특히 인도 최대의 은행 강세에 대해 경고하는 것은 사이버 범죄가 아무 조치도 취하지 않았다는 것입니다. 컴퓨터 시스템에 해킹당하는 이름없는 보이지 않는 기술 전문가는 없다. 오히려 SWIFT 네트워크 (전세계 은행 간 금융 통신 협회)를 사용하여 단일 지점에서 수년간 직원을 부패한 직원이었습니다.
오늘날 해킹에 대한 이야기는 이상하게도 위안이됩니다. 그것은 부패가 정상까지 올라가는 것을 의미하지는 않지만 최소한 은행 시스템의 보안이 완전히 붕괴되지 않았 음을 의미합니다. 범죄자들은 단순히 범죄자들이하는 일을하고있었습니다. 누구나 빠른 속도로 변화 할 수있는 기술로 주먹을 떨고 나아갈 수 있습니다. (읽기: SWIFT 시스템 작동 방식)
인도에서 두 번째로 큰 국영 대출 기관인 펀 자브 은행 (PNB.BO)의 Nirav Modi의 18 억 달러 축소는 훨씬 덜 우아합니다.
은행은 성명서에서 다이아몬드 상인의 회사가 18 억 달러의 대출을받을 수있게하는 사기성 신용장을“지식 공무원이 SWIFT를 통해 수입했다. 은행의 CBS (핵심 은행 솔루션)의 무역 금융 모듈에 들어 가지 않고 은행과의 수입, 법적 문서화.”
PNB는 불법 문자를 발행하고 내부 시스템에 기록되지 않은 SWIFT 메시지를 보낸다고 2 명의 중급 직원을 비난했습니다.
SWIFT를 사용하는 모든 은행이 이러한 종류의 사기에 취약하거나 PNB 사례에 예외적 인 수준의 과실 또는 공모가 관련되어 있습니까?
빠른
브뤼셀에 기반을 둔 컨소시엄이 운영하고 11, 000 개가 넘는 금융 기관이 사용하는 SWIFT 네트워크는 이전에 은행 강도에 사용되었습니다.
러시아 중앙 은행은 최근 해커들이 작년에 SWIFT 네트워크를 사용하여 국가 은행 중 하나로부터 600 만 달러를 훔쳤다고 말했다. 해커는 은행에서 컴퓨터를 제어하여 돈을 자신의 계좌로 이체하는 데 사용했습니다. 마찬가지로, 2016 년 해커들은 직원의 SWIFT 자격 증명을 사용하여 방글라데시 중앙 은행으로부터 8 천 8 백만 달러의 시선을 사로 잡았습니다. 에콰도르 은행은 사이버 범죄자들이 SWIFT 코드를 사용한 2015 년 습격에서 1200 만 달러를 잃었다 고 밝혔다.
SWIFT는 그러한 사건에 대한 책임을 거부했습니다. 이 그룹은 2016 년 은행 고객에게 보낸 서한에서 은행의 시스템 보안에 대한 책임은 전적으로 은행에 있다고 말했다. 대변인은 당시 로이터에게“고객은 자신의 인증서로 서명 된 모든 메시지와 인증서를 보호하고 정당한 권한을 가진 운영자 만이를 사용하여 메시지에 서명 할 수있다”고 전했다. 고객 회사 내에서 사기성으로 생성 된 메시지를 담당합니다."
가트너 애널리스트 및 금융 사기 전문가 인 아 비바 리탄 (Avivah Litan)은 과거에 SWIFT가 비정상적인 수취인 찾기, 원격 계정 인수 및 찾는 것과 같은“매우 기본적인 사기 탐지 제어”대신 인증에 크게 의존하고 있다는 사실에 충격을 받았다고 말했다. 비정상적인 접근.
그러나 Modi 사기는 이러한 강점과는 매우 다릅니다. 새로운 세부 정보가 매일 등장하지만 은행은 해킹을 주장하지 않았으며 내부자에 중점을 두었습니다. 사기 사건이 발생한 지 일주일 후 펀 자브 내셔널 은행 직원 6 명이 연방 수사관에 의해 체포되었습니다. 이 중 가장 높은 순위는 2009 년부터 2011 년까지 은행의 브래디 하우스 지점을 이끈 사람입니다.
아기에게서 사탕을 먹는 것처럼
은행이 문자를 수년간 탐지하지 않고 어떻게 제공했는지에 대한 설명은 SWIFT가 통합되지 않았기 때문에 거래가 내부 시스템에 기록되지 않았다는 것입니다.
“제어 환경이 매우 느슨하거나 공모가 없었다면 권한이없고 핵심 뱅킹에 들어간 SWIFT 거래를 처리하기가 어려울 것입니다. 방글라데시 은행 강도 조사를 감독하기 위해 고용 된 World Informatix Cyber Security의 CEO 인 Rakesh Asthana는 다음과 같이 말합니다.
이러한 통제에는 직무 분리가 포함됩니다. SWIFT를 사용하는 은행에는 일반적으로 한 사람이 거래에 참여하고 별도의 사람이 거래를 승인하고 다른 사람이 모든 거래를 확인합니다. 또한 PNB는 매일 아침 총계와 거래를 조정하기 위해 SWIFT Daily Validation Reports를 설정할 수 있다고 말했다.
그러나 가장 중요한 것은 PNB의 경우와 같이 SWIFT와 연결되지 않은 은행 시스템은 세계 금융 세계에서는 매우 드물다는 것입니다.
거래가 은행 감사원을 어떻게 통과했는지에 대한 질문도 있습니다.
