Je tu jedna vec, ktorá obzvlášť znepokojuje najväčšie indické bankové lúpeže: počítačová trestná činnosť to nemala čo robiť. Neexistujú bezmenní, neviditeľní technickí géniovia prenikajúca do počítačových systémov, ktoré by mohli byť obviňované. Skôr to boli skorumpovaní zamestnanci v jednej pobočke využívajúcej sieť SWIFT (Spoločnosť pre svetovú medzibankovú finančnú telekomunikáciu), ktorí ju vykonávali roky.
V dnešnej dobe je príbeh o hackerstve čudne potešujúci. Neznamená to, že korupcia vedie až na vrchol, alebo prinajmenšom to znamená, že nedochádza k úplnému narušeniu bezpečnosti bankového systému. Zločinci jednoducho robili to, čo zločinci robia. Každý môže triasť päsťou v technológii, aby zmenil rýchlosť nárazu a pokračoval ďalej. (Prečítajte si: Ako funguje systém SWIFT)
Podiel spoločnosti Nirav Modi vo výške 1, 8 miliardy USD od druhého najväčšieho indického štátneho veriteľa v Indii, Paňdžábskej národnej banky (PNB.BO), je oveľa menej elegantný.
Banka vo svojom vyhlásení o výmene informácií uviedla, že podvodné akreditívy, ktoré umožnili spoločnostiam obchodujúcim s diamantmi využívať pôžičky v hodnote 1, 8 miliardy dolárov, „uskutočnili úradníci pobočky prostredníctvom spoločnosti SWIFT bez získania súhlasu príslušného orgánu, potrebné žiadosti od dovozcu, dokumenty importu, právnej dokumentácie s bankou a tiež bez zadania do modulu bankového financovania obchodu CBS (základné bankové riešenie). “
PNB obvinila vo svojom vyhlásení dvoch zamestnancov na nižšej úrovni za vydanie nezákonných listov a odoslanie správ SWIFT, ktoré neboli zaznamenané vo vnútornom systéme.
Čo vyvoláva otázku, sú všetky banky využívajúce SWIFT citlivé na tento druh podvodu alebo zahŕňa prípad PNB výnimočnú mieru nedbanlivosti alebo nekalých praktík?
SWIFT
Sieť SWIFT, ktorú prevádzkuje konzorcium so sídlom v Bruseli a používa ju viac ako 11 000 finančných inštitúcií, sa doteraz používala v bankových lúkach.
Ruská centrálna banka nedávno uviedla, že hackeri minulý rok ukradli jednej z bánk krajiny 6 miliónov dolárov pomocou siete SWIFT. Hackeri prevzali kontrolu nad počítačom v banke a použili ho na prevod peňazí na svoj vlastný účet. Podobne v roku 2016 hackeri odstránili očarujúce 81 miliónov dolárov od bangladéšskej centrálnej banky pomocou poverení zamestnancov SWIFT. Ekvádorská banka uviedla, že v roku 2015 stratila 12 miliónov dolárov, kde počítačoví zločinci používali kódy SWIFT.
Spoločnosť SWIFT odmietla prevziať zodpovednosť za takéto incidenty. V liste pre klientov bánk v roku 2016 skupina uviedla, že banky sú výhradne zodpovedné za bezpečnosť svojich systémov. „Zákazníci sú zodpovední za všetky správy podpísané svojimi certifikátmi a samozrejme za ochranu svojich certifikátov a za zabezpečenie toho, aby ich mohli na podpisovanie správ používať iba riadne oprávnení operátori, “ uviedla v tom čase hovorkyňa agentúry Reuters. „Spoločnosť SWIFT nie je a nemôže byť, zodpovedná za správy, ktoré sa podvodne vytvárajú v rámci zákazníckych firiem. “
Analytikka Gartner a expertka na finančné podvody Avivah Litan v minulosti uviedla, že pre ňu bolo šokujúce, že spoločnosť SWIFT sa tak veľmi spoliehala na autentifikáciu namiesto „veľmi základných kontrol na zisťovanie podvodov“, ako je hľadanie neobvyklých príjemcov, hľadanie vzdialeného prevzatia účtu a hľadanie neobvyklý prístup.
