มีสิ่งหนึ่งที่น่าตกใจเป็นพิเศษเกี่ยวกับการปล้นธนาคารที่ยิ่งใหญ่ที่สุดของอินเดียอาชญากรรมไซเบอร์ไม่ได้ทำอะไรเลย ไม่มีอัจฉริยะทางเทคโนโลยีที่ไม่มีตัวตนที่มองไม่เห็นเจาะเข้าไปในระบบคอมพิวเตอร์ที่จะถูกตำหนิ แต่เป็นพนักงานที่สาขาเดียวที่ใช้เครือข่าย SWIFT (The Society for Worldwide Interbank Financial Telecommunication) ซึ่งดำเนินการมาหลายปีแล้ว
ในวันนี้การเล่าเรื่องการแฮ็กเป็นเรื่องที่ปลอบโยนอย่างประหลาด มันไม่ได้หมายความถึงการทุจริตไปตลอดทางจนถึงจุดสูงสุดหรืออย่างน้อยที่สุดก็หมายความว่าระบบการรักษาความปลอดภัยของธนาคารยังไม่พังทลาย อาชญากรทำสิ่งที่อาชญากรทำ ทุกคนสามารถเขย่าหมัดของพวกเขาที่เทคโนโลยีสำหรับการเปลี่ยนแปลงด้วยความเร็วเบรกและย้ายไป (อ่าน: การทำงานของระบบ SWIFT)
Nirav Modi โกงเงินจำนวน 1.8 พันล้านเหรียญสหรัฐจากผู้ให้กู้รายใหญ่อันดับสองของรัฐคือ Punjab National Bank (PNB.BO) ซึ่งมีความสง่างามน้อยกว่ามาก
ธนาคารได้กล่าวในแถลงการณ์ของตนต่อการแลกเปลี่ยนว่าเลตเตอร์ออฟเครดิตที่อนุญาตให้ บริษัท ผู้ค้าเพชรได้เงินกู้ยืมที่มีมูลค่า 1.8 พันล้านดอลลาร์เป็น“ เจ้าหน้าที่สาขาผ่าน SWIFT โดยไม่ได้รับการอนุมัติจากเจ้าหน้าที่ผู้มีอำนาจโปรแกรมที่จำเป็นจากผู้นำเข้าเอกสาร การนำเข้าเอกสารทางกฎหมายกับธนาคารและโดยไม่ต้องทำรายการในโมดูลการเงินการค้าของธนาคารของ CBS (โซลูชันธนาคารหลัก)
PNB โทษพนักงานระดับจูเนียร์สองคนในแถลงการณ์เพื่อออกจดหมายผิดกฎหมายและส่งข้อความ SWIFT ที่ไม่ได้ถูกบันทึกไว้ในระบบภายใน
คำถามใดที่ทำให้เกิดปัญหาธนาคารทุกแห่งที่ใช้ SWIFT มีความเสี่ยงต่อการฉ้อโกงประเภทนี้หรือกรณี PNB เกี่ยวข้องกับการประมาทเลินเล่อหรือการสมรู้ร่วมคิดระดับพิเศษหรือไม่?
