【錯誤】網傳「ATM取錢時,密碼決不要更改...ATM被植入木馬程式病毒,如果持卡人按照錯誤的螢幕指示更改密碼,不法份子會在遠端盜取帳號,變更密碼,盜領存款」?

【錯誤】網傳「ATM取錢時,密碼決不要更改...ATM被植入木馬程式病毒,如果持卡人按照錯誤的螢幕指示更改密碼,不法份子會在遠端盜取帳號,變更密碼,盜領存款」?

事實查核報告#1212
網傳「ATM取錢時,密碼決不要更改...ATM被植入木馬程式病毒,如果持卡人按照錯誤的螢幕指示更改密碼,不法份子會在遠端盜取帳號,變更密碼,盜領存款」?
發布日期/2021年9月10日

經查:

【報告將隨時更新 2021/9/10版】

一、此傳言為流傳已久的舊傳言,早在2011年起就已流傳,並有「香港旺角」、「澳門台山」等變形版本。

二、警政署與金管會銀行局均指出,近期未曾接獲傳言描述的案件通報。

三、專家指出,傳言的情境有不合理之處,且金融機構對於ATM有多重防護機制,傳言敘述的情境難以成立。

傳言為流傳已久的假安全提醒,因此,為「錯誤」訊息。

 

背景

社群平台與通訊群組在2021年9月間流傳一則訊息:

「大家晚安😴

轉發分享一則訊息:ATM取錢時,密碼決不要更改 。

一定要看,請大家告訴大家!

ATM提款機顯示我的金融卡密碼不符時 ~ 馬上按「取消」 鍵,拿回金融卡。

*** 值得保存 !***

日前在頂溪捷運站、國泰世華銀行的ATM,用金融卡領錢,ATM秀出我的金融卡密碼不符,卡片無效。

我把卡片退出,再試一次,ATM螢幕立刻指示要我變更密碼,當時我就懷疑那一部ATM被植入(木馬程式病毒)。

馬上按「取消」鍵,拿回我的金融卡,再到靠近捷運服務檯的另一部ATM,結果一切正常順利領到錢。

當下確定剛才那一部ATM被植入(木馬程式病毒),馬上請捷運公司服務檯人員通知國泰世華銀行來處理。

ATM被植入(木馬程式病毒),如果持卡人按照錯誤的螢幕指示,就會啟動《木馬程式病毒》!

不法份子會在遠端同時取得你金融卡內的銀行帳號,及你依錯誤指示變更過的密碼,。

藉由網路進入你的銀行存款帳號,盜領你的存款。

請大家提高警覺!

希望對你有幫助😊每天做一件善事,可以改變世界 👍

祝福大家平安幸福美滿快樂99唷👍

轉寄者註:

寧願換一台提款機也不能改密碼!」


圖1:社群平台傳言擷圖。


圖2:社群平台傳言擷圖。

查核

爭議點一、傳言自何時開始流傳?是否有其它版本?

(一)查核中心以關鍵字檢索,在社群平台上找到2011年流傳的版本。當時流傳的版本中,有「經理轉述」、「同事的親身經歷」等冠名,並有日期。


圖3:此傳言早在2011年就開始流傳。

但查核中心以關鍵字檢索2011年12月1日以前的新聞報導,並未找到傳言宣稱的犯罪事件。

(二)查核中心進一步檢索,此傳言在2014年起在香港流傳,傳言指稱的地點為「香港旺角」;而自2015年,則有地點為「澳門台山」的傳言版本。


圖4:此傳言2014年在香港流傳,地點被改為「香港旺角」。


圖5:此傳言2015年在澳門流傳,地點被改為「澳門台山」。

爭議點二、傳言宣稱「日前在捷運站內的ATM用金融卡領錢...當下確定剛才那一部ATM被植入木馬程式病毒...」,是否曾有相關報導或報案記錄?

(一)查核中心詢問警政署。警政署表示,有關該網路謠言,目前查無類似的犯罪案件;而針對此傳言,新竹市警察局曾於2016年在社群平台上澄清闢謠,表示此傳言純屬謠言,請民眾不要轉傳。

警政署表示,雖然沒有查到網傳的犯罪案件,但因為許多ATM設置於路旁且無人看管,有時仍會被不法人士動手腳,例如今年8月基隆市警察局曾接獲銀行通,疑有偽卡集團裝設側錄機企圖盜取民眾金融卡資料,並由該局受理後積極偵辦。

因此,警政署提醒民眾,持提款卡於ATM提款時,應仔細觀察插卡槽有無外接盒或其他無關的裝置、設備及非一體成型的凸出物,民眾如有發現異狀可立即向金融機構行員反映或撥打110報警處理。

(二)查核中心採訪金管會銀行局副局長童政彰。童政彰表示,目前沒有接獲傳言指稱的通報案件。

爭議點三、傳言宣稱「ATM被植入木馬程式病毒...不法份子會在遠端取得金融卡內的銀行帳號,及你依錯誤指示變更過的密碼,藉由網路進入你的銀行帳號,盜領存款」,專家如何解讀?銀行對於金融資安有何防護措施?

(一)查核中心採訪財金資訊股份有限公司。財金公司表示,ATM的設置有相關安全規範,雖然ATM還是有可能被植入木馬程式病毒,但是國際相關組織與主關機關對於金融卡都有密碼安全規範與機制,一般的應用程式是無法取得金融卡密碼的。

此外,金融卡可被視為啟動交易的鑰匙,在沒有金融卡的情況下,光憑密碼無法進行遠端操作盜款。因此,傳言敘述的情節發生的可能性極低。

(二)童政章表示,植入木馬程式的管道有兩種,銀行端也都有相關防護機制。第一種管道是透過email,如果email內含木馬程式病毒,收件人可能會在開啟email時,電腦被植入病毒,對於這種手法的程式病毒,銀行的主機端都會建立防制機制。

另一個管道是透過USB,如果電腦使用含有病毒的USB,則電腦會在被USB插入時中毒,不過為了資安,目前銀行都是禁止員工使用USB。

童政彰表示,除了上述作為,為了因應駭客手法精進,各銀行也建立了資安聯防機制,成立了金融資安資訊分享與分析中心(Financial Information Sharing and Analysis Center,F-ISAC),以掌握駭客最新動態,隨時統整、更新防毒碼。

(三)查核中心採訪台大電機系教授林宗男。林宗男表示,理論上,ATM並不是完全不可能植入病毒,但傳言敘述的情境並不合理,如果ATM已經被植入病毒,並有能力獲取民眾密碼,那麼當民眾插卡輸入密碼時,不法人士就可知道並竊取密碼,不需要再請民眾更換密碼。

林宗男提醒,如果真的遇到盜領,會有餘額減少的狀況發生,因此請民眾操作ATM時,要特別注意ATM顯示的餘額與提領金額、提領次數是否相符,如果有異,要主動通報金融機構。

林宗男補充,最常見的ATM詐騙,是收到詐騙電話,可能假冒金融機構或其它單位,要民眾去ATM操作轉帳,因此請民眾不要聽信任何要求轉帳的電話。

結論

一、此傳言為流傳已久的舊傳言,早在2011年起就已流傳,並有「香港旺角」、「澳門台山」等變形版本。

二、警政署與金管會銀行局均指出,近期未曾接獲傳言描述的案件通報。

三、專家指出,傳言的情境有不合理之處,且金融機構對於ATM有多重防護機制,傳言敘述的情境難以成立。

傳言為流傳已久的假安全提醒,因此,為「錯誤」訊息。

參考資料

新竹市警察局粉絲專頁澄清闢謠