Ob tem je še posebej zaskrbljujoče največji indijski bančni plen: kibernetski kriminal ni imel ničesar. Ni krivih neimenovanih nevidnih genij, ki vdirajo v računalniške sisteme. Namesto tega so bila dolga leta skorumpirani zaposleni v eni podružnici, ki je uporabljal mrežo SWIFT (Društvo za medbančno finančno telekomunikacijo po vsem svetu).
V današnjem času je pripoved o hekanju nenavadno tolažilna. Ne pomeni, da gre pri korupciji vse do vrha, ali vsaj pomeni, da ni popolnega razpada varnosti bančnega sistema. Kriminalci so preprosto počeli tisto, kar počnejo kriminalci. Vsakdo lahko stisne pesti pri tehnologiji za spreminjanje z ločljivo hitrostjo in gre naprej. (Preberite: Kako deluje sistem SWIFT)
Prevara Nirav Modija v višini 1, 8 milijarde ameriških dolarjev druge največje indijske državne posojilodajalke, narodne banke Punjab (PNB.BO), je veliko manj elegantna.
Banka je v svoji izjavi za borze povedala, da so lažne akreditive, ki so podjetjem trgovcev z diamanti omogočile uporabo posojil v vrednosti 1, 8 milijarde dolarjev, "podružnice postavile prek SWIFT, ne da bi pridobile odobritev pristojnega organa, potrebne vloge uvoznika, dokumente uvoza, pravne dokumentacije z banko in tudi brez vpisovanja v modul Banke za trgovino za financiranje DZS (osnovna bančna rešitev)."
PNB je v svoji izjavi očitala dva mlajša zaposlena osebja za izdajo nezakonitih pisem in pošiljanje SWIFT sporočil, ki niso bila zabeležena v notranjem sistemu.
Pri čemer se postavlja vprašanje, ali so vse banke, ki uporabljajo SWIFT, dovzetne za tovrstne goljufije ali gre v primeru PNB za izjemno malomarnost ali dogovarjanje?
SWIFT
Mreža SWIFT, ki jo je upravljal konzorcij iz Bruslja in jo uporablja več kot 11.000 finančnih institucij, je bila že prej uporabljena v bančnih plih.
Ruska centralna banka je nedavno sporočila, da so hekerji lani prek mreže SWIFT ukradli šest milijonov ameriških dolarjev. Hekerji so prevzeli nadzor nad računalnikom v banki in ga uporabljali za prenos denarja na svoje račune. Podobno so leta 2016 hekerji z centralnimi bankami Bangladeša s pomočjo akreditivov SWIFT odstranili 81 milijonov ameriških dolarjev. Ekvadorska banka je sporočila, da je izgubila 12 milijonov dolarjev v pisti leta 2015, kjer so kibernetski kriminalci uporabljali kode SWIFT.
SWIFT je zavrnil kakršno koli odgovornost za takšne incidente. V pismu bančnim strankam leta 2016 je skupina dejala, da so banke odgovorne izključno za varnost svojih sistemov. "Stranke so odgovorne za vsa sporočila, podpisana s svojimi certifikati, in seveda za zaščito njihovih certifikatov in zagotavljanje, da jih lahko samo podpisani operaterji uporabljajo za podpisovanje sporočil, " je takratni Reuters povedal tiskovni predstavnik. "SWIFT ni in ne more biti, ki je odgovoren za sporočila, ki se ustvarijo goljufivo v podjetjih strank."
Strokovnjakinja za analitiko in finančne prevare Gartner Avivah Litan je v preteklosti dejala, da jo je šokantno prepričalo, da se SWIFT tako močno zanaša na preverjanje pristnosti, namesto na "zelo osnovne kontrole odkrivanja goljufij", kot je iskanje nenormalnih prejemnikov plačila, iskanje oddaljenega prevzema računa in iskanje nenormalen dostop.
Toda Modijeva goljufija se zelo razlikuje od teh rokov, saj čeprav se vsak dan pojavljajo nove podrobnosti, banka ni domnevala, da je ta vložena, poudarek pa je bil na notranjih informacijah. Teden dni, odkar je goljufija prvič prišla na vrsto, so šesti uslužbenci Narodne banke Punjab aretirali zvezne preiskovalce. Najvišja uvrstitev med njimi je človek, ki je od leta 2009 do 2011 vodil poslovalnico banke Brady House.
Kot jemanje sladkarij od dojenčka
Banka razlaga, kako so leta in leta odkrivali pisma, da transakcije niso bile zabeležene v njenem notranjem sistemu, ker SWIFT ni bil integriran z njim.
"Če kontrolno okolje ni bilo zelo ohlapno ali je prišlo do dogovarjanja, bi bilo težko obdelati transakcije SWIFT, ki niso odobrene in vstopajo v osnovno bančništvo. Več kontrol bi moralo sprožiti opozorilo, "je dejal Rakesh Asthana, izvršni direktor organizacije World Informatix Cyber Security, katere podjetje je bilo najeto za nadziranje preiskave o bančniški bančni banki.
Ti nadzori vključujejo ločitev nalog - banke, ki uporabljajo SWIFT, imajo običajno eno osebo, ki vstopi v transakcijo, ločeno osebo, ki odobri transakcijo, in tretjo osebo, ki preveri vse transakcije. Povedal je tudi, da bi PNB lahko zjutraj postavil tudi SWIFT dnevna validacijska poročila za uskladitev seštevkov in transakcij.
Najpomembneje pa je, da je sistem banke, ki ni povezan s SWIFT, kot je to bilo v primeru PNB, v svetovnem finančnem svetu zelo redek, pravi Asthana.
