Ada satu perkara yang amat membimbangkan tentang perbankan perbankan terbesar India: jenayah siber tidak mempunyai apa-apa untuk melakukannya. Tidak ada genius teknologi yang tidak dikenali yang menggodam sistem komputer untuk dipersalahkan. Sebaliknya, ia adalah pekerja rasuah di satu cawangan menggunakan rangkaian SWIFT (Persatuan untuk Telekomunikasi Antarabangsa Antara Bank Telekomunikasi) yang menjalankannya selama bertahun-tahun.
Pada hari ini, naratif peretasan adalah sangat menarik. Ia tidak membayangkan rasuah akan pergi ke bahagian atas, atau sekurang-kurangnya, ini bermakna tidak ada pecahan lengkap keselamatan sistem perbankan. Penjenayah hanya melakukan apa yang dilakukan oleh penjenayah. Setiap orang boleh menggenggam tangan mereka pada teknologi untuk berubah pada kelajuan yang pantas dan bergerak. (Baca: Bagaimana Sistem SWIFT berfungsi)
Penipuan Nirav Modi sebanyak $ 1.8 bilion dari peminjam negara India yang kedua terbesar, Punjab National Bank (PNB.BO), jauh lebih elegan.
Bank itu berkata dalam pernyataannya kepada pertukaran bahawa surat kredit palsu yang membenarkan syarikat saudagar berlian untuk mendapatkan pinjaman bernilai $ 1.8 bilion telah "dibuat oleh pejabat cawangan melalui SWIFT tanpa mendapat kelulusan pihak berkuasa yang kompeten, aplikasi yang diperlukan dari Pengimport, dokumen import, dokumentasi undang-undang dengan bank dan juga tanpa membuat penyertaan dalam modul kewangan perdagangan CBS (penyelesaian perbankan teras)."
PNB menyalahkan dua pekerja peringkat rendah dalam kenyataannya untuk mengeluarkan surat haram dan menghantar mesej SWIFT yang tidak direkodkan dalam sistem dalaman.
Yang menimbulkan persoalan, adakah semua bank yang menggunakan SWIFT terdedah kepada penipuan seperti ini atau adakah kes PNB melibatkan tahap kecuaian atau kolusi yang luar biasa?
SWIFT
Rangkaian SWIFT, yang dikendalikan oleh konsortium yang berpusat di Brussels dan digunakan oleh lebih dari 11, 000 institusi kewangan, telah digunakan dalam heist bank sebelum ini.
Bank pusat Rusia baru-baru ini mengatakan penggodam mencuri $ 6 juta dari salah satu bank negara menggunakan rangkaian SWIFT tahun lepas. Penggodam mengawal komputer di bank dan menggunakannya untuk memindahkan wang ke akaun mereka sendiri. Begitu juga, pada tahun 2016, penggodam dijatuhkan dengan mata wang $ 81 juta dari bank pusat Bangladesh dengan menggunakan kredibiliti SWIFT pekerja. Bank Ecuador berkata ia kehilangan $ 12 juta pada tahun 2015 yang mana penjenayah siber menggunakan kod SWIFT.
SWIFT menolak sebarang tanggungjawab untuk kejadian tersebut. Dalam surat kepada pelanggan bank pada 2016, kumpulan itu berkata bank-bank bertanggungjawab sepenuhnya terhadap keselamatan sistem mereka. "Pelanggan bertanggungjawab untuk semua mesej yang ditandatangani dengan sijil mereka dan, sememangnya, untuk melindungi sijil mereka dan memastikan hanya pengendali yang dibenarkan sepenuhnya boleh menggunakannya untuk menandatangani mesej, " kata jurucakap kepada Reuters pada masa itu. "SWIFT tidak, dan tidak boleh, bertanggungjawab untuk mesej yang dibuat secara palsu dalam firma pelanggan."
Penganalisis Gartner dan pakar penipuan kewangan Avivah Litan berkata pada masa lalu bahawa ia mengejutkannya bahawa SWIFT sangat bergantung pada pengesahan dan bukannya "kawalan pengesanan penipuan yang sangat asas" seperti mencari pembayar yang tidak normal, mencari pengambilalihan akaun jauh dan mencari akses yang tidak normal.
