Има едно нещо, което е особено тревожно за най-големия банков плейър в Индия: киберпрестъпността нямаше какво да го направи. Няма безименни, невидими технологични гении, които хакват в компютърните системи, които да бъдат обвинявани. По-скоро корумпирани служители в един клон, използващи мрежата SWIFT (Обществото за световна междубанкова финансова телекомуникация), които го осъществяваха години наред.
В днешния ден разказът за хакерството е странно успокояващ. Това не означава, че корупцията стига до върха или най-малкото, това означава, че няма пълна разбивка на сигурността на банковата система. Престъпниците просто правеха това, което правят престъпниците. Всеки може да разклати юмруци по технологията за смяна със слуховата скорост и да продължи напред. (Прочетете: Как работи системата SWIFT)
Измамата на Нирав Моди от 1, 8 милиарда долара от втория по големина държавен кредитор в Индия, Националната банка на Пенджаб (PNB.BO), е много по-малко елегантна.
Банката заяви в своето изявление пред борсите, че измамните акредитиви, които позволяват на компаниите на търговеца на диаманти да използват заеми на стойност 1, 8 милиарда долара, са „направени от служителите на клона чрез SWIFT, без да получат одобрение от компетентния орган, необходими приложения от вносител, документи на вноса, правна документация с банката, а също и без въвеждане в модула за банково финансиране на CBS (основно банково решение). “
PNB обвини двама младши служители в изявлението си за издаване на незаконни писма и изпращане на SWIFT съобщения, които не бяха записани във вътрешната система.
Което повдига въпроса, всички банки, които използват SWIFT, са уязвими към този вид измама или случаят с PNB включва изключително ниво на небрежност или тайно споразумение?
SWIFT
Мрежата SWIFT, експлоатирана от базиран в Брюксел консорциум и използвана от над 11 000 финансови институции, е била използвана в банкови кражби и преди.
Наскоро руската централна банка заяви, че хакери откраднаха 6 милиона долара от една от банките на страната, използвайки мрежата SWIFT миналата година. Хакерите поеха контрол над компютър в банката и го използваха за прехвърляне на пари в собствените си сметки. По подобен начин през 2016 г. хакерите се разминаха с привличащи вниманието 81 милиона долара от централната банка на Бангладеш, като използват идентификационните данни на SWIFT на служителите. Еквадорска банка съобщи, че е загубила 12 милиона долара в хайд през 2015 г., където киберпрестъпниците са използвали кодовете SWIFT.
SWIFT отхвърли каквато и да е отговорност за подобни инциденти. В писмо до банкови клиенти през 2016 г. групата заяви, че банките са отговорни единствено за сигурността на техните системи. „Клиентите са отговорни за всички съобщения, подписани със своите сертификати и, разбира се, за защита на техните сертификати и гарантиране, че само надлежно упълномощените оператори могат да ги използват за подписване на съобщения“, заяви говорител на Ройтерс по това време. „SWIFT не е и не може да бъде, отговорен за съобщения, които са създадени измамно в рамките на фирмите на клиентите."
Аналитикът на Gartner и експерт по финансови измами Авива Литан каза в миналото, че за нея е шокиращо, че SWIFT разчита толкова много на автентичността, вместо на "много основни контроли за откриване на измами" като търсене на ненормални получатели, търсене на отдалечено поемане на акаунти и търсене на ненормален достъп.
Но измамата в Моди е много различна от тези хейтъри, защото въпреки че ежедневно се появяват нови подробности, банката не е твърдила хакерство и фокусът е бил върху вътрешни лица. Седмица, откакто измамата за пръв път се появи на бял свят, шестима служители на Националната банка на Пенджаб са арестувани от федерални следователи. Най-високата класация от тях е мъж, който оглавява клона на Брейди Хаус от 2009 г. до 2011 г.
Като вземане на бонбони от бебе
Обяснението на банката за това как писмата се дават без откриване от години е, че транзакциите не са записани във вътрешната й система, тъй като SWIFT не е интегриран с нея.
„Освен ако контролната среда не е била много слаба или е имало тайно споразумение, би било трудно да се обработват SWIFT транзакции, които не са разрешени и не влизат в основно банкиране. Няколко контрола трябва да задействат сигнал ", каза Ракеш Астана, главен изпълнителен директор на World Informatix Cyber Security, чиято компания беше наета да контролира разследването на бандитската банка.
Тези контроли включват разделянето на задълженията - банките, използващи SWIFT, обикновено имат едно лице, което вписва транзакция, отделно лице, което одобрява транзакцията, и трето лице, което проверява всички транзакции. Той каза също, че PNB може също така да създаде ежедневни доклади за валидиране на SWIFT, за да съгласува сумите и транзакциите всяка сутрин.
Но най-важното е, че системата на банката, която не е свързана с SWIFT, както беше в PNB, е много рядка в световния финансов свят, според Астана.
Съществува и въпросът как транзакциите минаха пред одиторите на банката.
