• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:321

據報導指出，墨西哥約4億比索 (2040萬美元) 在4月被盜，疑似駭客向北方商業銀行等銀行發送數以百計錯誤指令，把數以萬計乃至數以十萬計比索轉至其他銀行的虛假帳戶中，隨後在數十家分行提取現金。

El Financiero報導說，一位不願透露姓名的消息人士表示，虛假帳戶透過網路攻擊提取現金，錢很快就被攔截撤回，在墨西哥，跨行支付系統允許不同銀行之間實時轉賬。一名消息人士説，駭客可能從內部銀行分支機構獲得幫助，因為這種大額現金提款並不常見。

然而墨西哥的一家銀行官員星期五表示, "最近幾天" 有未經授權轉移, 但不稱其為網路攻擊, 也不會提供有關被盜金額的資訊，El Financiero的消息人士稱，遭盜金額有1.5億比索來自Banoni，這是迄今唯一一家承認遭受襲擊的銀行。該銀行表示沒有客戶受到影響。

BanBajío被認為是另一個受害者，達到1.6億比索，儘管該銀行今天否認其網路系統受到網絡攻擊，然而如今中央銀行企業支付和服務系統主管洛倫扎馬丁內斯承認，4月到5月至少發生5起針對墨西哥官方電子支付系統SPEI的襲擊。

中央銀行更在政府《每日公報》公告中表示將建立一個網路安全新單位，將設計併發布由中央銀行監管的國家銀行的資訊安全準則，以因應近期銀行遭盜轉鉅額事件等網路攻擊。

墨西哥PricewaterhouseCoopers法務部門負責人Fermin Gonzalez表示，墨西哥銀行遭受類似於2016年從孟加拉中央銀行事件的襲擊。

中央銀行尚未確定哪些銀行受到網路攻擊，或者詳細說明盜竊者能夠通過其他銀行向虛假帳戶匯出多少錢，但要求所有銀行追加安全措施，延長簽帳卡消費預授權、電子支付等交易的轉帳時間。

參考連結：

https://mexiconewsdaily.com/news/banamex-reports-problems-with-atms-online-banking/
https://www.reuters.com/article/us-mexico-cyber/mexico-central-bank-to-create-cyber-security-unit-after-hack-idUSKCN1IG3AB
http://big5.china.com.cn/gate/big5/media.china.com.cn/cmgl/2018-05-16/1265618.html