Вечером 12 января 2015 года через компьютерный терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге. Wells Fargo осуществил перевод. Однако позже выяснилось, что BDA не отправлял такого запроса, сообщает Reuters. В течение 10 дней Wells Fargo осуществил 12 переводов средств BDA, запрошенных через защищенную систему SWIFT. В общей сложности Wells Fargo перечислил $12 млн средств BDA на счета по всему миру.
Оба банка полагают, что деньги были украдены неизвестными хакерами, следует из иска BDA, поданного в этом году против Wells Fargo в Нью-Йоркский суд. BDA судится с Wells Fargo на том основании, что американский банк должен был распознать эти транзакции как подозрительные.
Wells Fargo возразил, что промахи в безопасности собственных операций BDA привели к потере средств эквадорского банка. Хакеры использовали учетные данные одного из сотрудников BDA для входа в систему SWIFT, сообщили суду представители Wells Fargo.
Система SWIFT, которая позволяет банкам обрабатывать миллиарды долларов в виде переводов каждый день и считается основой международной банковской деятельности, не является стороной в судебном процессе.
Клиентами системы являются более 10 тыс. финансовых организаций по всему миру. Представители SWIFT подчеркивают, что банки-клиенты должны сообщать о проблемах, которые могут повлиять на "конфиденциальность, целостность и доступность сервиса SWIFT".
"Нужно, чтобы клиенты информировали нас о таких махинациях, если они относятся к нашей продукции и услугам, чтобы мы могли информировать и поддерживать широкую общественность. Мы были в контакте с соответствующим банком, чтобы получить больше информации, и напоминаем клиентам об их обязательствах делиться такой информацией с нами", - заявили в SWIFT в ответ на запрос Reuters.
В правилах SWIFT, однако, нет конкретного требования, которое обязывает клиентов сообщать о хакерских кражах. Банки часто не сообщают о кибер-атаках из опасения, что разглашение такой информации может им навредить, рассказали Reuters бывшие сотрудники SWIFT и эксперты в области кибербезопасности.
Случай с эквадорски банком иллюстрирует основную проблему предотвращения подобных мошеннических переводов: ни SWIFT, ни банки-клиенты системы не имеют полного представления о частоте или деталях краж, совершаемых через сеть.
SWIFT должна проверять коды в сообщениях, отправляемых в систему, чтобы удостовериться, что сообщение исходит от терминала клиента, и отправить его получателю быстро и надежно. Но как только хакеры получают действующие коды и учетные данные, SWIFT уже не может узнать, что они не являются истинными держателями счетов.
На прошлой неделе хакеры вновь проникли в систему межбанковских платежей SWIFT. Целью атаки на этот раз стал некий коммерческий банк. Злоумышленники отправили сообщения внутри системы с использованием правильных кодов. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было.
Ранее в этом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн. Большую часть этих средств так и не нашли, личности хакеров также не были установлены. По предварительным данным властей Бангладеш, полученным в апреле, в краже были задействованы около 20 хакеров.
Случаи хакерских атак ставят под угрозу мировую финансовую инфраструктуру, в том числе систему межбанковских платежей SWIFT. Финансовые власти стран G7 на встрече в Японии намерены обсудить кибербезопасность своих стран и разработать план по улучшению координации на глобальном уровне.
"Многие учреждения и многие страны думают, что они могут просто ждать совершенной технологии, панацеи, которая решит эти проблемы. Но эти проблемы остаются", - отметила заместитель министра финансов США Сара Блум Раскин, которая занимается вопросами кибербезопасности финансового сектора G7.
При этом все большую популярность набирают безналичные расчеты.
Источник: Visual Capitalist
По оценкам Федеральной резервной системы (ФРС) США, безналичные платежи составят в текущем году $616,9 млрд, тогда как в 2010 году этот показатель составлял всего $60 млрд. Несмотря на то, что показатели по всему миру разнятся, тенденция очевидна. Это значит, что если проблема кибербезопасности финансового сектора не будет решена, в будущем с ней столкнутся не только финансовые организации, но и общество в целом.
Источник: vestifinance.ru