檢警表示,主嫌胡可之(三十三歲,有麻藥、侵占、毀損、詐欺和偽造有價證券等前科)為癌症末期病患,在此次犯案被檢調盯上後已成功脫逃,檢警調正聯手追緝胡的行蹤。調查局並強調,胡可之破壞網路交易安全的嚴重性,比日前發生的台灣銀行ATM盜領案還要嚴重。
胡嫌去年五月間就曾被刑事局逮獲,當時刑事局偵九隊查出胡嫌利用電話遙控、指定轉接的漏洞,以傳真機遙控轉接截收銀行客戶的信用卡資料,再利用卡號、卡別、姓名和卡號有效期限,上網盜刷採購被捕。
檢警表示,胡嫌當時的行徑,致使包括網路家庭、遠傳電信、百羅旅行社等提供信用卡網路交易的廠商受害,沒想到胡交保後,竟然轉型入侵網路銀行盜領存款。據了解,台北市調查處在九月接獲包括日盛等國內多家商業銀行檢舉,網路銀行客戶存款陸續遭不明人士盜領,被害單位包括知名的富爾特科技公司及台灣人壽保險公司。
檢調人員在過濾受害者上網地點及資金流向後,上個月二十三日,由桃園地檢署檢察官徐炳文指揮調查局台北市調查處機動組幹員搜索胡的住處,查扣電腦及遭破解的網路銀行客戶個人姓名及密碼等資料,並帶回與胡同居、在鞋店上班的嚴姓女友,不過對於胡的行蹤仍無法掌握。
檢警調並約談嚴女及提供胡嫌人頭帳戶的彭姓嫌犯到案,不過癌末的胡嫌眼見女友被列為「共犯」,竟棄女友不顧,堅持不出面說明。台北市調處表示,胡專門選擇使用「懶人密碼」者為盜領對象。所謂「懶人密碼」就是僅使用個人身分證字號,或公司統編尾碼或前碼來當網路銀行帳戶的密碼,市調處表示,胡可之以這類「懶人密碼」的組合測試銀行系統並多次盜領成功。
檢調人員指出,胡可之作案前會事先蒐集工商型錄登載的公司行號營利事業統一編號資料,並以網路搜尋引擎方式利用桃園中山路一帶的網咖上網,將蒐集到的公司統編,以前四碼或後四碼逐一測試網路銀行客戶的帳號及密碼,若碰巧測試成功,即加以盜轉或於相關帳戶間轉換,先混淆客戶對存款資金流向拖延被發覺時間,再利用周休二日前夕密集盜領,將所有款項提領一空,而他光是用這種方法,已成功提領上千萬元。
