自从上次写完那个把整台ATM铲走，最后警方顺利破案的没有难度手法后，
来说说这次一银的手法吧，这次比较有挑战性。有空帮我转八卦板
ATM的设置
ATM通常有分行内点跟行外点，行内点在银行内控里通常由一个职员搭一个主管，
进行ATM的相关操作，行外点则是由金流服务公司依合约内容负责，行内点通常
不会有金流服务公司的介入，所有的ATM操作、维修、更新一定是基本两两一组，
不会单独一人，所以从这里我们可以先归纳几点出来
1.涉案机台是否全部都是行内点?亦或内外皆有?
如果全部都是行内点无金流公司介入
可能涉案人为银行人员与维修人员
如果全部都是行内点有金流公司介入
则可能涉案人员则多金流公司运换补人员
如过内外点皆有
同上
2.涉案机台是否都集中在同一个勤区
本案同时发生在台北与台中，根据系统商与金流服务公司都有勤区设置
与对应值勤人员，清查是否为固定几个维修人员与换补服务人员
如果是在不同勤区清查是否有固定维修人员
3.涉案机台的维修保养纪录
机台故障维修在金流公司与系统商都会有出勤维修纪录，清查所有涉案机台
最近三个月的维修保养纪录与对应人员
4.最近几次系统后台统一更新与备份纪录
清查更新纪录人员与电脑
ATM的结构
以wincor来说这次中枪的机型应该是wincor1500/2100
基本有四把钥匙,一把上盖、两把金库、一把钞匣
金流容许值理论是新台币1000万，应为单纯提款的机型
存提合一的很渣就不说了，在台市占率前三
整体来说分成三个部分分别是金库、吐钞模组、操作系统
一般进行钞劵换补时不会动到系统，只会进行几个动作而已
比较难有从换补时植入后台的可能
犯罪手法
以后门模式，远端给指令使其运作系统自动吐钞
查询涉案机台于案发时间时邻近基地台的持续通联记录
机台不会凭空吐钞，一定要有通联才会，也许会有斩获
如果是用网络传讯息就可能没有
犯罪时间在假日，银行休息，7000万不可能凭空消失
用28吋行李箱装也要两箱满满70几公斤还会超重，
查一下各银行是否这两天有存提合一的ＡＴＭ存款异常爆满的状况
或者问一下各大百货公司跟台北台中的银楼公会有没有这两天
异常以现金购买大量贵金属与珠宝或者是换外币的
也许也会有斩获
除非赃款未处理还有共犯亦或者透过黑市洗出境或者成功夹带出海关
最后查一查一银内部负责ＡＴＭ的ＩＴ人员吧
会集中在一银而其他家银行没有也许内控出了状况

ＧＴＡ吼ＯＡＯ/ 记得车要改满

这消息我昨晚有收到讯息0.0

恩恩

想不到今早就上新闻了

如果是金流公司出的包，为什么集中第一银行？

喔喔喔 跟电影好像 快要有新题材了 我好兴奋喔喔

帮我转八卦辣 答应人家要写一下的 有个交差

就是ATM的后门被破解了 通常是ATM内部工程师才会知道的

你忘了比特币的管道，STEAM已经开始收比特币了..

用手机转个屁

他是拿走现金 不把现金回存就是废纸 彼特币交易台湾还好在台湾用现金交易比特币 光面交你就饱了

bitoex 这间已可以在全家超商买比特币;当然转帐,信用卡也可以.搞不好七千万已经洗成N张STEAM gift card惹

7千万欸……他给我50万我就给他管道 QQ

done

……为什么转在我讲那句话的时候

很固意XD

阴招 快使出鹤形拳

天下武功出少林少林武功吓坏人被人打得昏腾腾一个耳光就完成给钱!~给钱!～

怎么洗出去 挺有难度的地下汇兑 可能不少都是故意留的线头但也可能 找好大户直接岛内交钱 海外干净的钱分散付酬

地下汇兑其实不难 但是不能在台面上讲 会出很多事

认真说 很多方法

或是大额原物料远期交易单 交换

最精彩是这机型全台湾好几千台光中信、台新、国泰、富邦要全检的话 wincor会哭死

需要人检举吗?

同机型基板上芯片有漏洞,看有没有认真修补而已认真来说台湾不少监控摄影机也都被植入了,变成DDoS帮凶到现在还没处理,苟且心态就是这类事件的导火线