※ [本文转录自 MenTalk 看板 #1NX6EGgn ]
作者: staff23 (笔名苏温永(星星送行者)) 看板: MenTalk
标题: [爆卦] 解构一银ATM犯罪手法
时间: Tue Jul 12 11:27:08 2016
自从上次写完那个把整台ATM铲走,最后警方顺利破案的没有难度手法后,
来说说这次一银的手法吧,这次比较有挑战性。有空帮我转八卦板
ATM的设置
ATM通常有分行内点跟行外点,行内点在银行内控里通常由一个职员搭一个主管,
进行ATM的相关操作,行外点则是由金流服务公司依合约内容负责,行内点通常
不会有金流服务公司的介入,所有的ATM操作、维修、更新一定是基本两两一组,
不会单独一人,所以从这里我们可以先归纳几点出来
1.涉案机台是否全部都是行内点?亦或内外皆有?
如果全部都是行内点无金流公司介入
可能涉案人为银行人员与维修人员
如果全部都是行内点有金流公司介入
则可能涉案人员则多金流公司运换补人员
如过内外点皆有
同上
2.涉案机台是否都集中在同一个勤区
本案同时发生在台北与台中,根据系统商与金流服务公司都有勤区设置
与对应值勤人员,清查是否为固定几个维修人员与换补服务人员
如果是在不同勤区清查是否有固定维修人员
3.涉案机台的维修保养纪录
机台故障维修在金流公司与系统商都会有出勤维修纪录,清查所有涉案机台
最近三个月的维修保养纪录与对应人员
4.最近几次系统后台统一更新与备份纪录
清查更新纪录人员与电脑
ATM的结构
以wincor来说这次中枪的机型应该是wincor1500/2100
基本有四把钥匙,一把上盖、两把金库、一把钞匣
金流容许值理论是新台币1000万,应为单纯提款的机型
存提合一的很渣就不说了,在台市占率前三
整体来说分成三个部分分别是金库、吐钞模组、操作系统
一般进行钞劵换补时不会动到系统,只会进行几个动作而已
比较难有从换补时植入后台的可能
犯罪手法
以后门模式,远端给指令使其运作系统自动吐钞
查询涉案机台于案发时间时邻近基地台的持续通联记录
机台不会凭空吐钞,一定要有通联才会,也许会有斩获
如果是用网络传讯息就可能没有
犯罪时间在假日,银行休息,7000万不可能凭空消失
用28吋行李箱装也要两箱满满70几公斤还会超重,
查一下各银行是否这两天有存提合一的ATM存款异常爆满的状况
或者问一下各大百货公司跟台北台中的银楼公会有没有这两天
异常以现金购买大量贵金属与珠宝或者是换外币的
也许也会有斩获
除非赃款未处理还有共犯亦或者透过黑市洗出境或者成功夹带出海关
最后查一查一银内部负责ATM的IT人员吧
会集中在一银而其他家银行没有也许内控出了状况