Modiho podvod sa však od týchto lúpeží veľmi líši, pretože aj keď sa každý deň objavujú nové podrobnosti, banka údajne hackovala a zamerala sa na zasvätených. Týždeň od odhalenia podvodu boli federálni vyšetrovatelia zatknutí šiesti zamestnanci Pandžábskej národnej banky. Najvyšším bodovým hodnotením je muž, ktorý v rokoch 2009 až 2011 viedol pobočku banky Brady House.
Ako brať cukrovinky z dieťaťa
Vysvetlenie banky o tom, ako boli listy doručené roky bez odhalenia, je to, že transakcie neboli zaznamenané do jej vnútorného systému, pretože SWIFT s ňou nebol integrovaný.
„Pokiaľ by kontrolné prostredie nebolo príliš laxné alebo by došlo k tajným dohodám, bolo by ťažké spracovať transakcie SWIFT, ktoré nie sú autorizované a nie sú súčasťou základného bankovníctva. Niekoľko kontrol by malo spustiť varovanie, “uviedla Rakesh Asthana, generálna riaditeľka spoločnosti World Informatix Cyber Security, ktorej spoločnosť bola najatá, aby dohliadala na vyšetrovanie básne v Bangladéši.
Tieto kontroly zahŕňajú oddelenie povinností - banky používajúce SWIFT majú zvyčajne jednu osobu, ktorá vstupuje do transakcie, samostatnú osobu, ktorá transakciu schvaľuje, a tretiu osobu, ktorá overuje všetky transakcie. Povedal tiež, že spoločnosť PNB mohla tiež zriadiť denné správy o overení SWIFT, ktoré každé ráno zlučujú súčty a transakcie.
Najdôležitejšie však je, že systém banky, ktorý nie je prepojený so systémom SWIFT, ako tomu bolo v prípade PNB, je v svetovom finančnom svete podľa Asthany veľmi zriedkavý.
Je tu tiež otázka, ako sa transakcie dostali okolo audítorov banky.
"V konečnom dôsledku je to tiež problém s peňažnými tokmi, " uviedla Asthana v e-maile pre Investopedia. „Nie je mi preto jasné, čo robili interní a externí audítori, či boli vo svojich auditoch dôkladní. Ak by mali nejaké výhrady v oblasti auditu a vedenie by nekonalo, znamenalo by to oveľa väčšie sprisahanie v rámci reťazca riadenia. To si vyžaduje úplné vyšetrenie, aby sa zistilo, kto vie čo kedy. “
„Každá podnikateľská činnosť vykonávaná bankou nie je kontrolovaná len tímom vnútorného auditu banky, ale aj súbežnými audítormi, ktorí vykonávajú audit jednej pobočky, je šokujúce, že takáto udalosť nepozorovala nielen audítori, ale aj vyššia banka. zamestnancov, “uviedol anonymný bankár v časoch ekonomiky. „Audity sa zameriavajú na spoločnosti schválené na podnikanie, financované účty, vydané akreditívy, nástroje na krátkodobé financovanie atď.“
Výskumný analytik Deepak Shenoy z Capital Mind povedal: „Na prvý pohľad to vyzerá, že bývalý zamestnanec sa používa ako obetný baránok. Je pravdepodobné, že veľa ľudí bolo v tejto veci. A to, že generovalo obrovské, tučné poplatky za PNB počas všetkých týchto rokov. “
Tento incident tiež upozornil na rôzne predchádzajúce podvody, ku ktorým došlo v PNB a ďalších znárodnených bankách Indie. Údaje spoločnosti Reserve Bank of India, ktoré získala agentúra Reuters, ukazujú, že štátne banky informovali o 8 670 prípadoch „pôžičkových podvodov“ v celkovej hodnote 612, 6 miliárd rupií (9, 58 miliárd dolárov) za posledných päť finančných rokov až do 31. marca 2017. PNB tento zoznam doplnila 389 prípadmi v celkovom počte 65, 62 miliárd rupií (1, 03 miliárd dolárov) za posledných päť finančných rokov
Mohol by SWIFT urobiť viac?
Spoločnosť SWIFT funguje ako komplexný systém správ a nezodpovedá za spôsob, akým zákazníci zavádzajú kontroly podvodov.
