Υπάρχει ένα πράγμα ιδιαίτερα ανησυχητικό για το μεγαλύτερο τραπεζικό έφοδος της Ινδίας: το έγκλημα στον κυβερνοχώρο δεν είχε τίποτα να το κάνει. Δεν υπάρχουν ανώνυμες, αόρατες τεχνικές ιδιοφυΐες που να χτυπούν σε συστήματα υπολογιστών για να κατηγορηθούν. Αντίθετα, ήταν διεφθαρμένοι εργαζόμενοι σε ένα μόνο υποκατάστημα, χρησιμοποιώντας το δίκτυο SWIFT (The Society for Worldwide Interbank Financial Telecommunication), το οποίο το πραγματοποίησε εδώ και χρόνια.
Στη σημερινή εποχή, η αφήγηση της πειρατείας είναι περίεργα. Δεν σημαίνει ότι η διαφθορά θα φτάσει στην κορυφή ή, τουλάχιστον, σημαίνει ότι δεν υπάρχει πλήρης διάσπαση της ασφάλειας του τραπεζικού συστήματος. Οι εγκληματίες απλά έκαναν ό, τι κάνουν οι εγκληματίες. Ο καθένας μπορεί να τινάξει τις γροθιές τους στην τεχνολογία για να αλλάξει με ταχύτητα και να προχωρήσει. (Διαβάστε: Πώς λειτουργεί το σύστημα SWIFT)
Η απάτη της Nirav Modi ύψους 1, 8 δισ. Δολαρίων από το δεύτερο μεγαλύτερο κρατικό δανειστή της Ινδίας, την Εθνική Τράπεζα της Punjab (PNB.BO), είναι πολύ λιγότερο κομψό.
Η τράπεζα είπε στη δήλωσή της ότι οι δόλιες πιστωτικές επιστολές που επέτρεψαν στις εταιρείες του εμπόρου διαμαντιών να επωφεληθούν από δάνεια ύψους 1, 8 δισεκατομμυρίων δολαρίων «έγιναν από τους υπαλλήλους υποκαταστημάτων μέσω της SWIFT χωρίς να έχουν λάβει έγκριση από την αρμόδια αρχή, της εισαγωγής, της νομικής τεκμηρίωσης με την τράπεζα και επίσης χωρίς εγγραφές στην εμπορική χρηματοδότηση της CBS της CBS (βασική τραπεζική λύση)."
Το PNB κατηγόρησε δύο υπαλλήλους κατώτερου επιπέδου στη δήλωσή του για την έκδοση των παράνομων γραμμάτων και την αποστολή των μηνυμάτων SWIFT που δεν καταγράφηκαν στο εσωτερικό σύστημα.
Το ερώτημα που τίθεται είναι ότι όλες οι τράπεζες που χρησιμοποιούν SWIFT είναι ευάλωτες σε τέτοιου είδους απάτες ή εάν η περίπτωση PNB συνεπάγεται εξαιρετικό επίπεδο αμέλειας ή συμπαιγνίας;
ΤΑΧΥΣ
Το δίκτυο SWIFT, το οποίο εκμεταλλεύεται μια κοινοπραξία με έδρα τις Βρυξέλλες και χρησιμοποιείται από περισσότερα από 11.000 χρηματοπιστωτικά ιδρύματα, έχει χρησιμοποιηθεί σε τραπεζικούς καταυλισμούς πριν.
Η κεντρική τράπεζα της Ρωσίας είπε πρόσφατα ότι οι χάκερ έκλεψαν 6 εκατομμύρια δολάρια από μία από τις τράπεζες της χώρας χρησιμοποιώντας το δίκτυο SWIFT πέρυσι. Οι χάκερ πήραν τον έλεγχο ενός υπολογιστή στην τράπεζα και το χρησιμοποίησαν για να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς. Παρομοίως, το 2016, οι χάκερ απομακρύνθηκαν από την κεντρική τράπεζα του Μπαγκλαντές, χρησιμοποιώντας τα διαπιστευτήρια SWIFT των υπαλλήλων. Μια τράπεζα του Ecuadorean δήλωσε ότι έχασε 12 εκατομμύρια δολάρια σε έναν ληστή του 2015 όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν τους κωδικούς SWIFT.