SWIFT
เครือข่าย SWIFT ดำเนินการโดยกลุ่มพันธมิตรในกรุงบรัสเซลส์และใช้งานโดยสถาบันการเงินกว่า 11, 000 แห่งถูกนำมาใช้ในการปล้นธนาคารก่อนหน้านี้
เมื่อเร็ว ๆ นี้ธนาคารกลางของรัสเซียกล่าวว่าแฮ็กเกอร์ขโมยเงิน 6 ล้านเหรียญจากธนาคารแห่งหนึ่งของประเทศโดยใช้เครือข่าย SWIFT เมื่อปีที่แล้ว แฮกเกอร์ควบคุมคอมพิวเตอร์ที่ธนาคารและใช้มันเพื่อโอนเงินไปยังบัญชีของตนเอง ในทำนองเดียวกันในปี 2559 แฮ็กเกอร์ทำเงินได้ถึง 81 ล้านดอลลาร์จากธนาคารกลางบังคลาเทศด้วยการใช้ข้อมูลประจำตัวของพนักงานของ SWIFT ธนาคารเอกวาดอร์กล่าวว่าได้สูญเสียเงินจำนวน 12 ล้านเหรียญในการปล้นในปี 2558 ซึ่งอาชญากรไซเบอร์ใช้รหัส SWIFT
SWIFT ปฏิเสธการรับผิดชอบต่อเหตุการณ์ดังกล่าว ในจดหมายถึงลูกค้าธนาคารในปี 2559 กลุ่มกล่าวว่าธนาคารเป็นผู้รับผิดชอบด้านความปลอดภัยของระบบของพวกเขา “ ลูกค้ามีความรับผิดชอบต่อข้อความทั้งหมดที่เซ็นชื่อด้วยใบรับรองของพวกเขาและแน่นอนว่าสำหรับการปกป้องใบรับรองของพวกเขาและทำให้มั่นใจว่าผู้ประกอบการที่ได้รับอนุญาตเท่านั้นที่สามารถใช้พวกเขาเพื่อเซ็นข้อความ” โฆษกหญิงกล่าวกับรอยเตอร์ในเวลานั้น” SWIFT ไม่ได้ รับผิดชอบต่อข้อความที่สร้างขึ้นอย่างฉ้อโกงภายใน บริษัท ลูกค้า”
นักวิเคราะห์ของ Gartner และผู้เชี่ยวชาญด้านการฉ้อโกงทางการเงิน Avivah Litan ได้กล่าวในอดีตว่าเป็นเรื่องน่าตกใจที่ SWIFT ต้องพึ่งพาการพิสูจน์ตัวตนอย่างมากแทนที่จะเป็น“ การควบคุมการตรวจจับการฉ้อโกงขั้นพื้นฐาน” เช่นมองหาผู้รับเงินที่ผิดปกติ การเข้าถึงที่ผิดปกติ
แต่การฉ้อโกง Modi นั้นแตกต่างจากการปล้นเหล่านี้มากเพราะถึงแม้ว่าจะมีรายละเอียดใหม่ ๆ เกิดขึ้นทุกวัน แต่ธนาคารไม่ได้กล่าวถึงการแฮ็คและการให้ความสำคัญกับบุคคลภายใน หนึ่งสัปดาห์นับตั้งแต่การทุจริตครั้งแรกเกิดขึ้นพนักงานหกคนของธนาคารแห่งชาติปัญจาบถูกจับกุมโดยผู้ตรวจสอบของรัฐบาลกลาง อันดับสูงสุดของคนเหล่านี้คือคนที่เป็นหัวหน้าสาขา Brady House ของธนาคารตั้งแต่ปี 2009 ถึง 2011
เหมือนการรับขนมจากลูก
คำอธิบายของธนาคารเกี่ยวกับวิธีการให้จดหมายโดยไม่มีการตรวจจับเป็นเวลาหลายปีคือธุรกรรมไม่ได้ถูกบันทึกในระบบภายในเพราะ SWIFT ไม่ได้รวมเข้ากับมัน
“ หากสภาพแวดล้อมการควบคุมไม่แน่นเกินไปหรือมีการสมรู้ร่วมคิดก็เป็นการยากที่จะประมวลผลธุรกรรม SWIFT ซึ่งไม่ได้รับอนุญาตและเข้าสู่ระบบหลักของธนาคาร ควรมีการควบคุมหลายอย่างที่ก่อให้เกิดการเตือนภัย” Rakesh Asthana ซีอีโอของ World Informatix Cyber Security กล่าว
การควบคุมเหล่านี้รวมถึงการแยกหน้าที่ - ธนาคารที่ใช้ SWIFT มักจะมีหนึ่งคนที่ทำธุรกรรมคนแยกอนุมัติธุรกรรมและบุคคลที่สามที่ยืนยันการทำธุรกรรมทั้งหมด นอกจากนี้เขายังกล่าวว่า PNB สามารถตั้งค่ารายงานการตรวจสอบ SWIFT รายวันเพื่อกระทบยอดรวมและธุรกรรมทุกเช้า
แต่ที่สำคัญที่สุดคือระบบของธนาคารที่ไม่ได้เชื่อมโยงกับ SWIFT ดังเช่นกรณีที่ PNB นั้นหาได้ยากมากในโลกการเงินทั่วโลก
นอกจากนี้ยังมีคำถามว่าการทำธุรกรรมผ่านผู้ตรวจสอบของธนาคารอย่างไร