Asthana는 Investopedia에 이메일로“결국 현금 흐름 문제이기도하다”고 말했다. “따라서 내부 감사와 외부 감사가 감사를 철저히 수행했는지 여부는 명확하지 않습니다. 감사 반대 의견이 있고 경영진이 조치를 취하지 않으면 경영 체인에 올라가는 음모가 훨씬 커질 것입니다. 누가 언제 무엇을 알았는지 확인하기 위해서는 완전한 조사가 필요합니다.
“은행이 수행 한 모든 비즈니스 활동은 은행의 내부 감사 팀뿐만 아니라 단일 지점을 감사하는 동시 감사원에 의해 감사됩니다. 이러한 사건이 감사 자뿐만 아니라 고위 은행도 눈에 띄지 않게 된 것은 충격적입니다 경제 시간에 익명의 은행가가 말했다. "오디션은 사업을 할 수 있도록 승인 된 회사, 자금 청구서, 신용장 발행, 단기 자금 지원 도구 등을 검토합니다."
Capital Mind의 Deepak Shenoy 리서치 애널리스트는“직원은 희생양으로 사용되는 것 같습니다. 이 일에 많은 사람들이 참여했을 가능성이 높습니다. 그리고 이로 인해 PNB에 대한 엄청난 비용이 발생했습니다.”
이 사건은 또한 PNB와 인도의 다른 국유 은행에서 발생했던 다양한 사기에 주목했다. Reuters에서 얻은 Reserve Bank of India 데이터에 따르면 국영 은행은 2017 년 3 월 31 일까지 지난 5 년 동안 총 6, 623 억 루피 (95 억 8 천만 달러)에 달하는 8, 670 건의 "대출 사기"사례를보고했습니다. 지난 5 년 동안 655 억 루피 (10 억 3 천만 달러)
SWIFT가 더 많은 것을 할 수 있습니까?
SWIFT는 복잡한 메시징 시스템처럼 작동하며 고객이 사기 통제를하는 방식에 대해 책임을지지 않습니다.
Asthana는“SWIFT는 다양한 수준의 제어 및 사이버 보안 지식을 보유한 고객에게 맡기지 않고 일부 핵심 요소를 필수 요소로 만들 수 있습니다.
SWIFT는 어떤 경우에는 적어도 내부 고발자 일 필요가 있음을 인식했습니다. 2017 년 4 월에는 고객을위한 필수 및 권고 보안 제어 세트를 설명하는 Customer Security Controls Framework가 도입되었습니다. 지난해 말까지 은행은 규제 준수 수준을 자체 입증해야했으며 SWIFT는 금융 감독관에게 정보를 제공하지 않을 경우이를 알릴 권리가 있다고 경고했다. 고객 중 89 %가 규정 준수를 입증했다고 발표 한 보도 자료에 따르면 올해 11 월 이후 나머지 11 %의 재무 감독관에게 경고를 표시 한 경우는 없습니다. 2019 년 1 월부터 가장 중요한 보안 제어를 준수하지 않은 사용자를보고 할 수있는 권한이 확대되었습니다.
2018 년 1 월 SWIFT는 하루 평균 3 억 3 천 3 백 3 십만 건의 메시지를 기록했으며 200 개국에서 사용되고 있음을 기억해야합니다. 그것은 회원 소유의 협동 조합이며 은행이 더 잘 훈련되어 있는지 확인하는 것은 관련이 거의없는 개별 은행의 관리에서 본질적으로 썩은 부분을 해결하고 작동하지 않는 사람들의 돈을 보호하기 위해 허풍적이고 비싼 작업 일 것입니다 에 대한.
SWIFT의 명성은 모든 사이버 범죄 후에 타격을 입지 만 최신 PNB 사기와 관련하여 많은 사람들이 책임을 져야합니다. 이 조사는 전문가들이 훨씬 더 큰 음모라고 생각하는 표면을 긁은 것으로 보이며, 감독 부족에 대한 질문은 궁극적으로 펀 자브 은행과 인도 정부가 대답해야 할 내용입니다. SWIFT는 PNB에 불행히도 사용되지 않은 도구를 보호하기 위해 더 많은 도구를 제공했습니다.
화요일에, Reserve Bank of India는 2016 년 8 월 이후 3 번 이상 "SWIFT 인프라의 잠재적 인 악의적 사용"을 방지 할 필요성에 대해 경고하고 은행에 경고했다는 성명서를 발표했습니다. 규정 된 마감일 전에 측정합니다. 중앙 은행은 또한 "RBI의 감독 평가에 대한 은행의 자산 분류 및 프로비저닝에서 관찰 된 높은 차이의 이유와이를 방지하기 위해 필요한 단계, 발생 빈도 증가로 이어지는 요인"을 조사하기위한위원회를 만들었습니다. 은행의 사기 및이를 막고 예방하는 데 필요한 조치 (IT 개입 포함), 그리고 이러한 분기 및 사기의 발생을 완화하기 위해 은행에서 수행되는 다양한 유형의 감사의 역할과 효과."
Investopedia는 SWIFT에 연락하여 다음과 같은 진술을 받았습니다.“SWIFT는 개별 고객이나 단체에 대해서는 언급하지 않습니다. 잠재적 인 사기 사건이보고되면 해당 환경을 보호하기 위해 영향을받는 사용자에게 도움을 제공합니다.”라고 발표 한 후 성명서에 추가 내용을 보냈습니다.“SWIFT 네트워크에 타협했습니다.”
