Mayroong isang bagay na partikular na nakababahala tungkol sa pinakadakilang heist sa pagbabangko ng India: ang krimen sa cyber ay walang nagawa. Walang mga walang pangalan, hindi nakikita ng mga henyo ng tech na nag-hack sa mga computer system na masisisi. Sa halip, ito ay mga tiwaling empleyado sa isang sangay gamit ang SWIFT network (The Society for Worldwide Interbank Financial Telecommunication) na isinagawa ito nang maraming taon.
Sa ngayon, ang salaysay ng pag-hack ay kakaibang nakakaaliw. Hindi nito ipinapahiwatig ang pagpunta sa katiwalian hanggang sa tuktok, o sa pinakadulo, nangangahulugan ito na hindi isang kumpletong pagkasira ng seguridad ng sistema ng pagbabangko. Ang mga kriminal ay simpleng ginagawa ang ginagawa ng mga kriminal. Ang bawat tao'y maaaring iling ang kanilang mga kamao sa teknolohiya para sa pagbabago sa bilis ng breakneck at magpatuloy. (Basahin: Paano Gumagana ang SWIFT System)
Ang swindle ni Nirav Modi na $ 1.8 bilyon mula sa pangalawang pinakamalaking tagapagpahiram ng estado ng India, ang Punjab National Bank (PNB.BO), ay hindi gaanong kaakit-akit.
Sinabi ng bangko sa pahayag nito na palitan na ang mga mapanlinlang na liham ng kredito na nagpapahintulot sa mga kumpanya ng mangangalakal ng brilyante na makamit ang mga pautang na nagkakahalaga ng $ 1.8 bilyon ay "ginawa ng mga opisyal ng sanga sa pamamagitan ng SWIFT nang hindi nakakakuha ng pag-apruba ng karampatang awtoridad, kinakailangang mga aplikasyon mula sa Importer, mga dokumento ng import, ligal na dokumentasyon sa bangko at din nang hindi nagsasagawa ng mga entry sa module ng pangangalakal ng kalakalan ng Bank ng CBS (pangunahing solusyon sa pagbabangko).
Sinisisi ng PNB ang dalawang empleyado ng junior level sa pahayag nito dahil sa paglabas ng mga iligal na liham at pagpapadala ng mga mensahe ng SWIFT na hindi naitala sa panloob na sistema.
Aling nag-aangat ng tanong, lahat ba ng mga bangko na gumagamit ng SWIFT ay mahina laban sa ganitong uri ng pandaraya o ang kaso ng PNB ay nagsasangkot ng isang pambihirang antas ng kapabayaan o pagbangga?
SWIFT
Ang network ng SWIFT, pinamamahalaan ng isang konsortium na nakabase sa Brussels at ginamit ng higit sa 11, 000 mga institusyong pinansyal, ay ginamit sa mga heiser ng bangko dati.
Ang sentral na bangko ng Russia kamakailan ay sinabi ng mga hacker na nakawin ang $ 6 milyon mula sa isa sa mga bangko ng bansa gamit ang SWIFT network noong nakaraang taon. Kinontrol ng mga hacker ang isang computer sa bangko at ginamit ito upang maglipat ng pera sa kanilang sariling mga account. Katulad nito, noong 2016, ang mga hacker ay gumawa ng $ 81 milyon mula sa gitnang bangko ng Bangladesh sa pamamagitan ng paggamit ng mga kredensyal ng SWIFT ng mga empleyado. Sinabi ng isang bangko ng Ecuadorean na nawalan ito ng $ 12 milyon sa isang 2015 heist kung saan ang mga kriminal na cyber ay gumagamit ng mga SWIFT code.
Tumanggi ang SWIFT na kumuha ng anumang responsibilidad para sa mga naturang insidente. Sa isang liham sa mga customer ng bangko noong 2016, sinabi ng pangkat na ang mga bangko ay responsable lamang para sa seguridad ng kanilang mga system. "Ang mga customer ay may pananagutan para sa lahat ng mga mensahe na naka-sign sa kanilang mga sertipiko at, siyempre, para sa pagprotekta sa kanilang mga sertipiko at tiyakin lamang ang nararapat na awtorisadong mga operator na maaaring magamit ang mga ito upang mag-sign mensahe, " sinabi ng isang tagapagsalita sa Reuters sa oras. "Ang SWIFT ay hindi, at hindi maaaring maging, na responsable para sa mga mensahe na nilikha nang mapanlinlang sa loob ng mga kumpanya ng customer."
Sinabi ni Gartner analyst at dalubhasa sa pandaraya sa panloloko na si Avivah Litan na nakagulat sa kanya na ang SWIFT ay umasa nang labis sa pagpapatotoo sa halip na "napaka pangunahing mga kontrol sa pandaraya-pagtuklas" tulad ng naghahanap para sa mga abnormal na nagbabayad, naghahanap ng liblib na pagkuha ng account at naghahanap para sa abnormal na pag-access.