„Spoločnosť SWIFT môže ustanoviť niektoré kľúčové prvky ako povinné namiesto toho, aby ich prenechala zákazníkom, ktorí majú rôzny stupeň kontroly a majú vedomosti o kybernetickej bezpečnosti, “ uviedla spoločnosť Asthana na otázku, či by sieť mohla urobiť viac, aby zabránila takým nákladným incidentom.
Spoločnosť SWIFT uznala potrebu v niektorých prípadoch byť informátorom. V apríli 2017 zaviedla rámec kontroly bezpečnosti zákazníkov, ktorý popisuje súbor povinných a poradenských bezpečnostných kontrol pre zákazníkov. Banky boli požiadané, aby do konca minulého roka potvrdili svoju mieru dodržiavania a spoločnosť SWIFT varovala, že si vyhradzuje právo informovať finančný dozor, ak tak neurobí. V tlačovej správe, v ktorej sa uvádza, že 89% zákazníkov potvrdilo súlad s požiadavkami, sa nezmieňuje, či boli finančné orgány dohľadu zvyšných 11% upozornené od začiatku roka. Od januára 2019 rozširuje svoje právo na hlásenie používateľov, ktorí nesplnili najdôležitejšie bezpečnostné kontroly.
Je dôležité si uvedomiť, že v januári 2018 spoločnosť SWIFT zaznamenala v priemere 30, 32 milióna správ za deň a používa sa v 200 krajinách. Je to družstvo vo vlastníctve člena a uistenie sa, že banky sú disciplinovanejšie, by bolo herkulóznou a nákladnou úlohou opraviť to, čo je v podstate hniloba pri správe jednotlivých bánk, s ktorými nemá čo do činenia, chrániť peniaze ľudí, s ktorými nepracuje pre.
Reputácia spoločnosti SWIFT zasiahne každý počítačový zločin, ale je tu veľa ľudí, ktorí sa môžu obviňovať, pokiaľ ide o najnovšie podvody s PNB. Zdá sa, že vyšetrovanie iba poškriabalo povrch toho, čo si odborníci myslia, že je oveľa väčšie sprisahanie, a otázky týkajúce sa nedostatočného dohľadu sú v konečnom dôsledku niečo, čo bude musieť zodpovedať vláda Pandžábu a indická vláda. Spoločnosť SWIFT poskytla PNB viac nástrojov na svoju ochranu, nástroje, ktoré sa, žiaľ, nepoužili.
V utorok Reserve Bank of India vydala vyhlásenie, v ktorom varovala banky a upozornila ich na potrebu zabrániť akémukoľvek „možnému škodlivému využívaniu infraštruktúry SWIFT“ najmenej trikrát od augusta 2016. Banky teraz poverila implementáciou predpísaného predpisu. opatrenia pred stanoveným termínom. Centrálna banka tiež vytvorila výbor na preskúmanie „príčin vysokých rozdielov zistených pri klasifikácii aktív a ich tvorbe zo strany bánk voči hodnoteniu dohľadu RBI a krokov potrebných na zabránenie; faktory vedúce k zvýšenému výskytu podvody v bankách a opatrenia (vrátane zásahov v oblasti IT) potrebné na ich obmedzenie a prevenciu a úloha a účinnosť rôznych typov auditov vykonávaných v bankách pri zmierňovaní výskytu takýchto rozdielov a podvodov. ““
Investopedia oslovila spoločnosť SWIFT a dostala nasledujúce vyhlásenie: „Spoločnosť SWIFT nekomentuje jednotlivých zákazníkov alebo subjekty. Ak nám bude oznámený prípad možného podvodu, poskytujeme dotknutému používateľovi našu pomoc, aby sme pomohli zabezpečiť jeho prostredie. “Po zverejnení poslal dodatok k vyhláseniu:„ Je zrejmé, že neexistuje náznak, že sieť SWIFT má nikdy nebol ohrozený. “
![Pandžábský národný podvod v hodnote 1,8 miliardy dolárov vyvoláva otázky týkajúce sa rýchlej bezpečnosti Pandžábský národný podvod v hodnote 1,8 miliardy dolárov vyvoláva otázky týkajúce sa rýchlej bezpečnosti](https://img.icotokenfund.com/img/company-news/327/punjab-national-bank-1.jpg)