Există un lucru deosebit de alarmant în privința celui mai mare istoric bancar din India: criminalitatea cibernetică nu avea nimic de făcut. Nu există genii tehnologice invizibile, fără nume, care să fie învinovățite în sistemele de calculator. Mai degrabă, angajații corupți ai unei singure sucursale foloseau rețeaua SWIFT (The Society for Worldwide Interbank Financial Telecommunication), care o desfășurau de ani buni.
În ziua de azi, narațiunea despre hacking este ciudat de reconfortantă. Nu implică corupția care merge până la capăt, sau cel puțin, înseamnă că nu există o defalcare completă a securității sistemului bancar. Infractorii făceau pur și simplu ceea ce fac infractorii. Toată lumea își poate scutura pumnii la tehnologie pentru a se schimba cu viteza de vârf și a merge mai departe. (Citiți: Cum funcționează sistemul SWIFT)
Rata de Nirav Modi de 1, 8 miliarde de dolari de la cel de-al doilea împrumutător din India, Punjab National Bank (PNB.BO), este mult mai puțin elegantă.
Banca a declarat, în declarația sa către schimburi, că scrisorile de credit frauduloase care permiteau companiilor comerciantului de diamante să obțină împrumuturi în valoare de 1, 8 miliarde de dolari au fost „făcute de oficialii sucursalei prin SWIFT fără a obține aprobarea autorității competente, cererile necesare de la importator, documente de import, documentație legală la bancă și, de asemenea, fără a face înregistrări în modulul financiar al băncii CBS (soluția bancară principală)."
PNB a dat vina pe doi angajați la nivel de juniori în declarația sa pentru emiterea de scrisori ilegale și trimiterea mesajelor SWIFT care nu erau înregistrate pe sistemul intern.
Ceea ce ridică întrebarea, toate băncile care folosesc SWIFT sunt vulnerabile la acest tip de fraudă sau cazul PNB implică un nivel excepțional de neglijență sau coluziune?
RAPID
Rețeaua SWIFT, administrată de un consorțiu de la Bruxelles și folosită de peste 11.000 de instituții financiare, a mai fost utilizată în fața băncilor.
Banca centrală a Rusiei a declarat recent că hackerii au furat 6 milioane de dolari de la una dintre băncile țării folosind rețeaua SWIFT anul trecut. Hackerii au preluat controlul unui computer la bancă și l-au folosit pentru a transfera bani în conturile proprii. În mod similar, în 2016, hackerii au eliminat 81 milioane de dolari de la banca centrală a Bangladeshului, folosind acreditările SWIFT ale angajaților. O bancă ecuadoriană a declarat că a pierdut 12 milioane de dolari într-un monstru din 2015, în cazul în care infractorii cibernetici au folosit coduri SWIFT.
SWIFT a respins asumarea oricărei responsabilități pentru astfel de incidente. Într-o scrisoare adresată clienților băncilor din 2016, grupul a spus că băncile sunt singurele responsabile pentru securitatea sistemelor lor. "Clienții sunt responsabili pentru toate mesajele semnate cu certificatele lor și, bineînțeles, pentru protejarea certificatelor și pentru a se asigura că numai operatorii autorizați în mod corespunzător le pot utiliza pentru a semna mesaje", a declarat atunci un purtător de cuvânt pentru Reuters. "SWIFT nu este și nu poate fi, responsabil pentru mesajele care sunt create în mod fraudulos în cadrul firmelor clienți."
Analistul Gartner și expertul în fraude financiare, Avivah Litan, a declarat în trecut că a fost șocant pentru ea faptul că SWIFT s-a bazat atât de mult pe autentificare, în loc de „controale de bază ale detectării fraudei”, precum căutarea unor plăți anormale, căutarea preluării contului la distanță și căutarea acces anormal.
Dar frauda Modi este foarte diferită de acești mulți, deoarece, deși apar noi detalii zilnic, banca nu a pretins hacking-ul, iar accentul a fost pus pe persoane din interior. La o săptămână de când frauda a ieșit la iveală, șase angajați ai Băncii Naționale Punjab au fost arestați de anchetatorii federali. Cel mai înalt rang dintre acestea este un bărbat care a condus sucursala băncii Brady House din 2009 până în 2011.
Ca și cum ai lua bomboane de la un copil
Explicația băncii despre modul în care scrisorile au fost date fără detecție de ani de zile este că tranzacțiile nu au fost înregistrate pe sistemul său intern, deoarece SWIFT nu a fost integrat cu acesta.
„Cu excepția cazului în care mediul de control a fost foarte vag sau a existat o coluzie, ar fi dificil să procesați tranzacțiile SWIFT care nu sunt autorizate și nu sunt înscrise în activități bancare de bază. Mai multe controale ar fi trebuit să declanșeze o alertă ", a declarat Rakesh Asthana, CEO al World Informatix Cyber Security, a cărui companie a fost angajată să supravegheze investigația Băncii Bangladeshului.
Aceste controale includ segregarea taxelor - băncile care folosesc SWIFT au de obicei o persoană care intră într-o tranzacție, o persoană separată care aprobă tranzacția și o terță persoană care verifică toate tranzacțiile. El a mai spus că PNB ar fi putut să stabilească și Rapoarte de validare zilnică SWIFT pentru a reconcilia totalurile și tranzacțiile în fiecare dimineață.
Dar cel mai important, sistemul băncii nefiind legat de SWIFT, cum a fost cazul PNB, este foarte rar în lumea financiară globală, potrivit Asthana.
De asemenea, se pune problema modului în care tranzacțiile au trecut de auditorii băncii.