Ngunit ang pagdaraya ng Modi ay ibang-iba sa mga heist na ito, dahil bagaman ang mga bagong detalye ay lumabas araw-araw, ang bangko ay hindi sinasabing nag-hack at ang pokus ay nakatuon sa mga tagaloob. Isang linggo mula nang unang lumantad ang pandaraya, anim na empleyado ng Punjab National Bank ang naaresto ng pederal na investigator. Ang pinakamataas na ranggo ng mga ito ay isang tao na namuno sa sangay ng Brady House ng bangko mula 2009 hanggang 2011.
Tulad ng pagkuha ng kendi Mula sa isang sanggol
Ang paliwanag ng bangko para sa kung paano ibinigay ang mga titik nang walang pagtuklas ng maraming taon ay ang mga transaksyon ay hindi naitala sa panloob na sistema nito dahil ang SWIFT ay hindi isinama dito.
"Maliban kung ang kontrol sa kapaligiran ay napaka lax o nagkaroon ng pagbangga, mahirap iproseso ang mga transaksyon ng SWIFT na hindi pinahintulutan at pumasok sa pangunahing banking. Maraming mga kontrol ang dapat na nag-trigger ng isang alerto, "sabi ni Rakesh Asthana, CEO ng World Informatix Cyber Security, na ang kumpanya ay inupahan upang pangasiwaan ang pagsisiyasat ng Bangladesh Bank heist.
Kasama sa mga kontrol na ito ang paghihiwalay ng mga tungkulin - ang mga bangko na gumagamit ng SWIFT ay karaniwang may isang tao na pumapasok sa isang transaksyon, isang magkahiwalay na tao na aprubahan ang transaksyon at isang pangatlong taong nagpapatunay sa lahat ng mga transaksyon. Sinabi rin niya na ang PNB ay maaaring mag-set up din ng SWIFT Daily Validation Reports upang magkasundo ang kabuuan at transaksyon tuwing umaga.
Ngunit ang pinakamahalaga, ang sistema ng isang bangko na hindi na-link sa SWIFT, tulad ng nangyari sa PNB, ay bihirang sa pandaigdigang mundo pinansiyal, ayon kay Asthana.
Mayroon ding tanong kung paano nakaraan ang mga transaksyon sa mga auditor ng bangko.
"Sa huli ito rin ay isang cash flow isyu, " sabi ni Asthana sa isang email sa Investopedia. "Kaya hindi malinaw sa akin kung ano ang ginawa ng mga panloob at panlabas na auditor, masinsin sila sa kanilang mga pag-awdit. Kung mayroon silang anumang mga pagtutol sa pag-audit at ang pamamahala ay hindi kumilos na nangangahulugang isang mas malaking pagsasabwatan na pupunta sa chain chain. Kailangan nito ng isang buong pagsisiyasat upang maitaguyod kung sino ang nakakaalam kung kailan."
"Ang anumang aktibidad ng negosyo na isinasagawa ng bangko ay na-awdit hindi lamang ng panloob na koponan ng pag-audit ng bangko, kundi pati na rin ang kasabay na mga auditor na nag-awdit sa isang solong sangay, nakakagulat na ang naturang insidente ay napansin hindi lamang mga auditor, kundi pati na rin ang senior bank kawani rin, "sabi ng isang hindi nagpapakilalang tagabangko sa Economic Times. "Tinitingnan ng mga audits ang mga kumpanyang inaprubahan upang magnegosyo, ang mga panukalang batas na pinondohan, mga sulat ng credit na ibinigay, mga kasangkapan sa pagpopondo ng panandali atbp."
Sinabi ng Research Analyst na si Deepak Shenoy ng Capital Mind, "Sa harap nito, parang ang ex-empleyado ay ginagamit bilang isang scapegoat. Malamang na maraming mga tao ang nasa bagay na ito. At nabuo nito ang napakalaking, taba ng mga bayarin para sa PNB sa mga nakaraang taon."
Ang insidente ay nakakuha din ng pansin sa iba't ibang mga nakaraang mga panloloko na nangyari sa PNB at iba pang nasyonal na bangko ng India. Ang data ng Reserve Bank of India na nakuha ng Reuters ay nagpapakita ng mga bangko na pinamamahalaan ng estado na naiulat ng 8, 670 na mga kaso ng "pandaraya sa pautang" na sumasaklaw sa 612.6 bilyon rupees ($ 9.58 bilyon) sa huling limang taong pinansiyal hanggang Marso 31, 2017. Nanguna sa PNB ang listahan na ito na may 389 kaso na sumasaklaw 65.62 bilyon rupees ($ 1.03 bilyon) sa huling limang taon ng pananalapi
Puwede Bang Maging SWIFT?
Ang SWIFT ay nagpapatakbo tulad ng isang kumplikadong sistema ng pagmemensahe at hindi tumatanggap ng responsibilidad para sa paraan kung saan inilalagay ang mga kontrol sa pandaraya ng mga customer nito.