“ ในที่สุดมันก็เป็นปัญหากระแสเงินสด” Asthana กล่าวในอีเมลถึง Investopedia “ ดังนั้นจึงไม่ชัดเจนสำหรับฉันว่าผู้ตรวจสอบภายในและภายนอกทำอะไรไม่ว่าพวกเขาจะตรวจสอบอย่างละเอียดถี่ถ้วน หากพวกเขามีการคัดค้านการตรวจสอบใด ๆ และการจัดการไม่ได้ทำหน้าที่ที่จะหมายถึงการสมรู้ร่วมคิดที่มีขนาดใหญ่ขึ้นไปห่วงโซ่การจัดการ สิ่งนี้ต้องมีการสอบสวนอย่างเต็มรูปแบบเพื่อกำหนดว่าใครจะรู้เมื่อไร
“ กิจกรรมทางธุรกิจใด ๆ ที่ดำเนินการโดยธนาคารนั้นไม่เพียง แต่ถูกตรวจสอบโดยทีมตรวจสอบภายในของธนาคารเท่านั้น แต่ยังรวมถึงผู้ตรวจสอบบัญชีที่ตรวจสอบสาขาเดียวมันน่าตกใจว่าเหตุการณ์ดังกล่าวไม่ได้สังเกตเห็นโดยผู้ตรวจสอบเท่านั้น พนักงานเช่นกัน” นายธนาคารที่ไม่ระบุชื่อกล่าวกับเศรษฐกิจครั้ง “ การตรวจสอบดูที่ บริษัท ที่ได้รับอนุมัติให้ทำธุรกิจ, ตั๋วเงินที่ได้รับการสนับสนุน, เลตเตอร์ออฟเครดิตที่ออก, เครื่องมือทางการเงินระยะสั้น ฯลฯ ”
นักวิเคราะห์การวิจัย Deepak Shenoy แห่ง Capital Mind กล่าวว่า“ เมื่อเห็นหน้ามันดูเหมือนว่าอดีตพนักงานจะถูกใช้เป็นแพะรับบาป เป็นไปได้ว่ามีผู้คนจำนวนมากเข้ามาเกี่ยวข้องกับสิ่งนี้ และมันสร้างค่าธรรมเนียมจำนวนมหาศาลสำหรับ PNB ตลอดหลายปีที่ผ่านมา”
เหตุการณ์ดังกล่าวได้ให้ความสนใจกับการฉ้อโกงก่อนหน้านี้หลายอย่างที่เกิดขึ้นที่ PNB และธนาคารกลางของอินเดีย ข้อมูล Reserve Bank of India ที่ Reuters แสดงให้เห็นว่าธนาคารที่ดำเนินการโดยรัฐรายงานว่ามีกรณี“ การฉ้อโกงสินเชื่อ” 8, 670 รายเป็นจำนวนเงินรวม 612, 600 ล้านรูปี (9.58 พันล้านเหรียญสหรัฐ) ในช่วงห้าปีงบประมาณที่ผ่านมาจนถึง 31 มีนาคม 2017 65.62 พันล้านรูปี (1.03 พันล้านเหรียญสหรัฐ) ในช่วงห้าปีการเงินที่ผ่านมา
SWIFT ทำได้มากกว่านี้ใช่ไหม
SWIFT ดำเนินงานเหมือนระบบส่งข้อความที่ซับซ้อนและไม่รับผิดชอบต่อวิธีการควบคุมการฉ้อโกงที่ลูกค้าใช้งาน
“ SWIFT สามารถทำให้องค์ประกอบสำคัญบางอย่างบังคับแทนที่จะปล่อยให้ลูกค้าที่มีระดับการควบคุมที่หลากหลายและความรู้ด้านความปลอดภัยในโลกไซเบอร์” Asthana กล่าวเมื่อถูกถามว่าเครือข่ายสามารถทำอะไรได้มากกว่าเพื่อป้องกันเหตุการณ์ราคาแพงหรือไม่
SWIFT ได้ตระหนักถึงความต้องการอย่างน้อยจะเป็นผู้แจ้งเบาะแสในบางกรณี ในเดือนเมษายน 2560 ได้เปิดตัวกรอบการควบคุมความปลอดภัยของลูกค้าซึ่งอธิบายชุดของการควบคุมความปลอดภัยที่จำเป็นและคำแนะนำสำหรับลูกค้า ธนาคารถูกขอให้ยืนยันการปฏิบัติตามระดับของพวกเขาเองภายในสิ้นปีที่แล้วและ SWIFT เตือนว่าธนาคารขอสงวนสิทธิ์ที่จะแจ้งให้ผู้ดูแลการเงินทราบหากไม่ปฏิบัติตาม ข่าวประชาสัมพันธ์ประกาศว่า 89% ของลูกค้ายืนยันการปฏิบัติตามกฎระเบียบไม่ได้เอ่ยถึงว่าผู้ดูแลการเงิน 11 เปอร์เซ็นต์ที่เหลือได้รับการแจ้งเตือนตั้งแต่ต้นปี ตั้งแต่มกราคม 2019 จะขยายสิทธิ์ในการรายงานผู้ใช้ที่ล้มเหลวในการปฏิบัติตามการควบคุมความปลอดภัยที่สำคัญที่สุด
เป็นสิ่งสำคัญที่ต้องจำไว้ว่าในเดือนมกราคมปี 2561 สวิฟท์บันทึกข้อความโดยเฉลี่ย 30.32 ล้านข้อความต่อวันและใช้งานใน 200 ประเทศ มันเป็นความร่วมมือของสมาชิกที่เป็นเจ้าของและทำให้แน่ใจว่าธนาคารมีระเบียบวินัยมากกว่านั้นจะเป็นงานที่มีค่าใช้จ่ายสูงในการแก้ไขสิ่งที่เน่าเปื่อยในการบริหารงานของแต่ละธนาคารที่ไม่ค่อยมีเพื่อปกป้องเงินของคนที่ไม่ทำงาน สำหรับ.
