Van egy dolog, amely különösen aggasztó az indiai legnagyobb bankrendszer miatt: a számítógépes bűnözésnek semmi köze nem volt ahhoz. Nincsenek névtelen, láthatatlan technikus zsenik, akik behatolnának a számítógépes rendszerekbe. Inkább korrupt alkalmazottak egy SWIFT hálózatot (a világközi bankközi pénzügyi telekommunikációért felelős társaságot) használó egyetlen fióktelepen, akik évek óta működtetik azt.
A mai napban a hackelés narratívája különös módon megnyugtató. Ez nem azt jelenti, hogy a korrupció egészen a tetejére megy, vagy legalábbis azt jelenti, hogy a bankrendszer biztonsága nem fejeződött be teljesen. A bűnözők egyszerűen azt csinálták, amit bűnözők csinálnak. Mindenki megrázhatja az öklét technológiával, hogy áttörje a sebességet és továbblépjen. (Olvassa el: Hogyan működik a SWIFT rendszer)
Nirav Modi 1, 8 milliárd dolláros csalása India második legnagyobb állami tulajdonú hitelezőjétől, a Punjab Nemzeti Banktól (PNB.BO), sokkal kevésbé elegáns.
A bank a cserékkel kapcsolatos nyilatkozatában kijelentette, hogy a hamis akkreditíveket, amelyek lehetővé tették a gyémántkereskedők számára, hogy 1, 8 milliárd dolláros kölcsönt igénybe vegyenek, a fióktelep tisztviselői SWIFT-en keresztül tették anélkül, hogy megszerezték volna az illetékes hatóság jóváhagyását, az importőr szükséges kérelmeit, dokumentumait. behozatali, jogi dokumentáció bankkal, valamint a CBS bank alapfinanszírozási moduljában (bank alapvető megoldás) történő bejegyzés nélkül. ”
A PNB nyilatkozatában két junior szintű alkalmazottat hibáztatott az illegális levelek kiadásában és a belső rendszeren nem rögzített SWIFT üzenetek küldésében.
Mi felteszi a kérdést, vajon a SWIFT-t használó összes bank ki van-e veszélyeztetve az ilyen típusú csalásokkal, vagy a PNB-eset kivételes szintű gondatlansággal vagy összejátszással jár-e?
GYORS
A brüsszeli székhelyű konzorcium által üzemeltetett és több mint 11 000 pénzügyi intézmény által használt SWIFT-hálózatot már korábban használták a banklistákban.
Az orosz központi bank nemrégiben azt mondta, hogy a hackerek tavaly 6 millió dollárt loptak el az ország egyik bankjától, amely a SWIFT hálózatot használja. A hackerek átvették a számítógép irányítását a banknál, és pénzt használták át saját számlájukra. Hasonlóképpen, 2016-ban a hackerek 81 millió dollárt csábítottak el a bangladesi központi bankból az alkalmazottak SWIFT mandátumának felhasználásával. Egy ecuadori bank kijelentette, hogy elvesztette 12 millió dollárját egy 2015-ös törzsben, ahol a számítógépes bűnözők SWIFT-kódokat használtak.
A SWIFT elutasította az ilyen eseményekkel kapcsolatos felelősségvállalást. 2016-ban a bank ügyfeleknek címzett levélben a csoport azt mondta, hogy a bankok kizárólagosan felelnek rendszerük biztonságáért. "Az ügyfelek felelősek az összes tanúsítvánnyal aláírt üzenetért, és természetesen a tanúsítványok védelméért és annak biztosításáért, hogy csak a megfelelően felhatalmazott szolgáltatók használhassák őket üzenetek aláírására" - mondta az akkori szóvivő a Reutersnek. "A SWIFT nem, és nem is lehet., felelős az ügyfeleknél csalárd módon létrehozott üzenetekért. ”
A Gartner elemzője és Avivah Litan pénzügyi csalások szakértője a múltban elmondta, hogy sokkoló volt számára, hogy a SWIFT annyira a hitelesítésre támaszkodott, mint a „nagyon alapvető csalás-felderítő ellenőrzések” helyett, mint például rendellenes kedvezményezettek keresése, távoli számlaátvétel és keresés rendellenes hozzáférés.
