2016年7月,一銀案主嫌安德魯等人抵台,依照分組計畫,該集團操控台中及台北、新北一銀各分行ATM,讓提款機自動吐鈔,輕鬆盜領現金,一銀當時損失超過8,327萬元。安德魯等人在案發後落網,一銀則在事後追回7,748萬元。
檢調單位經歷1年多的調查和國際合作,發現該案是由國際犯罪集團「COBALT」幕後操控,以商業滲透測試軟體「Cobalt Strike」攻擊各國銀行網路,2016年開始在全球造成嚴重金融傷害,受害國家超過40國,不法所得高達10億歐元。
調查局新北市調查處指出,該集團犯案縝密,先是以夾帶惡意程式的釣魚郵件寄給銀行員工,員工觸發後就能遠端控制,因此能從外部控制銀行內部電腦,連線指定ATM執行吐鈔程式,再安排車手取得現金並洗錢,鉅款就能輕鬆入袋。
調查局從一銀詐領案中抽絲剝繭,發現其犯案細節與COBALT集團高度相似,再透過合作管道與相關國際組織等交換情資,經歐洲刑警組織(Europol)網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導,台灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」(European Banking Federation,EBF)通力合作,終於在西班牙逮捕該案主嫌。
根據西班牙警方提供的資訊,Denys對犯行坦承不諱,更坦言有和車手頭Babii聯繫,要Babii依指示將贓款放在台北車站的置物櫃後離境,當時潛逃出國的Beckham也於2月被逮捕。目前還有579萬元贓款未追回,調查局將持續深入追查其他在逃主嫌,並透過相關司法互助機制破案。