ชื่อเสียงของ SWIFT นั้นได้รับความนิยมหลังจากเกิดอาชญากรรมทางไซเบอร์ทุกครั้ง แต่ก็มีคนมากมายที่ถูกตำหนิเมื่อพูดถึงการฉ้อโกง PNB ล่าสุด การสอบสวนดูเหมือนจะมีรอยขีดข่วนเพียงพื้นผิวของสิ่งที่ผู้เชี่ยวชาญคิดว่าเป็นการสมคบคิดที่ใหญ่กว่ามากและคำถามเกี่ยวกับการขาดการกำกับดูแลเป็นสิ่งที่ท้ายที่สุดที่ธนาคารแห่งชาติปัญจาบและรัฐบาลอินเดียจะต้องตอบ SWIFT ให้ PNB พร้อมเครื่องมือเพิ่มเติมเพื่อป้องกันตัวเองเครื่องมือที่ไม่ได้ใช้อย่างน่าเสียดาย
เมื่อวันอังคารที่ผ่านมาธนาคารกลางอินเดียได้ออกแถลงการณ์ว่าได้เตือนและเตือนธนาคารเกี่ยวกับความจำเป็นในการป้องกัน "การใช้โครงสร้างพื้นฐาน SWIFT ที่เป็นอันตราย" อย่างน้อยสามครั้งตั้งแต่เดือนสิงหาคม 2559 ซึ่งขณะนี้ได้รับคำสั่งให้ธนาคารดำเนินการตามที่กำหนด มาตรการก่อนกำหนด ธนาคารกลางยังได้จัดตั้งคณะกรรมการเพื่อตรวจสอบ "เหตุผลสำหรับความแตกต่างสูงที่พบในการจัดหมวดหมู่สินทรัพย์และการตั้งสำรองโดยธนาคารเผชิญหน้ากับการประเมินการกำกับดูแลของ RBI และขั้นตอนที่จำเป็นเพื่อป้องกันมันปัจจัยที่นำไปสู่ การฉ้อโกงในธนาคารและมาตรการ (รวมถึงการแทรกแซงด้านไอที) จำเป็นต้องควบคุมและป้องกันและบทบาทและประสิทธิผลของการตรวจสอบประเภทต่าง ๆ ที่ดำเนินการในธนาคารเพื่อบรรเทาอุบัติการณ์ของความแตกต่างและการฉ้อโกง"
Investopedia เข้าถึง SWIFT และได้รับข้อความต่อไปนี้:“ SWIFT ไม่ได้แสดงความคิดเห็นกับลูกค้าหรือนิติบุคคลใด ๆ เมื่อมีการรายงานกรณีของการฉ้อโกงที่อาจเกิดขึ้นกับเราเราเสนอความช่วยเหลือแก่ผู้ใช้ที่ได้รับผลกระทบเพื่อช่วยรักษาความปลอดภัยให้กับสภาพแวดล้อมของมัน” ได้ส่งคำแถลงเพิ่มเติมหลังจากแถลงการณ์:“ ชัดเจนไม่มีการบ่งชี้ว่าเครือข่าย SWIFT เคยถูกโจมตี”