A Modi-csalás azonban nagyon különbözik a fentiektől, mivel bár minden nap új részletek jelennek meg, a bank nem állította a hackelést, és a középpontban a bennfentesek álltak. Egy héttel a csalás első nyilvánosságra hozatala után a szövetségi nyomozók a Pandzsáb Nemzeti Bank hat alkalmazottját letartóztatták. Ezek közül a legmagasabb rangú ember az, aki 2009 és 2011 között vezette a bank Brady House fiókját.
Mintha cukorkát veszünk egy csecsemőtől
A bank magyarázata annak, hogy évekig hogyan adták meg a leveleket észlelés nélkül, az, hogy a tranzakciókat nem rögzítették a bank belső rendszerén, mert a SWIFT nem volt integrálva vele.
„Hacsak az ellenőrzési környezet nem nagyon rossz vagy összejátszás nem történt meg, akkor nehéz lenne feldolgozni azokat a SWIFT-tranzakciókat, amelyek nem engedélyezettek és bekerülnek az alapbanki tevékenységbe. Számos ellenőrzésnek riasztást kellett volna kiváltania ”- mondta Rakesh Asthana, a World Informatix Cyber Security vezérigazgatója, akinek a társaságát a bangladesi bank rabszolgaságának kivizsgálására felügyelték.
Ezek az ellenőrzések magukban foglalják a feladatok szétválasztását - a SWIFT-t használó bankok általában egy személyt kötnek be egy ügyletbe, egy külön személyt, aki jóváhagyja a tranzakciót, és egy harmadik személyt, aki ellenőrzi az összes tranzakciót. Azt is mondta, hogy a PNB létrehozhatott SWIFT napi érvényesítési jelentéseket is, hogy minden reggel összeegyeztesse az összegeket és a tranzakciókat.
A legfontosabb azonban, hogy egy bank rendszere, amely nem kapcsolódik a SWIFT-hez, mint ahogyan a PNB volt, nagyon ritka a globális pénzügyi világban, Asthana szerint.
Felmerül a kérdés, hogy az ügyletek hogyan jutottak el a bank könyvvizsgálói előtt.
„Végül is pénzforgalmi kérdés” - mondta Asthana a Investopedia felé küldött e-mailben. „Tehát számomra nem világos, hogy mit tett a belső és a külső könyvvizsgáló, hogy alaposak voltak-e az ellenőrzéseik során. Ha bármilyen könyvvizsgálói kifogása lenne, és a vezetés nem cselekedne, ez sokkal nagyobb összeesküvést jelentene a menedzsment láncon felfelé haladva. Ehhez teljes körű vizsgálat szükséges annak megállapításához, ki tudta, mikor."
„A bank által végzett bármilyen üzleti tevékenységet nemcsak a bank belső ellenőrzési csoportja, hanem az egy fióktelepet ellenőrző egyidejű könyvvizsgálók is ellenőrzik, megdöbbentő, hogy egy ilyen eseményt nemcsak az auditorok, hanem a vezető bank is észrevette. személyzettel is ”- mondta egy névtelen bankár a Economic Times-nak. "Az ellenőrzés az üzleti vállalkozásként jóváhagyott társaságokra, a finanszírozott számlákra, kibocsátott akkreditívekre, rövid távú finanszírozási eszközökre stb."
Deepak Shenoy, a Capital Mind kutatóanalitikusa így nyilatkozott: „Az a nézet, hogy az ex-alkalmazottat bűnbaknak használják. Valószínűleg sok ember vett részt ebben a dologban. És ez óriási, zsíros díjakat generált a PNB-nek az egész évben."
Az esemény felhívta a figyelmet a korábbi csalásokra is, amelyek a PNB-nél és India más államosított bankjain történt. Az Indiai Tartalékbank által a Reuters által beszerzett adatok szerint az állami kezelt bankok 8670 „hitelcsalás” esetet jelentettek, összesen 612.6 milliárd rúpiát (9, 58 milliárd dollárt) az elmúlt öt pénzügyi évben, 2017. március 31-ig. A PNB tetején ezt a listát 389 esettel egészítette ki. 65, 62 milliárd rúpia (1, 03 milliárd dollár) az elmúlt öt pénzügyi évben
Tudna-e a SWIFT többet csinálni?
