*劫一銀11嫌 4人滯台洗錢 北中落腳5飯店 警追代步工具拼案情
一銀搶案
第一銀行日前遭跨國犯罪集團盜領8327萬元,警方查出至少11名成員犯案,其中7人已逃往莫斯科或杜拜,尚有4人在台灣負責洗錢,已經列入境管、追查下落。警方另發現成員來台期間曾租過2輛汽車、1輛機車,還在台北、台中住過5家飯店,勾勒出集團犯案的完整拼圖。警方強調:「將循著贓款流向,追捕滯台共犯。」
檢警偵辦第一銀行盜領案,目前查出至少有11名東歐人士犯案,檢警根據入出境資料,查出4人可能仍在台灣,7人已逃出境,出境的包括俄羅斯籍嫌犯柏克曼(Berkman,28歲)、貝瑞左夫斯基(Berezovskiy,34歲)、亞歷山卓(Alexander,42歲)及蓋克(Gaik,35歲)還有羅馬尼亞等東歐籍共犯,7人已在11日搭機逃往莫斯科或杜拜。
接洽地下匯兌業者
尚留在台灣的4名成員,目前已知是拉脫維亞籍共犯安德烈斯(Andrenjs,40歲)和另一名同夥負責將贓款送到台中,再交給另2名月初就來探路的先遣成員,這2名先遣成員應是負責與地下匯兌業者接洽,處理最後的洗錢工作。
警方拼湊盜領集團在台足跡,本月2日2名先遣成員留在台中,其他人從6日分批來台。其中安德烈斯6日來台後直奔台北,柏克曼和貝瑞左夫斯基7日來台,先在桃園租了豐田汽車到台中、並進行小額盜領測試,然後北上與其他人會合;其他成員承租福特汽車到台北待命。
警方昨查扣盜領集團成員曾承租的豐田和福特汽車,並至一銀西門分行提款機採指紋比對,發現留在台北犯案的7人並沒有明確分組,有時候1人單獨犯案、有時候3人同行,遇到提款機吐鈔不順利,成員會透過通訊軟體交換地點,所以監視器畫面或指紋常會出現不同成員。
飯店:就像觀光客
警方說,有計程車運將曾在北市中山路、德惠街載過柏克曼等人,警方根據地緣關係清查,發現成員在6至11日期間,除了君悅酒店,也住過林森北路的華國大飯店、復興南路的富濠飯店及松江路的和昌商旅;台中則投宿市府路的藍天飯店。華國大飯店昨表示,柏克曼等人住宿時帶2個包包,看起來就像一般外籍觀光客。
租車殺價只騎1天
台中租車業者昨證實柏克曼9日到店裡租了輛125c.c.機車,原本3天租金1800元,柏克曼還殺價至1500元,但隔天卻發現機車停在門口,納悶當初繳了3天租金卻只騎1天,直到警方昨登門,才知道是盜領集團的成員。
*被駭ATM 尚有440台停用
資安檢討
第一銀行ATM(自動櫃員機)遭隔空盜領,導致一度有上千台同型ATM暫停提領現鈔,根據金管會統計,至昨晚為止,尚有440台ATM無法正常提供服務,包括一銀的438台必須配合檢調調查仍停用,以及華南銀行2台ATM,基於資安高規格要求仍在檢測。
金管會銀行局副局長邱淑貞表示,包括中華郵政、台企銀、元大銀、彰銀等ATM,昨已恢復正常,至於華銀2台ATM預計周末開始提供服務。為加強資安,金管會要求銀行動起來,針對資訊安全控管基準重新檢討,1個月內提出建議。
一銀清查無內鬼
一銀總經理周伯蕉昨應國民黨立委盧秀燕要求,召開記者會,保證一銀近500萬存戶「存款一毛都不會少」,不需要補摺、對帳,一銀會全面負責。對於外界指控一銀有內鬼,周說,內部清查沒有這種狀況。
國泰金總經理李長庚昨天受訪時表示,ATM體系是獨立系統,過去為方便廠商維修檢測,銀行端會給一些透過USB、光碟收取資料的空間,未來會更嚴謹。李並強調,國泰高階主管信箱常進行釣魚軟體檢測,相對謹慎。
(蘋果日報)
--
*車手找ATM報編號 首腦躲俄羅斯遙控吐鈔
入境留電話洩蹤
第一銀行ATM遭駭盜領案,潛逃出境的盜領兵團車手「貝克曼」、「貝瑞佐夫斯基」,7月8日入境時留下行動電話號碼,檢警調分析通聯紀錄,發現外籍車手在作案現場透過通訊軟體撥打國際網路電話,與俄羅斯密集聯絡,辦案人員研判,駭客躲在俄羅斯越洋遙控,對被駭的ATM「催吐」,再由守在旁邊的車手取鈔。