Tetapi penipuan Modi sangat berbeza daripada heists ini, kerana walaupun butiran baru muncul setiap hari, bank itu tidak mendakwa penggodaman dan tumpuannya adalah orang dalam. Seminggu sejak penipuan pertama kali berlaku, enam pekerja Bank Negara Punjab telah ditangkap oleh penyiasat persekutuan. Kedudukan tertinggi ini adalah seorang lelaki yang mengetuai cawangan Brady House dari 2009 hingga 2011.
Seperti Mengambil Gula Dari Bayi
Penjelasan bank tentang bagaimana surat itu diberikan tanpa pengesanan selama bertahun-tahun adalah transaksi tidak direkam pada sistem internalnya karena SWIFT tidak diintegrasikan dengannya.
"Kecuali persekitaran kawalan sangat lemah atau terdapat pakatan sulit, sukar untuk memproses transaksi SWIFT yang tidak sah dan masuk ke dalam perbankan inti. Beberapa kawalan sepatutnya mencetuskan amaran, "kata Rakesh Asthana, Ketua Pegawai Eksekutif Cyber Security World Informatix, yang mana syarikatnya telah disewa untuk menyelia penyiasatan Bank Bangladesh.
Kawalan ini termasuk pemisahan tugas - bank yang menggunakan SWIFT biasanya mempunyai satu orang yang memasuki transaksi, orang yang menyetujui transaksi dan orang ketiga yang mengesahkan semua transaksi. Beliau juga berkata PNB juga boleh menubuhkan Laporan Pengesahan Harian SWIFT untuk mendamaikan jumlah dan transaksi setiap pagi.
Tetapi yang paling penting, sistem bank yang tidak dikaitkan dengan SWIFT, seperti yang berlaku di PNB, sangat jarang berlaku dalam dunia kewangan global, menurut Asthana.
Terdapat juga soal bagaimana urus niaga telah melepasi juruaudit bank.
"Akhirnya ia juga merupakan isu aliran tunai, " kata Asthana dalam e-mel kepada Investopedia. "Jadi, saya tidak jelas apa yang dilakukan juruaudit dalaman dan luaran, sama ada mereka teliti dalam audit mereka. Jika mereka mempunyai sebarang bantahan audit dan pengurusan tidak bertindak itu bermakna konspirasi yang jauh lebih besar akan menaikkan rantaian pengurusan. Ini memerlukan siasatan penuh untuk menubuhkan siapa yang tahu bila bila."
"Apa-apa aktiviti perniagaan yang dijalankan oleh bank diaudit bukan hanya oleh pasukan audit dalaman bank, tetapi juga juruaudit serentak yang mengaudit satu cawangan, mengejutkan insiden semacam itu tidak disedari oleh bukan sahaja juruaudit, tetapi juga bank kanan kakitangan juga, "kata seorang bank tanpa nama kepada Times Ekonomi. "Pemeriksaan melihat syarikat-syarikat yang diluluskan untuk menjalankan perniagaan, bil yang dibiayai, surat kredit dikeluarkan, alat pendanaan jangka pendek dan lain-lain"
Penganalisis Penyelidikan Deepak Shenoy of Capital Capital berkata, "Pada masa itu, ia kelihatan seperti bekas pekerja yang digunakan sebagai kambing hitam. Mungkin ramai orang berada dalam perkara ini. Dan bahawa ia menjana bayaran besar, lemak untuk PNB sepanjang tahun ini."
Insiden itu juga menarik perhatian terhadap pelbagai penipuan sebelumnya yang berlaku di PNB dan bank-bank negarakan yang lain di India. Data Rizab Bank India yang diperoleh Reuters menunjukkan bank-bank yang dikendalikan oleh kerajaan telah melaporkan 8, 670 kes "penipuan pinjaman" berjumlah 612.6 bilion rupee ($ 9.58 bilion) dalam tempoh lima tahun kewangan terakhir sehingga 31 Mac 2017. PNB menduduki senarai ini dengan 389 kes berjumlah 65.62 bilion rupee ($ 1.03 bilion) dalam tempoh lima tahun terakhir
Bolehkah SWIFT Lakukan Lebih Banyak?
