【錯誤】網傳「ATM取錢時，密碼絕不要更改...ATM被植入木馬程式病毒，如果持卡人按照錯誤的螢幕指示更改密碼，不法份子會在遠端盜取帳號，變更密碼，盜領存款」？

背景

社群平台與通訊群組在2021年9月間流傳一則訊息：

「大家晚安😴

轉發分享一則訊息：ATM取錢時，密碼決不要更改 。

一定要看，請大家告訴大家！

ATM提款機顯示我的金融卡密碼不符時 ~ 馬上按「取消」 鍵，拿回金融卡。

*** 值得保存 !***

日前在頂溪捷運站、國泰世華銀行的ATM，用金融卡領錢，ATM秀出我的金融卡密碼不符，卡片無效。

我把卡片退出，再試一次，ATM螢幕立刻指示要我變更密碼，當時我就懷疑那一部ATM被植入（木馬程式病毒）。

馬上按「取消」鍵，拿回我的金融卡，再到靠近捷運服務檯的另一部ATM，結果一切正常順利領到錢。

當下確定剛才那一部ATM被植入（木馬程式病毒），馬上請捷運公司服務檯人員通知國泰世華銀行來處理。

ATM被植入（木馬程式病毒），如果持卡人按照錯誤的螢幕指示，就會啟動《木馬程式病毒》！

不法份子會在遠端同時取得你金融卡內的銀行帳號，及你依錯誤指示變更過的密碼，。

藉由網路進入你的銀行存款帳號，盜領你的存款。

請大家提高警覺！

希望對你有幫助😊每天做一件善事，可以改變世界 👍

祝福大家平安幸福美滿快樂99唷👍

轉寄者註：

寧願換一台提款機也不能改密碼！」

圖1：社群平台傳言擷圖。

圖2：社群平台傳言擷圖。

查核

爭議點一、傳言自何時開始流傳？是否有其它版本？

（一）查核中心以關鍵字檢索，在社群平台上找到2011年流傳的版本。當時流傳的版本中，有「經理轉述」、「同事的親身經歷」等冠名，並有日期。

圖3：此傳言早在2011年就開始流傳。

但查核中心以關鍵字檢索2011年12月1日以前的新聞報導，並未找到傳言宣稱的犯罪事件。

（二）查核中心進一步檢索，此傳言在2014年起在香港流傳，傳言指稱的地點為「香港旺角」；而自2015年，則有地點為「澳門台山」的傳言版本。

圖4：此傳言2014年在香港流傳，地點被改為「香港旺角」。

圖5：此傳言2015年在澳門流傳，地點被改為「澳門台山」。

爭議點二、傳言宣稱「日前在捷運站內的ATM用金融卡領錢...當下確定剛才那一部ATM被植入木馬程式病毒...」，是否曾有相關報導或報案記錄？

（一）查核中心詢問警政署。警政署表示，有關該網路謠言，目前查無類似的犯罪案件；而針對此傳言，新竹市警察局曾於2016年在社群平台上澄清闢謠，表示此傳言純屬謠言，請民眾不要轉傳。

警政署表示，雖然沒有查到網傳的犯罪案件，但因為許多ATM設置於路旁且無人看管，有時仍會被不法人士動手腳，例如今年8月基隆市警察局曾接獲銀行通報，疑有偽卡集團裝設側錄機企圖盜取民眾金融卡資料，並由該局受理後積極偵辦。

因此，警政署提醒民眾，持提款卡於ATM提款時，應仔細觀察插卡槽有無外接盒或其他無關的裝置、設備及非一體成型的凸出物，民眾如有發現異狀可立即向金融機構行員反映或撥打110報警處理。

（二）查核中心採訪金管會銀行局副局長童政彰。童政彰表示，目前沒有接獲傳言指稱的通報案件。

爭議點三、傳言宣稱「ATM被植入木馬程式病毒...不法份子會在遠端取得金融卡內的銀行帳號，及你依錯誤指示變更過的密碼，藉由網路進入你的銀行帳號，盜領存款」，專家如何解讀？銀行對於金融資安有何防護措施？

（一）查核中心採訪財金資訊股份有限公司。財金公司表示，ATM的設置有相關安全規範，雖然ATM還是有可能被植入木馬程式病毒，但是國際相關組織與主關機關對於金融卡都有密碼安全規範與機制，一般的應用程式是無法取得金融卡密碼的。

此外，金融卡可被視為啟動交易的鑰匙，在沒有金融卡的情況下，光憑密碼無法進行遠端操作盜款。因此，傳言敘述的情節發生的可能性極低。

（二）童政章表示，植入木馬程式的管道有兩種，銀行端也都有相關防護機制。第一種管道是透過email，如果email內含木馬程式病毒，收件人可能會在開啟email時，電腦被植入病毒，對於這種手法的程式病毒，銀行的主機端都會建立防制機制。

另一個管道是透過USB，如果電腦使用含有病毒的USB，則電腦會在被USB插入時中毒，不過為了資安，目前銀行都是禁止員工使用USB。

童政彰表示，除了上述作為，為了因應駭客手法精進，各銀行也建立了資安聯防機制，成立了金融資安資訊分享與分析中心（Financial Information Sharing and Analysis Center，F-ISAC），以掌握駭客最新動態，隨時統整、更新防毒碼。

（三）查核中心採訪台大電機系教授林宗男。林宗男表示，理論上，ATM並不是完全不可能植入病毒，但傳言敘述的情境並不合理，如果ATM已經被植入病毒，並有能力獲取民眾密碼，那麼當民眾插卡輸入密碼時，不法人士就可知道並竊取密碼，不需要再請民眾更換密碼。

林宗男提醒，如果真的遇到盜領，會有餘額減少的狀況發生，因此請民眾操作ATM時，要特別注意ATM顯示的餘額與提領金額、提領次數是否相符，如果有異，要主動通報金融機構。

林宗男補充，最常見的ATM詐騙，是收到詐騙電話，可能假冒金融機構或其它單位，要民眾去ATM操作轉帳，因此請民眾不要聽信任何要求轉帳的電話。

結論

一、此傳言為流傳已久的舊傳言，早在2011年起就已流傳，並有「香港旺角」、「澳門台山」等變形版本。

二、警政署與金管會銀行局均指出，近期未曾接獲傳言描述的案件通報。

三、專家指出，傳言的情境有不合理之處，且金融機構對於ATM有多重防護機制，傳言敘述的情境難以成立。

傳言為流傳已久的假安全提醒，因此，為「錯誤」訊息。

參考資料

新竹市警察局粉絲專頁澄清闢謠