"În cele din urmă este o problemă a fluxului de numerar", a spus Asthana într-un e-mail către Investopedia. „Prin urmare, nu îmi este clar ce au făcut auditorii interni și externi, dacă au fost temeinici în auditul lor. Dacă au avut obiecții de audit și conducerea nu ar acționa, asta ar însemna o conspirație mult mai mare care va urca în lanțul de conducere. Aceasta are nevoie de o investigație completă pentru a stabili cine știa când.
„Orice activitate de afaceri desfășurată de bancă este auditată nu numai de echipa de audit intern a băncii, ci și de auditorii concomitenți care audită o singură sucursală, este șocant faptul că un astfel de incident a trecut neobservat nu numai de auditori, ci și de banca senior. de asemenea, personal ”, a spus un bancher anonim pentru Economic Times. „Auditarea privește companiile aprobate pentru a face afaceri, facturile finanțate, scrisori de credit emise, instrumente de finanțare pe termen scurt etc.”
Analistul de cercetare Deepak Shenoy, de la Capital Mind, a declarat: „Din această cauză, se pare că fostul angajat este folosit ca țap ispășitor. Este probabil că o mulțime de oameni s-au ocupat de acest lucru. Și că a generat taxe masive și grase pentru PNB în acești ani. ”
Incidentul a atras atenția și asupra diferitelor fraude anterioare care au avut loc la PNB și la celelalte bănci naționalizate din India. Datele din Banca de Rezerve a Indiei obținute de Reuters arată că băncile de stat au raportat 8.670 de cazuri de „fraudă de împrumut” în valoare totală de 612, 6 miliarde de rupii (9, 58 miliarde de dolari) în ultimii cinci ani financiari până la 31 martie 2017. PNB a depășit această listă cu 389 de cazuri în total 65, 62 miliarde de rupii (1, 03 miliarde dolari) în ultimii cinci ani financiari
SWIFT ar putea face mai mult?
SWIFT funcționează ca un sistem de mesagerie complex și nu își asumă responsabilitatea pentru modul în care sunt instituite controale de fraudă de către clienții săi.
"SWIFT poate face ca unele dintre elementele cheie să fie obligatorii în loc să le lase clienților care au grade diferite de controale și cunoștințe de securitate cibernetică", a spus Asthana, când a fost întrebat dacă rețeaua poate face mai mult pentru a preveni astfel de costuri.
SWIFT a recunoscut nevoia de a fi cel puțin informatorul în unele cazuri. În aprilie 2017, a introdus Cadrul de control al securității clienților, care descrie un set de controale de securitate obligatorii și consultative pentru clienți. Băncile au fost solicitate să își auto-testeze nivelul de conformitate până la sfârșitul anului trecut, iar SWIFT a avertizat că își rezervă dreptul de a informa supraveghetorii financiari dacă nu. Comunicatul de presă anunțând că 89 la sută dintre clienți și-au atestat conformitatea nu menționează dacă supraveghetorii financiari din restul de 11 la sută au fost avertizați de la începutul anului. Din ianuarie 2019, își extinde dreptul de a raporta utilizatorii care nu au respectat cele mai cruciale controale de securitate.
Este important să ne amintim că în ianuarie 2018, SWIFT a înregistrat în medie 30, 32 milioane de mesaje pe zi și este utilizat în 200 de țări. Este o cooperativă deținută de membri și să te asiguri că băncile sunt mai disciplinate ar fi o sarcină herculeană și costisitoare pentru a repara ceea ce este în esență putregai în administrarea băncilor individuale cu care are prea puțin de-a face, pentru a proteja banii oamenilor cu care nu funcționează. pentru.
Reputația SWIFT are o lovitură după fiecare crimă cibernetică, dar există o mulțime de oameni care să dea vina când vine vorba de cea mai recentă fraudă PNB. Ancheta pare să fi zgâriat suprafața a ceea ce cred specialiștii că este o conspirație mult mai mare, iar întrebările referitoare la lipsa supravegherii sunt în cele din urmă ceva la care Banca Națională Punjab și guvernul Indiei vor trebui să răspundă. SWIFT a oferit PNB mai multe instrumente pentru a se proteja, instrumente care, din păcate, nu au fost utilizate.
Marți, Reserve Bank of India a lansat o declarație în care a declarat că a avertizat și a alertat băncile despre necesitatea de a preveni orice „utilizare potențială rău intenționată a infrastructurii SWIFT” de cel puțin trei ori din august 2016. Acum a mandatat băncile să pună în aplicare prevederile prescrise măsuri înainte de un termen stabilit. De asemenea, banca centrală a creat un comitet pentru a analiza „motivele unei divergențe ridicate observate în clasificarea și aprovizionarea activelor de către bănci în raport cu evaluarea de supraveghere a RBI și măsurile necesare pentru prevenirea acesteia; factori care duc la o incidență crescândă a fraudele la bănci și măsurile (inclusiv intervențiile IT) necesare pentru reducerea și prevenirea acesteia, precum și rolul și eficiența diferitelor tipuri de audituri efectuate în bănci în atenuarea incidenței unei astfel de divergențe și fraude."
Investopedia a adresat SWIFT și a primit următoarea declarație: „SWIFT nu comentează clienți sau entități individuale. Când ne este raportat un caz de fraudă potențială, oferim asistență utilizatorului afectat pentru a ajuta securitatea mediului său. ”A trimis o completare la declarația după publicare:„ Pentru a fi clar, nu există nicio indicație că rețeaua SWIFT are a fost vreodată compromis. ”
