1.“作案时间密集,集中在本月九日及十日”。这两天是周六与周日,这个时段银行无法即时监控各ATM的异常金流。
2.“一银是上月初才推出无卡提款服务”。除了一银之外,还有兆丰、华银、台新、中信等银行也提供只需领款序号的无卡提款业务,若是民众的手机被植入木马而泄漏该领款序号,为何仅有一银发生这种状况?
3.“民众看到有人在操作自动柜员机,行为怪异,随即看到ATM异常吐钞”。由于取得提款序号后必须于15分钟内至该银行的ATM取款否则序号会失效,这个”异常吐钞”应可排除序号遭盗的因素,因为若有民众手机被植入木马,每个人的提款时间就不可能集中,加上每次提款有2万元限制且每日有提款金额上限,若要发生7千万元遭盗领,必须是多人多地且多次提款,因此这个”异常”应是指连续大量吐钞。
4. 后续的报导是”一银ATM遭盗/手机无卡提款? 待调查 – 2016年7月12日02:56″,其中提及“同一厂牌ATM遭人以窜改程式的方式,从ATM提领现钞”,如果是这样就说得通,毕竟ATM的读卡机、终端机、按键及网络连线都是由银行提供,一般人是无法窜改ATM的软硬件设备(除非是内神通外鬼)。
5.“对方是用金融卡,或是手机无卡提款,还要进一步厘清”。那么可不可能是APP的漏洞?这应该也能排除,否则不会只有同一厂牌ATM出状况。但是无法排除“手机无卡提款”的可能性,譬如ATM的无卡提款程式在当初设计时会有测试序号,倘若有心人士知悉此序号而且上线后也未删除程式码中的测试序号,或是骇客走后门植入该序号,那么就有可能不需使用金融卡即可大量提款。