تزايدت المخاوف من حدوث هجوم إلكتروني كبير على البنوك منذ أن سرق المتسللين بنجاح ما يقرب من 100 مليون دولار من البنك المركزي البنغلاديشي في فبراير 2016. بعد فترة وجيزة من هذا الحادث ، كشف مسؤولو البنك المركزي الروسي أن المتسللين سرقوا أكثر من 31 مليون دولار (ملياري روبل) من البلاد البنك المركزي والبنوك التجارية. حذرت SWIFT - شبكة المراسلات السائدة التي تستخدمها البنوك - من أن هذه الأنواع من الهجمات السيبرانية من المقرر أن ترتفع.
نقاط الضعف التكنولوجية
ناضلت الصناعة المالية من أجل مواكبة الابتكار التكنولوجي ، لا سيما بالنظر إلى التنظيم الشامل الذي يحكم عملها. في حين أن التكنولوجيا القديمة قد تبدو مجرد إزعاج للمستهلكين ، فقد أصبحت مخاطرة أمنية كبيرة للبنوك التجارية وشركات التأمين ومستهلكيها. في الوقت نفسه ، استفاد المتسللون من التقنيات الجديدة التي تجعل من السهل اختراق هذه النظم المصرفية القديمة.
على سبيل المثال ، ما يسمى مصادقة ثنائية عامل هو وسيلة واقية من الرصاص تقريبًا لتأمين حسابات مصرفية للمستهلكين. ترسل البنوك رمزًا مؤقتًا إلى الهاتف الخلوي للمستهلك قبل السماح له بتسجيل الدخول ، مما يعني أن المتسللين سيحتاجون إلى الوصول إلى كل من الكمبيوتر والهاتف الخلوي للوصول إلى الحساب. على الرغم من فعالية هذه الطريقة ، لا تستخدم العديد من البنوك الكبرى مصادقة ثنائية لحماية حسابات العملاء المصرفية.
يوضح سرقة بنك بنغلاديش أيضًا مواطن الضعف في أنظمة الكمبيوتر البنكية. وفقًا لـ SWIFT ، تم اكتشاف برامج ضارة بسيطة نسبيًا على أنظمة الكمبيوتر لعملائها (البنك) التي تستهدف قارئ PDF المستخدم للتحقق من رسائل البيان. استخدم المتسللون البرامج الضارة لتجاوز الضوابط الأساسية للمخاطر والبدء في عمليات تحويل الأموال التي لا رجعة فيها مع التلاعب بالبيانات والتأكيدات التي من شأنها أن تعمل عادة كعناصر تحكم ثانوية.
تأثير الهجمات الإلكترونية على البنوك
لا يملك المستهلكون سوى القليل نسبيا ليخسروه من الهجمات الإلكترونية على البنوك ، شريطة ألا يكونوا متساهلين بشأن حماية معلوماتهم وسرعان ما يقومون بإخطار البنك إذا كانت الأموال مفقودة. يشترط القانون الفيدرالي الأمريكي على البنوك رد العملاء إذا قام شخص ما بأخذ أموال من حسابه دون الحصول على إذن بذلك وقاموا بإخطار البنك في غضون 60 يومًا من المعاملات التي تظهر في كشف حسابه البنكي. ومع ذلك ، تتمتع الحسابات التجارية بحماية أقل وقد تتعرض لخسائر أكبر.
لدى البنوك نفسها تأكيدات أقل من الحكومة الفيدرالية بأنها ستبقى مذيبات إذا تم تنفيذ هجوم إلكتروني كبير. وفقًا لبعض الخبراء ، فشل مجلس مراقبة الاستقرار المالي إلى حد كبير في الاعتراف بالهجمات الإلكترونية التي تهدد ملاءة أحد البنوك الكبرى والتخطيط لهجمات. يمكن أن تستهدف هذه الهجمات أنظمة معالجة البنوك وتعطيل المعاملات المالية الحرجة اللازمة لتجنب نداءات الهامش ، على سبيل المثال ، إطلاق التقصير.
حذر الأكاديمي البريطاني ريتشارد بنهام ، رئيس المركز الوطني لإدارة الإنترنت ، هيئة الإذاعة البريطانية من أن "أحد البنوك الكبرى سيفشل نتيجة لهجوم إلكتروني في عام 2017 ، مما يؤدي إلى فقدان الثقة والركض في هذا البنك". من محاولات الهجوم كل عام مع خسائر متواضعة ، لكن السابقة التي حددها اختراق SWIFT على البنوك المركزية تشير إلى أن هذه الهجمات أصبحت بسرعة أكثر تطوراً.
الخط السفلي
أصبح الأمن السيبراني مصدر قلق كبير للقطاع المصرفي ، لكن بعض البنوك كانت مترددة في تنفيذ التدابير الأمنية التي تشتد الحاجة إليها وكانت الجهات التنظيمية بطيئة في وضع خطة للتصدي للهجمات الرئيسية في حالة حدوثها ومتى تحدث. قد يكون المستهلكون قادرين على استرداد أموالهم بموجب القانون الاتحادي ، لكن بعض الخبراء يشعرون بالقلق من أن الهجمات المتصاعدة قد تجعل بنكًا كبيرًا معسرًا إذا نجح ، أو على الأقل يخلق حالة من الذعر تؤدي إلى الجري في أحد البنوك.