A SWIFT úgy működik, mint egy összetett üzenetküldő rendszer, és nem vállal felelősséget azért, ahogyan az ügyfelek a csalásellenőrzést végrehajtják.
"A SWIFT egyes kulcsfontosságú elemeket kötelezővé teheti, ahelyett, hogy az ügyfelekre bízná őket, akiknek eltérő szintű ellenőrzése és kiberbiztonsági ismerete van" - mondta Asthana, amikor azt kérdezték, hogy a hálózat tehetne-e még több intézkedést az ilyen költséges események megelőzésére.
A SWIFT felismerte annak szükségességét, hogy bizonyos esetekben legalább bejelentő legyen. 2017 áprilisában bevezeti az Ügyfélbiztonsági ellenőrzési keretet, amely leírja az ügyfelek számára kötelező és tanácsadó biztonsági ellenőrzések halmazát. A bankokat arra kérték, hogy tavaly év végéig önmagukban igazolják megfelelési szintüket, és a SWIFT figyelmeztette, hogy fenntartja a jogot arra, hogy tájékoztatja a pénzügyi felügyeletet, ha nem. A sajtóközlemény, amely szerint az ügyfelek 89 százaléka tanúsította megfelelését, nem említi, hogy a fennmaradó 11 százalék pénzügyi felügyeleteire az év kezdete óta figyelmeztettek-e. 2019 januárjától kiterjeszti a jogot a felhasználók jelentésére, akik nem teljesítették a legfontosabb biztonsági ellenőrzéseket.
Fontos megjegyezni, hogy 2018 januárjában a SWIFT átlagosan napi 30, 32 millió üzenetet rögzített, és 200 országban használják. Tagszemélyes szövetkezet, és a bankok fegyelmezettségének biztosítása herceg és drága feladat annak meghatározása, hogy mi az az egyes bankok adminisztrációjában alapvetően rothadás, amelynek nincs köze ahhoz, hogy megvédje az olyan emberek pénzét, akik nem működnek. a.
A SWIFT hírneve minden számítógépes bűncselekmény után nagy szerepet játszik, de rengeteg embernek kell hibáztatnia a legújabb PNB-csalást. A vizsgálat úgy tűnik, hogy éppen azt a felületet fedte le, amely a szakértők szerint sokkal nagyobb összeesküvésnek tűnik, és a felügyelet hiányával kapcsolatos kérdésekre végül a Punjab Nemzeti Banknak és az indiai kormánynak kell válaszolni. A SWIFT további eszközöket adott a PNB-nek a saját védelme érdekében, olyan eszközöket, amelyeket sajnos nem használtak.
Kedden az indiai tartalékbank kijelentette, hogy figyelmeztette és figyelmeztette a bankokat annak szükségességéről, hogy 2016 augusztusa óta legalább háromszor megakadályozzák a SWIFT-infrastruktúra esetleges rosszindulatú felhasználását. A bank most felhatalmazta a bankokat az előírt végrehajtására. intézkedéseket egy meghatározott határidő előtt. A központi bank egy bizottságot is létrehozott, hogy vizsgálja meg "az RBI felügyeleti értékelése szempontjából a bankok által az eszközosztályozásban és a céltartalékképzésben megfigyelt nagy eltérések okait, valamint annak megakadályozásához szükséges lépéseket; az egyre növekvő a bankokban elkövetett csalások és az ahhoz szükséges intézkedések (ideértve az informatikai beavatkozásokat) a megfékezéséhez és megakadályozásához, valamint a bankokban végzett különféle ellenőrzések szerepe és hatékonysága az ilyen eltérések és csalások előfordulásának enyhítésében."
A Investopedia felvette a kapcsolatot a SWIFT-vel, és a következő nyilatkozatot kapott: „A SWIFT nem kommentál egyes ügyfeleket vagy szervezeteket. Amikor potenciális csalásról számol be, nekünk segítséget nyújtunk az érintett felhasználónak annak érdekében, hogy megvédjük a környezetet. ”A közzététel után kiegészítést küldött a nyilatkozatnak:„ Az egyértelműség kedvéért nincs jele annak, hogy a SWIFT hálózat valaha veszélybe került. ”