警調表示,貝克曼、貝瑞佐夫斯基入境台灣,須填寫申請來台旅遊的各類文件,一銀盜領案發後,警調與境管人員追查這些文件,發現兩嫌入境前,在機上填寫的入境單據留下手機門號。
密集與俄羅斯熱線
警調迅速調查兩支手機的國際漫遊通聯紀錄,發現絕大部分是俄羅斯的電話號碼,在9、10、11日的盜領案發時段,尤其出現密集通話,而收發話彼端是俄羅斯。
另有數通台灣的不明電話,檢調也火速約談一銀核心資管人員,查證有無關係。
警調根據收發話時間,比對盜領案發時間,研判是由俄羅斯的首腦和駭客,指示來台的車手赴特定分行、特定機種的ATM前。車手先回報ATM機台的編號,境外駭客透過實體主機(電腦或手機)遠端操控,進入一銀電腦、入侵特定ATM,再啟動吐鈔驅動程式,由車手取鈔。
惡意程式 逾期無效
調查局新北市調處專案人員從遭駭ATM被植入的惡意程式指令發現,這些惡意程式被指定今年7月執行才有效,一旦逾期就不接收指令;而這些程式指令可決定何時讓ATM吐鈔、選定哪個鈔票箱吐錢,顯見歹徒對一銀遭駭的ATM廠牌「wincor」非常了解。
102年起,俄羅斯有50家銀行遭惡意程式攻擊,這些駭客就是鎖定wincor的ATM,利用釣魚程式,將惡意程式植入銀行行員電腦,取得網域管理員密碼後竄改系統,遠端遙控ATM吐鈔,由車手取錢,手法與一銀案高度雷同。
*盜領兵團11嫌 恐已跑光
追查一銀遭駭盜領案的檢警調聯合專案小組發現,整個外籍盜領兵團的車手多達11人,俄羅斯籍6人、羅馬尼亞籍3人、拉脫維亞籍1人,1人身分待查;境管紀錄顯示9嫌已出境,僅拉脫維亞籍的安卓斯尚無離境紀錄,疑滯留台灣。
檢警調懷疑,安卓斯與俄羅斯人貝克曼、貝瑞佐夫斯基為一組,曾多次脫離團體獨自行動,研判他在集團中有重要地位,可能負責在台處理鉅額贓款,已通令警政境管單位全面查捕。
檢警調蒐證,11名東歐車手,都是申請旅遊簽證來台;盜領時,以1至3人組合,年輕者假扮背包客,中年則扮商旅人士。
11嫌先後入住北市中山區華國大飯店,信義區君悅酒店、艾美酒店,大安區富濠飯店,中正區和昌商旅;期間,有多人入住1、2天後,臨時轉換上述其他飯店。
檢警調查,該集團應以貝克曼、貝瑞佐夫斯基、安卓斯為主力,前兩嫌於8日抵達桃園機場後,即搭乘計程車赴台中,再於台北車站與安卓斯會合後,3嫌與其餘車手分組、同步作案。
3嫌入住君悅飯店,於11日凌晨4時,向君悅酒店退房。貝克曼、貝瑞佐夫斯基潛逃出境,安卓斯下落不明。
另一組入住華國大飯店的主力,由俄羅斯籍曼紐肯、艾第恩、洛夫斯基組成,10、11日在萬華、中正區的一銀分行盜領;華國飯店人員目擊3嫌提著兩只大型行李袋,懷疑裡面是贓款。
由羅馬尼亞籍維歷克洛、馬立克所組的另一個3嫌組合,則投宿和昌商旅,依指示盜領。
檢警調懷疑,整個集團自11、12日起撤離,可能是因10日晚間在一銀古亭分行盜領時,因民眾察覺有異,心慌撤離時,遺留6萬元現鈔在吐鈔夾內未取走;接著11日凌晨約2時,在一銀南門分行又因被民眾察覺詭異而報警,車手們覺得不妙,加上已盜領超過8千萬元,遂決定快閃。
檢警調配合境管人員查出,9嫌分別搭機飛香港,再分別轉往中國、土耳其、俄羅斯、杜拜等4地。
*租汽車也租機車 外籍車手還殺價
一銀盜領案兩名嫌犯貝克曼、貝瑞佐夫斯基,本月9日下午2時許在台中火車站附近,向建國路中興機車行(見圖,記者楊政郡攝)租一輛機車3天,他們嫌租金貴討價還價,鍾姓老闆給他們打8折、收了1500元;10日上午10點,該公司員工開店,機車早就停在門口了。
鍾老闆說,這兩名外國人看似正常,說想去逢甲夜市逛,還問從哪個方向走,沒想到竟租車作案。
(自由時報)
--
*一銀ATM盜領案 至少11名共犯
