检调查一银盗领案　发现ATM遭植入2只恶意程式

第一银行ATM遭盗领案，调查局新北市调查处调查官12日上午兵分多路，前往第一银行总部、资讯处、各分行及遭骇ATM系统开发维护商“德利多富公司”调阅相关资料，找到遭植入2只恶意程式。

新北市调查处表示，侦查重点主要了解该行网络系统架构、自动柜员提款机（ATM）运作模式、系统开发及维护流程、遭盗领ATM之电磁纪录、录影画面及损失金额等。

在调取相关物证过程发现，遭骇ATM软硬件均由德商“德利多富公司”建置及维护，厂牌为wincor，型号为pro cash 1500，发现遭植入2只恶意程式名称分别为“cngdisp.exe”及“cngdisp_new.exe”，经检测该恶意程式，确认遭骇地ATM会立即依该恶意程式指令吐出现钞，为追查其来源及植入方式，目前本局人员仍在现场搜集相关数位证据，将送回本局资安实验室进行鉴识及分析，厘清案情。

调查处也提醒用同款软硬件ATM机台的金融机构，尽速检查网络系统中有无“cngdisp.exe”及“cngdisp_new.exe”等恶意程式，立即清除，以维护资安。

调查处表示，由于盗领者于ATM盗领时，并未**金融卡或使用ATM按键，仅于远端操控电脑程式，使ATM自动连续吐钞，从个别ATM盗取现金，尚未发现有入侵第一银行资料库，进行转帐行为，因此存款人暂勿惊慌。