Postavlja se tudi vprašanje, kako so transakcije prešle revizorje banke.
"Konec koncev gre tudi za vprašanje denarnega toka, " je dejala Asthana v elektronskem sporočilu Investopedia. „Zato mi ni jasno, kaj so počeli notranji in zunanji revizorji, ali so bili pri svojih revizijah temeljiti. Če bi imeli kakršne koli revizijske ugovore in vodstvo ne bi ukrepalo, bi to pomenilo veliko večjo zaroto, da bi se lotili vodstvene verige. Za to je potrebna celovita preiskava, da se ugotovi, kdo je vedel, kdaj."
"Vsako poslovno dejavnost, ki jo izvaja banka, ne pregleduje samo notranja revizijska skupina banke, temveč tudi sočasni revizorji, ki revidirajo posamezno podružnico, šokantno je, da tak incident niso opazili samo revizorji, temveč tudi višja banka. tudi osebje, «je za ekonomski časnik povedal anonimni bankir. "Revizije pregledajo podjetja, ki so odobrena za poslovanje, račune, ki se financirajo, akreditive, kratkoročna orodja za financiranje itd."
Raziskovalni analitik Deepak Shenoy iz družbe Capital Mind je dejal: "Zdi se, da je bivši zaposleni uporabljen kot grešni koš. Verjetno je bilo pri tej stvari veliko ljudi. In da je vsa ta leta ustvarila ogromne, maščobne pristojbine za PNB."
Na incident so opozorili tudi na različne prejšnje goljufije, ki so se zgodile pri PNB in drugih indijskih nacionaliziranih bankah. Podatki Reserve Bank of India, ki jih je pridobil Reuters, kažejo, da so državne banke v zadnjih petih finančnih letih do 31. marca 2017 poročale o 8.670 primerih "goljufij s posojili" v skupni vrednosti 612, 6 milijarde rupij (9, 58 milijarde dolarjev). PNB je na tem seznamu zasedla 389 primerov, skupaj 65, 62 milijarde rupij (1, 03 milijarde USD) v zadnjih petih finančnih letih
Bi SWIFT lahko naredil več?
SWIFT deluje kot zapleten sistem sporočanja in ne prevzema odgovornosti za način nadzora strank.
"SWIFT lahko nekatere ključne elemente naredi obvezne, namesto da jih prepusti strankam, ki imajo različne stopnje nadzora in znanja o kibernetski varnosti, " je dejala Asthana na vprašanje, ali bi omrežje lahko storilo več, da bi preprečilo tako drage incidente.
SWIFT je priznal potrebo po tem, da bi bil v nekaterih primerih vsaj žvižgač. Aprila 2017 je uvedel Okvir nadzora varnosti kupcev, ki opisuje nabor obveznih in svetovalnih varnostnih kontrol za stranke. Banke so morale do konca lanskega leta samopreveriti svojo skladnost in SWIFT je opozoril, da si pridržuje pravico, da finančne nadzornike obvesti, če tega ne storijo. V sporočilu za javnost, ki navaja, da je 89 odstotkov kupcev potrdilo skladnost, ni omenjeno, ali so bili finančni nadzorniki od preostalih 11 odstotkov opozorjeni od začetka leta. Od januarja 2019 razširja svojo pravico do poročanja uporabnikov, ki niso upoštevali najpomembnejših varnostnih nadzorov.
Pomembno si je zapomniti, da je SWIFT januarja 2018 beležil povprečno 30, 32 milijona sporočil na dan in se uporablja v 200 državah. To je zadruga v lasti članov in zagotavljanje bolj discipliniranih bank bi bilo zelo drago in drago opravilo popraviti tisto, kar je v bistvu gniloba v administraciji posameznih bank, ki jih ima malo, za zaščito denarja ljudi, ki ne delajo za.
Ugled SWIFT je po vsakem kibernetskem zločinu hit, vendar je veliko ljudi, ki prevzamejo krivdo, ko gre za najnovejšo goljufijo PNB. Zdi se, da je preiskava le strgala površino, za kar strokovnjaki menijo, da je veliko večja zarota, vprašanja glede pomanjkanja nadzora pa so na koncu nekaj, kar bosta morala odgovoriti narodna banka Pandžaba in indijska vlada. SWIFT je PNB-ju zagotovil več orodij za zaščito, orodja, ki se žal niso uporabljala.
Indijska rezervna banka je v torek objavila izjavo, v kateri je opozorila in banke opozorila na potrebo po preprečevanju kakršne koli "potencialne zlonamerne uporabe infrastrukture SWIFT" vsaj od avgusta 2016. Banke so zdaj pooblastile za izvajanje predpisanih ukrepe pred določenim rokom. Centralna banka je prav tako ustanovila odbor za preučitev "razlogov za velike razhajanja, ki jih opažajo pri razvrščanju sredstev in rezervacijah bank glede nadzorne ocene RBI, in korake, potrebne za njegovo preprečevanje; dejavnike, ki vodijo do vedno večje pojavnosti goljufije v bankah in ukrepi (vključno z intervencijami na področju IT), ki so potrebni za zajezitev in preprečevanje, ter vloga in učinkovitost različnih vrst revizij, ki jih banke izvajajo pri blaženju pogojev takšnih razhajanj in goljufij."
Investopedia se je obrnila na SWIFT in prejela naslednjo izjavo: „SWIFT ne komentira posameznih strank ali subjektov. Ko se nam poroča o primeru potencialne goljufije, prizadetim uporabnikom ponudimo svojo pomoč, da pomaga varovati svoje okolje. "Ob objavi je poslal dodatek k izjavi:" Če želimo biti jasni, ni znakov, da ima SWIFT omrežje kdajkoli ogrožen."
