃員機的歷史由來和軟硬件結構

自動櫃員機（Automated Teller Machine，縮寫：

ATM），是指銀行設置的一種小型機器，利用一張

磁帶卡或晶片卡上的晶片來記錄客戶的基本戶口資

料。當客戶將銀行卡插入櫃員機的讀卡口後，資料會

進行數據傳輸處理，經系統認證成功後，客戶就可以

透過自動櫃員機自助辦理提款、存款、轉帳等銀行櫃

枱服務

[2]

。在一個銀行體制中，從前人們若要存款、

查帳或提款，都必須親身前往銀行辦理，因為錢都存

放在銀行，由人手進行管理。為了提升銀行的服務及

增加效率，英國人 John Shepherd-Barron 在 1967 年 6

月 27 日發明了第一部電腦自動提款機，安裝於英國

倫敦北部的巴克萊銀行（Barclays Bank）Enfield分行。

John Shepherd-Barron 研發提款機的意念是來自巧克力

售賣機的改裝及重新設計，當時只提供提款服務，其

後櫃員機服務經過不斷完善及演變，成了可以提款，

又可以查帳、過戶等多功能的服務機械。

自動櫃員機的構成主要有硬件及軟件兩部份，

若從結構上可分上下兩部份。自動櫃員機的下半部份

主要存放最重要的兩個部件

─

鈔票箱和電腦。鈔票

箱的功能就是存放鈔票，主要供客戶提款之用，而

具有存款功能的自動櫃員機則會有額外的鈔票箱用

作存放客戶存入的鈔票。另一部份是電腦，基本上

是一台普通的電腦，大部份的自動櫃員機都會使用

Windows XP系統，但與一般常見的Windows XP不同，

______________________________

*

鍾錦良， 澳門司法警察局資訊罪案調查處刑事偵查員。