偵辦一銀盜領案的台北市刑警大隊專案小組昨天透露,涉案人至少十一人,且人數應該還會增加;涉案人大都在七月十一日出境,留在台灣的少數犯嫌不是核心人物就是資深集團成員,正透過地下匯兌管道把錢洗到國外,正全力追緝。
警方昨天也查獲犯嫌曾租賃的自小客車,扣車鑑識後除採到犯嫌俄國籍柏克曼的指紋,還進一步搜尋跡證;另外,台中市警方也找到犯嫌入住的汽車旅館,但因已經過清潔人員打掃,幾乎已找不到犯嫌的生物跡證。台北市刑大近日陸續彙整新北市調查處和台中市警方提供資料,比對監視器影像及照片畫面,確認犯嫌身分。
調查局新北市調查處為追查惡意程式IP位置與植入方式,昨天前往一銀各分行拷貝遭駭的ATM硬碟,漏夜與一銀總行的系統交叉比對,釐清系統程式如何被入侵。
(聯合報)
--
*作案得逞7人已出境 盜領一銀 鎖定11外籍人士犯案
偵辦第一銀行盜領案的北市刑大專案小組,連日按圖索驥,拚圖還原此次來台犯案東歐兵團成員,目前已掌握11名外籍人士犯案,但已有7人在作案得逞後分別出境,他們在台分住5間外籍人士常入住的飯店或旅店,掩人耳目,專案小組刻亡羊補牢,全台追緝中。
警方目前公布的5人分別是俄羅斯的貝瑞左夫斯基、貝克曼、亞歷山卓、蓋克、拉脫維亞的安卓斯。
專案小組昨查出,有羅馬尼亞的聖奎魯(ion secrieru)等2名嫌犯緊跟已出境的貝克曼之後來台,也在桃園機場的慶濱車行租車,接著並未到台中與先遣人員會面,就直接開往台北,在西門分行盜領3次得手773萬元。鑑識人員昨前往該分行的提款機進行採證,盼能查出任何蛛絲馬跡。
警方查出,該東歐犯罪集團在台期間,入住的都是君悅、華國等5間高檔酒店,據指出,目前數名滯台共犯,都是較晚入境,負責善後洗錢的「財務組」,但因消息曝光,已分別遭到境管、通緝。
不過,專案小組擔心,他們早已被犯罪集團另給予其他護照使用變身藏匿,將進一步透過入境按捺指紋交叉分析,另也通報移民署,在全台各機場加強防範,避免他們持其他證件潛逃出境。
此外,台中警方查出,已逃回俄羅斯的柏克曼及貝瑞左夫斯基,曾入住台中中區市府路的1968藍天飯店;當天下午2時30分,兩人到附近的建國路中興車業租借1輛機車數度外出,晚間返回飯店休息,10日清晨7時30分退房,開車離去。
藍天飯店營運協理賴韋嘉表示,2人穿T恤、短褲及運動鞋、戴眼鏡,進出神情很自然,感覺是很熱情的外國人,看不出異樣,2人用不甚順暢的英文向櫃台人員指稱,住不慣台灣的小床,希望住2大床房間,並特別詢問「飯店是否隱密」、「到哪裡租用機車」等問題。
中興車業老闆鍾兆元則指出,2人租1輛機車租期3天,原價1800元,還議價、殺價到1500元才成交。2人神情自若,只拿簡單行李,並要求換用全罩式安全帽,沒想到竟是拿來犯案。
*一銀掛保證 存戶一毛都不少
第一銀行總經理周伯蕉15日出面說明掛保證,他強調,一銀近500萬戶存款戶,完全不用擔心,沒有任何人的存款金額受到影響,「保證存戶存款一毛都不少」。
周伯蕉15日前往立法院向財委會報告一銀盜領案相關事宜,財委會召委盧秀燕臨時邀請周伯蕉召開記者會,向外界說明此次事件。
周伯蕉表示,已將一銀的全數分行、全數存戶都已經徹底清查過,沒有任何存戶的一毛錢,因為盜領案而受影響。
至於外界質疑,盜領案是否是內神通外鬼,周伯蕉強調,警方全力追查中,尊重檢警的調查,目前經過內部徹查後,沒有內神通外鬼的狀況。
一銀ATM遭惡意程式攻擊異常提領,一銀清點後,除先前公布的行內ATM被盜領7000多萬元外,加計分散各處委託保全公司裝卸鈔的行外ATM,遭盜領金額共約8327餘萬元,計有41台ATM發生異常。
此外,中華郵政公司15日下午宣布,已全面恢復設置於各地的德利多富ATM提款功能,民眾如需提款,請多加利用。
(中國時報)
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。