Η SWIFT απέρριψε την ευθύνη για τέτοια περιστατικά. Σε επιστολή προς τους πελάτες των τραπεζών το 2016, η ομάδα δήλωσε ότι οι τράπεζες είναι αποκλειστικά υπεύθυνες για την ασφάλεια των συστημάτων τους. "Οι πελάτες είναι υπεύθυνοι για όλα τα μηνύματα που έχουν υπογραφεί με τα πιστοποιητικά τους και βεβαίως για την προστασία των πιστοποιητικών τους και για την εξασφάλιση ότι μόνο οι δεόντως εξουσιοδοτημένοι φορείς θα μπορούν να τα χρησιμοποιούν για να υπογράφουν μηνύματα", δήλωσε εκπρόσωπος στο Reuters., υπεύθυνος για τα μηνύματα που δημιουργούνται με δόλο στις εταιρείες πελατών ".
Η εμπειρογνώμονας της Gartner, Avivah Litan, δήλωσε στο παρελθόν ότι ήταν συγκλονιστικό για το γεγονός ότι η SWIFT βασιζόταν τόσο πολύ στην εξακρίβωση της ταυτότητας, αντί για "πολύ βασικούς ελέγχους απάτης", όπως η αναζήτηση αφύσικων δικαιούχων, η αναζήτηση απομακρυσμένου λογαριασμού και η αναζήτηση μη φυσιολογική πρόσβαση.
Αλλά η απάτη της Modi είναι πολύ διαφορετική από αυτούς τους θρήνους, επειδή αν και νέες λεπτομέρειες αναδύονται καθημερινά, η τράπεζα δεν έχει υποτιθέμενη πειρατεία και έχει επικεντρωθεί σε εμπιστευτικές πληροφορίες. Μια εβδομάδα από τότε που ξεκίνησε η απάτη, έξι υπάλληλοι της Εθνικής Τράπεζας της Πουντζάμπ συνελήφθησαν από ομοσπονδιακούς ανακριτές. Η υψηλότερη κατάταξη αυτών είναι ο άνθρωπος που ήταν επικεφαλής του υποκαταστήματος Brady House της τράπεζας από το 2009 έως το 2011.
Όπως και η λήψη καραμελών από ένα μωρό
Η εξήγηση της τράπεζας για το πώς δόθηκαν τα γράμματα χωρίς ανίχνευση για χρόνια είναι ότι οι συναλλαγές δεν καταγράφηκαν στο εσωτερικό της σύστημα επειδή η SWIFT δεν ενσωματώθηκε σε αυτήν.
"Εκτός εάν το περιβάλλον ελέγχου ήταν πολύ χαλαρό ή υπήρξε αθέμιτη σύμπραξη, θα ήταν δύσκολο να διεκπεραιωθούν συναλλαγές SWIFT που δεν έχουν εγκριθεί και εισέλθουν σε βασικές τραπεζικές υπηρεσίες. Αρκετοί έλεγχοι θα έπρεπε να προκάλεσαν συναγερμό ", δήλωσε ο Ράκεχ Αστάνα, Διευθύνων Σύμβουλος της World Informatix Cyber Security, της οποίας η εταιρεία προσλήφθηκε για να επιβλέπει τη διερεύνηση της ληστρίας του Μπαγκλαντές.
Οι έλεγχοι αυτοί περιλαμβάνουν τον διαχωρισμό καθηκόντων - οι τράπεζες που χρησιμοποιούν SWIFT έχουν συνήθως ένα άτομο που εισάγει μια συναλλαγή, ένα ξεχωριστό πρόσωπο που εγκρίνει τη συναλλαγή και ένα τρίτο πρόσωπο που ελέγχει όλες τις συναλλαγές. Είπε επίσης ότι η PNB θα μπορούσε επίσης να έχει δημιουργήσει τις Ημερήσιες Εκθέσεις Επικύρωσης SWIFT για να συμβιβάσει τα σύνολα και τις συναλλαγές κάθε πρωί.
Αλλά το πιο σημαντικό είναι ότι το σύστημα μιας τράπεζας που δεν συνδέεται με τη SWIFT, όπως συνέβη στην PNB, είναι πολύ σπάνιο στον παγκόσμιο χρηματοπιστωτικό κόσμο, σύμφωνα με τον Asthana.
Υπάρχει επίσης το ερώτημα για το πώς οι συναλλαγές πέρασαν από τους ελεγκτές της τράπεζας.