SWIFT beroperasi seperti sistem pemesejan yang rumit dan tidak mengambil tanggungjawab terhadap cara pengawalan penipuan diletakkan oleh pelanggannya.
"SWIFT boleh membuat beberapa elemen utama yang wajib dan bukannya meninggalkan pelanggan yang mempunyai tahap kawalan dan pengetahuan keselamatan siber yang berbeza-beza, " kata Asthana ketika ditanya sama ada rangkaian itu boleh berbuat lebih banyak untuk mencegah kejadian seperti itu mahal.
SWIFT telah mengiktiraf keperluan sekurang-kurangnya menjadi pemberi maklumat dalam beberapa kes. Pada April 2017, ia memperkenalkan Rangka Kerja Kawalan Keselamatan Pelanggan, yang menerangkan satu set kawalan keselamatan mandatori dan nasihat untuk pelanggan. Bank-bank diminta untuk membuktikan diri sendiri tahap pematuhan mereka pada penghujung tahun lepas, dan SWIFT memberi amaran bahawa ia berhak untuk memaklumkan penyelia kewangan jika mereka tidak. Siaran akhbar mengumumkan bahawa 89 peratus pelanggan membuktikan pematuhan mereka tidak menyebutkan jika penyelia kewangan baki 11 peratus telah dimaklumkan sejak awal tahun ini. Mulai Januari 2019, ia memperluaskan haknya untuk melaporkan pengguna yang gagal mematuhi kawalan keselamatan yang paling penting.
Adalah penting untuk diingat bahawa pada bulan Januari 2018, SWIFT mencatat purata 30.32 juta mesej sehari dan digunakan di 200 negara. Ia adalah koperasi milik ahli dan memastikan bank lebih berdisiplin akan menjadi tugas yang sangat mahal dan mahal untuk menetapkan apa yang pada dasarnya membusuk dalam pentadbiran bank-bank individu yang tidak mempunyai kaitan dengannya, untuk melindungi wang rakyat yang tidak berfungsi untuk.
Reputasi SWIFT memukul setiap kejahatan siber, tetapi ada banyak orang yang boleh menyalahkan ketika penipuan PNB terkini. Penyiasatan nampaknya hanya menggaru permukaan apa yang dikatakan para pakar adalah konspirasi yang jauh lebih besar, dan persoalan mengenai kekurangan pengawasan akhirnya merupakan sesuatu yang perlu dijawab oleh Bank Negara Punjab dan India. SWIFT menyediakan PNB dengan lebih banyak alat untuk melindungi dirinya sendiri, alat yang sayangnya tidak digunakan.
Pada hari Selasa, Reserve Bank of India mengeluarkan kenyataan yang mengatakan ia telah memberi amaran dan memberi amaran kepada bank tentang keperluan untuk mencegah sebarang "penggunaan yang berniat jahat dari infrastruktur SWIFT" sekurang-kurangnya tiga kali sejak Ogos 2016. Ia kini telah mengarahkan bank-bank untuk melaksanakan ditetapkan langkah sebelum tarikh akhir yang ditetapkan. Bank pusat juga telah mewujudkan satu jawatankuasa untuk melihat "sebab-sebab perbezaan yang tinggi yang dilihat dalam klasifikasi aset dan peruntukan oleh bank berbanding dengan penilaian penyeliaan RBI, dan langkah-langkah yang diperlukan untuk mencegahnya, faktor-faktor yang membawa kepada peningkatan insiden penipuan di bank dan langkah-langkah (termasuk campur tangan IT) yang diperlukan untuk mengekang dan mencegahnya, dan peranan dan keberkesanan pelbagai jenis audit yang dijalankan di bank-bank dalam mengurangkan kejadian perbezaan dan penipuan tersebut."
Investopedia menghampiri SWIFT dan menerima kenyataan berikut: "SWIFT tidak memberi komen kepada pelanggan atau entiti individu. Apabila kes penipuan berpotensi dilaporkan kepada kami, kami menawarkan bantuan kepada pengguna yang terjejas untuk membantu mendapatkan persekitarannya. "Ia menghantar tambahan kepada kenyataan selepas penerbitan:" Untuk menjadi jelas, tidak ada indikasi bahawa rangkaian SWIFT telah pernah dikompromikan."
