駭客從尼泊爾NIC亞洲銀行SWIFT系統盜轉4.6億盧比，約新臺幣1.33億元

尼泊爾NIC亞洲銀行遭到國際駭客入侵SWIFT國際轉帳匯款系統，遭到盜轉金額達4.6億盧比，在尼泊爾央行協助下，第一時間已經追回1.1億盧比（圖片來源／尼泊爾NIC亞洲銀行行動銀行）。

尼泊爾NIC亞洲銀行國際匯款轉帳SWIFT系統遭駭案，又有新進展！

根據尼泊爾當地媒體加德滿都日報的報導，此次遭駭的尼泊爾NIC亞洲銀行遭到駭客以31個假匯款通知，企圖轉帳4.6億盧比（約新臺幣1.33億元），在尼泊爾央行協助下，第一時間已經追回1.1億盧比（約新臺幣3,200萬元）。

駭客盜轉4.6億盧比，已先追回1.1億盧比

從報導中可以得知，國際駭客是在10月19日以31張假造的國際匯款轉帳通知單，進行NIC亞洲銀行的盜轉，盜轉的金額高達4.6億盧比，也是尼泊爾有史以來最大宗的金融竊盜案。

尼泊爾央行介入後，也發函請求各國銀行提供協助，暫停執行來自尼泊爾NIC亞洲銀行的國際匯款轉帳業務，而駭客將盜轉金額轉入的銀行，以亞洲為主，歐美其次，主要有亞洲的中國（包含香港）、日本、馬來西亞、新加坡、土耳其，以及歐洲的德國和美國等國家的銀行帳號。在各國銀行的協助下，尼泊爾NIC亞洲銀行遭到國際駭客盜轉轉的金額，也先追回1.1億盧比，其他帳款還在逐步追回中。

因為尼泊爾央行的第一要務，就是希望可以追回盜轉的金額，所以該國媒體引述尼泊爾央行不具名受訪者的說法指出，尼泊爾央行在10月22日已經出面發函要求各國銀行協助，暫時停止來自尼泊爾NIC亞洲銀行的國際匯款轉帳服務。

但事實上，還是有部分國家的銀行和央行並沒有提供相關協助。例如，該名尼泊爾央行的人員便指出，在10月24日，尼泊爾央行已經對各國銀行發出請求的兩天後，還是有某美國銀行允許駭客順利提領4萬5千美元的盜轉的帳款。

也因為尼泊爾央行在協助NIC亞洲銀行追回盜轉金額的過程並沒有那麼順利，這也使得尼泊爾央行只想著如何把錢專回來，而不願意花更多心力去關注其他尼泊爾的金融銀行業者，是否有採取其他相對應的預防措施以避免重蹈覆轍。而尼泊爾央行這種只想息事寧人的態度，引發媒體強烈的不滿與抨擊。

事實上，要追回遭到國際駭客透過SWIFT系統盜轉的金額並沒有那麼容易，臺灣的遠東銀行遭到國際駭客透過SWIFT盜轉的18億元，雖然只剩下1,500萬元還沒有追回來，看似追回帳款很容易，但從眾所矚目的孟加拉央行2016年2月爆發的SWIFT系統遭駭事件來看，「在經過1年半的持續追查後，其實孟加拉央行遭駭後，只有大約五分之一的金額是順利追回。」國外媒體報導指出。

銀行員工可以在SWIFT系統看電子郵件，帶來網路釣魚的可能性

尼泊爾NIC亞洲銀行身為遭到國際駭客盜轉4.6億盧比的當事人，雖然此次的盜轉並不會危害到該行存款人的正常權益，但相關的損失如果沒有順利追回，也將嚴重危害到該銀行可以分配的股利，將會造成股東重大損失。

更有甚者，根據當地媒體的報導，國際駭客之所以可以順利入侵尼泊爾NIC亞洲銀行的SWIFT系統，也是因為該行行員可以在提供國際轉帳匯款SWIFT系統的伺服器上，開啟個人的郵件帳號。這樣的手法則和其他國家SWIFT系統遭入侵的手法類似，都是剛開始，可能有內部員工點選網路釣魚信件，導致內部網路電腦被駭客植入惡意程式。而這幾起SWIFT系統受駭的過程，彼此都有異曲同工之妙。

《全文請見iThome（https://www.ithome.com.tw/news/117789）》