"Τελικά είναι επίσης ένα ζήτημα ταμειακών ροών", δήλωσε η Asthana σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στην Investopedia. "Συνεπώς, δεν είναι σαφές για μένα τι έκαναν οι εσωτερικοί και εξωτερικοί ελεγκτές, είτε ήταν διεξοδικοί κατά τους ελέγχους τους. Εάν είχαν αντιρρήσεις ελέγχου και η διοίκηση δεν έπραξε, αυτό θα σήμαινε μια πολύ μεγαλύτερη συνωμοσία που ανέβαινε στην αλυσίδα διαχείρισης. Αυτό απαιτεί πλήρη έρευνα για να διαπιστωθεί ποιος ήξερε πότε."
"Οποιαδήποτε επιχειρηματική δραστηριότητα αναλαμβάνεται από την τράπεζα ελέγχεται όχι μόνο από την ομάδα εσωτερικού ελέγχου της τράπεζας αλλά και από τους ταυτόχρονους ελεγκτές που ελέγχουν ένα και μόνο υποκατάστημα, είναι συγκλονιστικό το γεγονός ότι ένα τέτοιο περιστατικό παραβίασε απαρατήρητο όχι μόνο οι ελεγκτές αλλά και η ανώτατη τράπεζα και το προσωπικό ", δήλωσε ένας ανώνυμος τραπεζίτης στους περιοδικούς Times. "Οι έλεγχοι εξετάζουν τις επιχειρήσεις που έχουν εγκριθεί για επιχειρηματική δραστηριότητα, τα νομοσχέδια που χρηματοδοτούνται, οι πιστοδοτικές επιστολές που εκδίδονται, τα βραχυπρόθεσμα χρηματοδοτικά εργαλεία κ.λπ."
Ο αναλυτής της έρευνας, Deepak Shenoy του Capital Mind, δήλωσε: "Προς το παρόν, φαίνεται ότι ο πρώην υπάλληλος χρησιμοποιείται ως αποδιοπομπαίος τράγος. Είναι πιθανό ότι πολλοί άνθρωποι ήταν σε αυτό το πράγμα. Και ότι έχει δημιουργήσει τεράστια, λιπαρά τέλη για το PNB όλα αυτά τα χρόνια."
Το περιστατικό έχει επίσης επιστήσει την προσοχή στις διάφορες προηγούμενες απάτες που συνέβησαν στο PNB και στις άλλες εθνικοποιημένες τράπεζες της Ινδίας. Σύμφωνα με τα στοιχεία της Τράπεζας της Ινδίας που έλαβε η Reuters, οι κρατικές τράπεζες ανέφεραν 8.670 περιπτώσεις "απάτης δανείων" συνολικού ύψους 612, 6 δισεκατομμυρίων ρουπών (9, 58 δισεκατομμύρια δολάρια) κατά τη διάρκεια των πέντε τελευταίων οικονομικών ετών μέχρι τις 31 Μαρτίου 2017. Το PNB ολοκληρώθηκε με 389 περιπτώσεις 65, 62 δισ. Ρουπίες (1, 03 δισ. Δολ.) Τα τελευταία πέντε οικονομικά έτη
Θα μπορούσε SWIFT να κάνει περισσότερα;
Η SWIFT λειτουργεί ως ένα περίπλοκο σύστημα ανταλλαγής μηνυμάτων και δεν αναλαμβάνει την ευθύνη για τον τρόπο με τον οποίο οι έλεγχοι απάτης υλοποιούνται από τους πελάτες της.
"Η SWIFT μπορεί να κάνει ορισμένα από τα βασικά στοιχεία υποχρεωτικά αντί να τα αφήνει σε πελάτες που έχουν διαφορετικούς βαθμούς ελέγχου και γνώσεις ασφάλειας στον κυβερνοχώρο", δήλωσε η Asthana όταν ρωτήθηκε εάν το δίκτυο θα μπορούσε να κάνει περισσότερα για να αποτρέψει τέτοια δαπανηρά περιστατικά.
Η SWIFT έχει αναγνωρίσει την ανάγκη να είναι τουλάχιστον ο καταγγέλλων σε ορισμένες περιπτώσεις. Τον Απρίλιο του 2017, εισήγαγε το πλαίσιο ελέγχου ασφάλειας πελατών, το οποίο περιγράφει ένα σύνολο υποχρεωτικών και συμβουλευτικών ελέγχων ασφάλειας για τους πελάτες. Οι τράπεζες κλήθηκαν να πιστοποιήσουν το επίπεδο συμμόρφωσής τους μέχρι το τέλος του περασμένου έτους και η SWIFT προειδοποίησε ότι διατηρεί το δικαίωμα να ενημερώνει τους οικονομικούς επόπτες αν δεν το κάνουν. Το δελτίο τύπου που ανακοινώνει ότι το 89% των πελατών πιστοποίησε τη συμμόρφωσή τους δεν αναφέρει εάν οι οικονομικοί επόπτες του υπόλοιπου 11% έχουν ειδοποιηθεί από την αρχή του έτους. Από τον Ιανουάριο του 2019, επεκτείνει το δικαίωμά του να αναφέρει χρήστες που δεν κατάφεραν να συμμορφωθούν με τους πιο σημαντικούς ελέγχους ασφαλείας.
