17都府県の現金自動出入機(ATM)から短時間で約18億6千万円が不正に引き出された事件で、犯行に情報を使われたカードを発行した南アフリカの銀行のシステムに、現金の引き出しを承認した記録が確認されていないことがわかった。事件当時、不正アクセスを受け、誤作動を起こしていたという。
捜査関係者によると、事件では、南アのスタンダード銀行から流出した約3千件に上るクレジットカードやデビットカードの情報を記録した偽造カードが使われた。南ア側の調査では、犯行が行われた5月15日午前5~7時台(日本時間)の3時間弱の間は、同行のシステムが不正アクセスを受けて誤作動を起こしていたといい、引き出しを承認させた後に痕跡を消したか、承認を経ずに引き出すことができたとみられる。
ATMは、カードを挿入し暗証番号を入力すると、その情報が銀行のシステムに伝わり、内容が正しければシステム上で承認されて現金を引き出せる仕組み。暗証番号が違えば承認されないが、逮捕された引き出し役の男の一人は「(複数のカードの)暗証番号は同じだったと思う」と供述しているという。
また、約3千件のカード情報は事前に銀行のシステムがハッキングされて盗まれた可能性が高いとみられているが、その痕跡はシステムに残っていなかったという。警察当局は、高度な技術を持つハッカー集団が関与し、偽造カードを引き出し役に配ったうえで一斉に犯行に及んだとみて、南ア当局と連携して捜査を進めている。