„В крайна сметка това е и проблем с паричните потоци“, казва Астана в имейл до Investopedia. „Така че не ми е ясно какво са правили вътрешните и външните одитори, дали са били задълбочени в своите одити. Ако са имали възражения срещу одита и ръководството не е действало, това би означавало много по-голям конспирация да се изкачи по веригата на управление. Това се нуждае от пълно разследване, за да се установи кой знае кога.
„Всяка предприемана от банката дейност се одитира не само от екипа за вътрешен одит на банката, но и съпътстващите одитори, одитиращи един клон, шокиращо е, че подобен инцидент остана незабелязан не само от одиторите, но и от висшата банка персонал също “, заяви анонимен банкер пред„ Икономически таймс “. „Одитите разглеждат компаниите, одобрени за бизнес, сметките, които се финансират, акредитиви, краткосрочни инструменти за финансиране и т.н.“
Изследователският анализатор Дийпак Шеной от Capital Mind каза: „От своя страна изглежда, че бившият служител се използва като изкупителна жертва. Вероятно много хора са се занимавали с това нещо. И това генерира огромни, мазни такси за PNB през всичките тези години."
Инцидентът също така насочи вниманието към различните предишни измами, възникнали в PNB и други национализирани банки в Индия. Данните на Reserve Bank of India, получени от Ройтерс, показват, че държавните банки са отчели 8 670 случая на „измами с заем“ на обща стойност 612, 6 милиарда рупии (9, 58 милиарда долара) през последните пет финансови години до 31 март 2017 г. PNB оглавява този списък с общо 389 случая 65, 62 милиарда рупии (1, 03 милиарда долара) през последните пет финансови години
Може ли SWIFT да направи повече?
SWIFT работи като сложна система за съобщения и не поема отговорност за начина, по който контролират измамите от своите клиенти.
"SWIFT може да направи някои от ключовите елементи задължителни, вместо да ги остави на клиентите, които имат различна степен на контрол и познания за киберсигурност", каза Астана, когато попита дали мрежата може да направи повече, за да предотврати подобни скъпи инциденти.
SWIFT призна, че в някои случаи е необходимо най-малкото да бъде нарушителят. През април 2017 г. тя въведе рамката за контрол на сигурността на клиентите, която описва набор от задължителни и консултативни контроли за сигурност за клиентите. Банките бяха помолени да удостоверят собственото си ниво на съответствие до края на миналата година и SWIFT предупреди, че си запазва правото да информира финансовите надзори, ако не го направят. В съобщението за печата, в което се съобщава, че 89 процента от клиентите са свидетелствали за спазването им, не се споменава дали финансовите надзори на останалите 11 процента са били сигнализирани от началото на годината. От януари 2019 г. той разширява правото си да отчита потребители, които не са спазили най-важните контроли за сигурност.
Важно е да запомните, че през януари 2018 г. SWIFT записва средно 30, 32 милиона съобщения на ден и се използва в 200 страни. Това е кооперация, която е собственост на членовете и да се гарантира, че банките са по-дисциплинирани би било херкулесова и скъпа задача да се оправи това, което по същество е изгнило в администрацията на отделни банки, с което няма много общо, за да се защитят парите на хората, които не работят за.
Репутацията на SWIFT взема удар след всяко кибер престъпление, но има достатъчно хора, които да поемат вината, когато става дума за най-новата измама с PNB. Изглежда, че разследването просто е надраскало повърхността на това, което според експертите е много по-голяма конспирация, а въпросите относно липсата на надзор в крайна сметка са нещо, на което Националната банка на Пенджаб и правителството на Индия ще трябва да отговорят. SWIFT предостави на PNB повече инструменти, за да се защити, инструменти, които за съжаление не се използват.
Във вторник Резервната банка на Индия пусна изявление, в което заяви, че е предупредила и предупредила банките за необходимостта да се предотврати всяко "потенциално злонамерено използване на инфраструктурата на SWIFT" поне три пъти от август 2016 г. Вече е дала право на банките да изпълняват предписаните мерки преди определен срок. Централната банка също създаде комитет, който да проучи „причините за голямо различие, наблюдавано при класификацията на активите и провизирането от страна на банките спрямо надзорната оценка на RBI, и стъпките, необходими за предотвратяването му; фактори, водещи до нарастваща честота на измами в банките и мерките (включително ИТ интервенциите), необходими за ограничаване и предотвратяване, както и ролята и ефективността на различни видове одити, провеждани в банките, за смекчаване на честотата на подобни разминавания и измами."
Инвестопедия се обърна към SWIFT и получи следното изявление: „SWIFT не коментира отделни клиенти или образувания. Когато ни бъде съобщено за случай на потенциална измама, ние предлагаме нашата помощ на засегнатия потребител, за да помогнем за защитата на неговата среда. “Той изпрати допълнение към изявлението след публикуването:„ За да бъде ясно, няма индикация, че SWIFT мрежата има някога е бил компрометиран."