Είναι σημαντικό να θυμόμαστε ότι τον Ιανουάριο του 2018, η SWIFT κατέγραψε κατά μέσο όρο 30, 32 εκατομμύρια μηνύματα την ημέρα και χρησιμοποιείται σε 200 χώρες. Είναι ένας συνεταιρισμός που ανήκει σε μέλη και φροντίζοντας να είναι πιο πειθαρχημένες οι τράπεζες θα είναι ένα ηρακλή, ακριβό καθήκον να διορθώσει αυτό που είναι ουσιαστικά σάπια στη διοίκηση των μεμονωμένων τραπεζών έχει ελάχιστη σχέση, για να προστατεύει τα χρήματα των ανθρώπων που δεν λειτουργεί Για.
Η φήμη της SWIFT παίρνει ένα χτύπημα μετά από κάθε έγκλημα στον κυβερνοχώρο, αλλά υπάρχουν πολλοί άνθρωποι για να πάρουν την ευθύνη όταν πρόκειται για την τελευταία απάτη PNB. Η έρευνα φαίνεται ότι έχει μόλις γκρεμίσει την επιφάνεια όσων πιστεύουν οι ειδικοί ότι είναι μια πολύ μεγαλύτερη συνωμοσία και ότι οι ερωτήσεις σχετικά με την έλλειψη εποπτείας είναι τελικά κάτι που πρέπει να απαντήσει η Εθνική Τράπεζα της Πουντζάμπ και η κυβέρνηση της Ινδίας. Η SWIFT παρείχε το PNB με περισσότερα εργαλεία για την προστασία της, εργαλεία τα οποία δυστυχώς δεν χρησιμοποιήθηκαν.
Την Τρίτη, η Κεντρική Τράπεζα της Ινδίας δημοσίευσε δήλωση στην οποία δήλωνε ότι είχε προειδοποιήσει και προειδοποίησε τις τράπεζες για την ανάγκη να αποφευχθεί οποιαδήποτε "πιθανή κακόβουλη χρήση της υποδομής SWIFT" τουλάχιστον τρεις φορές από τον Αύγουστο του 2016. Έχει τώρα εξουσιοδοτήσει τις τράπεζες να εφαρμόσουν μέτρα πριν από καθορισμένη προθεσμία. Η κεντρική τράπεζα δημιούργησε επίσης μια επιτροπή για να εξετάσει «τους λόγους για τις μεγάλες αποκλίσεις που παρατηρούνται στην ταξινόμηση και τροφοδότηση των περιουσιακών στοιχείων από τις τράπεζες σε σχέση με την εποπτική αξιολόγηση του RBI και τα μέτρα που απαιτούνται για την πρόληψή της · παράγοντες που οδηγούν σε αυξανόμενη συχνότητα οι απάτες στις τράπεζες και τα μέτρα (συμπεριλαμβανομένων των παρεμβάσεων στον τομέα της πληροφορικής) που απαιτούνται για την καταπολέμηση και την πρόληψή της, καθώς και ο ρόλος και η αποτελεσματικότητα των διαφόρων τύπων ελέγχων που διεξάγονται στις τράπεζες για τον μετριασμό της εμφάνισης τέτοιων αποκλίσεων και απάτης.
Η Investopedia έφτασε στη SWIFT και έλαβε την ακόλουθη δήλωση: "Η SWIFT δεν σχολιάζει μεμονωμένους πελάτες ή οντότητες. Όταν μας γνωστοποιείται περίπτωση δυνητικής απάτης, προσφέρουμε τη βοήθειά μας στον ενδιαφερόμενο χρήστη για να διασφαλίσουμε το περιβάλλον του. "Έστειλε μια προσθήκη στη δήλωση μετά τη δημοσίευση:" Για να είμαστε σαφείς, δεν υπάρχει καμία ένδειξη ότι το δίκτυο SWIFT έχει ήταν ποτέ συμβιβασμένο."