"Ang SWIFT ay maaaring gumawa ng ilan sa mga pangunahing elemento na ipinag-uutos na sa halip na iwan ito hanggang sa mga customer na may iba't ibang antas ng mga kontrol at kaalaman sa seguridad sa cyber, " sabi ni Asthana kapag tinanong kung ang network ay maaaring gumawa ng higit pa upang maiwasan ang mga magastos na insidente.
Kinilala ng SWIFT ang pangangailangan na hindi bababa sa maging whistleblower sa ilang mga kaso. Noong Abril 2017, ipinakilala nito ang Framework sa Mga Kontrol ng Seguridad ng Customer, na naglalarawan ng isang hanay ng mga kontrol sa mandatory at pagpapayo sa seguridad para sa mga customer. Ang mga bangko ay hinilingang patunayan ang sarili sa kanilang antas ng pagsunod sa pagtatapos ng nakaraang taon, at binalaan ng SWIFT na may karapatan na ipagbigay-alam sa mga pinansyal na tagapangasiwa kung hindi nila. Ang pahayag na nagpapahayag na 89 porsyento ng mga customer ang nagpatunay sa kanilang pagsunod ay hindi nabanggit kung ang mga pinansyal na tagapangasiwa ng natitirang 11 porsyento ay inalertuhan mula pa noong simula ng taon. Mula Enero 2019, pinalawak nito ang karapatang iulat ang mga gumagamit na hindi nabigo sa pagsunod sa pinakamahalagang mga kontrol sa seguridad.
Mahalagang tandaan na noong Enero 2018, ang SWIFT ay naitala ang average na 30.32 milyong mensahe bawat araw at ginagamit sa 200 na bansa. Ito ay isang kooperatiba na pag-aari ng miyembro at tiyaking mas disiplinado ang mga bangko ay magiging isang herculean, mamahaling gawain upang ayusin kung ano ang mahalagang mabulok sa pangangasiwa ng mga indibidwal na bangko na wala itong gaanong gawin, upang maprotektahan ang pera ng mga tao na hindi ito gumagana para sa.
Ang reputasyon ng SWIFT ay tumatagal pagkatapos ng bawat krimen sa cyber, ngunit maraming tao ang masisisi pagdating sa pinakabagong pandaraya sa PNB. Ang pagsisiyasat ay lumilitaw na nakapag-scratched sa ibabaw ng kung ano ang iniisip ng mga eksperto ay isang mas malaking pagsasabwatan, at ang mga katanungan tungkol sa kakulangan ng pangangasiwa ay sa huli ay isang bagay na sasagutin ng Punjab National Bank at ng gobyerno ng India. Nagbigay ang SWIFT ng PNB ng maraming mga tool upang maprotektahan ang sarili, mga tool na sa kasamaang palad ay hindi ginagamit.
Noong Martes, naglabas ang Reserve Bank of India ng isang pahayag na nagsabi na ito ay binalaan at inalertuhan ang mga bangko tungkol sa pangangailangang maiwasan ang anumang "potensyal na malisyosong paggamit ng imprastruktura ng SWIFT" hindi bababa sa tatlong beses mula noong Agosto 2016. Inutusan nito ngayon ang mga bangko na ipatupad ang inireseta. mga hakbang bago ang isang itinakdang deadline. Ang gitnang bangko ay lumikha din ng isang komite upang tingnan ang "mga kadahilanan para sa mataas na pagkakaiba-iba na sinusunod sa pag-uuri ng asset at pagkakaloob ng mga bangko vis-à-vis sa pagtatasa ng pangangasiwa ng RBI, at ang mga hakbang na kinakailangan upang maiwasan ito; mga kadahilanan na humahantong sa isang pagtaas ng saklaw ng mga panloloko sa mga bangko at ang mga panukala (kabilang ang mga interbensyon ng IT) na kinakailangan upang hadlangan at maiwasan ito; at ang papel at pagiging epektibo ng iba't ibang uri ng mga pag-audit na isinagawa sa mga bangko sa pag-iwas sa insidente ng naturang pagkakaiba-iba at panloloko."
Ang Investopedia ay umabot sa SWIFT at natanggap ang sumusunod na pahayag: "Ang SWIFT ay hindi nagkomento sa mga indibidwal na customer o mga nilalang. Kung ang isang kaso ng potensyal na pandaraya ay iniulat sa amin, inaalok namin ang aming tulong sa apektadong gumagamit upang matulungan ang pag-secure ng kapaligiran. "Nagpadala ito ng karagdagan sa pahayag pagkatapos ng publication:" Upang maging malinaw, walang indikasyon na ang SWIFT network ay mayroong kailanman ay nakompromiso."
![Ang pambansang bangko ng Punjab $ 1.8b na pandaraya ay nagtataas ng mga katanungan tungkol sa mabilis na seguridad Ang pambansang bangko ng Punjab $ 1.8b na pandaraya ay nagtataas ng mga katanungan tungkol sa mabilis na seguridad](https://img.icotokenfund.com/img/company-news/327/punjab-national-bank-1.jpg)