هناك شيء واحد ينذر بالخطر بشكل خاص حول أكبر سرقة مصرفية في الهند: الجريمة الإلكترونية ليس لديها ما تفعله. لا يوجد عباقرة في مجال التكنولوجيا غير مرتبين يخترقون أنظمة الكمبيوتر لتوجيه اللوم إليهم. بدلاً من ذلك ، كان الموظفون الفاسدين في فرع واحد يستخدمون شبكة SWIFT (جمعية الاتصالات المالية العالمية بين البنوك) الذين نفذوها لسنوات.
في يومنا هذا ، تعتبر قصة القرصنة مرضية بشكل غريب. لا يعني الفساد الانتقال إلى القمة ، أو على الأقل ، فهذا يعني أنه لا يوجد انهيار كامل لأمن النظام المصرفي. المجرمون كانوا ببساطة يفعلون ما يفعله المجرمون. يمكن للجميع أن يهزوا قبضتهم على التكنولوجيا من أجل التغيير بسرعة فائقة والمضي قدمًا. (اقرأ: كيف يعمل نظام سويفت)
إن خداع Nirav Modi بقيمة 1.8 مليار دولار من بنك البنجاب الوطني (PNB.BO) ، ثاني أكبر بنك في الهند ، وهو ثاني أكبر بنك في الهند تديره الدولة ، أقل أناقة.
وكان البنك قد قال في بيانه للبورصات إن خطابات الاعتماد الاحتيالية التي سمحت لشركات تجارة الألماس بالحصول على قروض بقيمة 1.8 مليار دولار "تم تقديمها من قبل مسؤولي الفرع من خلال شركة سويفت دون الحصول على موافقة من السلطة المختصة ، والتطبيقات اللازمة من المستورد ، والمستندات الاستيراد والوثائق القانونية مع البنك وأيضًا دون إدخال قيود في وحدة تمويل التجارة بالبنك من CBS (الحل المصرفي الأساسي)."
ألقت PNB باللائمة على اثنين من الموظفين المبتدئين في بيانها لإصدار الرسائل غير القانونية وإرسال رسائل SWIFT التي لم يتم تسجيلها على النظام الداخلي.
مما يثير السؤال ، هل جميع البنوك التي تستخدم SWIFT عرضة لهذا النوع من الاحتيال أو هل تنطوي قضية PNB على مستوى استثنائي من الإهمال أو التواطؤ؟
SWIFT
تم استخدام شبكة SWIFT ، التي يديرها اتحاد شركات مقره بروكسل وتستخدمها أكثر من 11000 مؤسسة مالية ، في عمليات سرقة البنوك من قبل.
قال البنك المركزي الروسي مؤخراً إن المتسللين سرقوا 6 ملايين دولار من أحد البنوك في البلاد باستخدام شبكة سويفت العام الماضي. سيطر المتسللون على جهاز كمبيوتر في البنك واستخدموه لتحويل الأموال إلى حساباتهم الخاصة. وبالمثل ، في عام 2016 ، تمكن المتسللون من الحصول على 81 مليون دولار من البنك المركزي في بنغلاديش باستخدام أوراق اعتماد SWIFT للموظفين. قال بنك إكوادوري إنه خسر 12 مليون دولار في سرقة عام 2015 حيث استخدم مجرمو الإنترنت أكواد سويفت.
رفضت SWIFT تحمل أي مسؤولية عن مثل هذه الحوادث. في رسالة موجهة إلى عملاء البنوك في عام 2016 ، قالت المجموعة إن البنوك هي وحدها المسؤولة عن أمن أنظمتها. وقالت متحدثة باسم رويترز في ذلك الوقت: "العملاء مسؤولون عن جميع الرسائل الموقعة بشهاداتهم ، وبالطبع عن حماية شهاداتهم وضمان أن المشغلين المعتمدين حسب الأصول فقط يمكنهم استخدامها لتوقيع الرسائل". SWIFT ليست كذلك ولا يمكن أن تكون ، مسؤولة عن الرسائل التي يتم إنشاؤها عن طريق الاحتيال داخل شركات العملاء."
قال المحلل في Gartner وخبير الاحتيال المالي Avivah Litan في الماضي إنه كان من المثير للصدمة لها أن SWIFT اعتمدت بشدة على المصادقة بدلاً من "الضوابط الأساسية لاكتشاف الاحتيال" مثل البحث عن المستفيدين غير العاديين والبحث عن الاستيلاء على الحساب عن بُعد والبحث عن وصول غير طبيعي.
لكن عملية احتيال Modi مختلفة تمامًا عن عمليات السطو هذه ، لأنه على الرغم من ظهور تفاصيل جديدة يوميًا ، إلا أن البنك لم يزعم الاختراق والتركيز على المطلعين. بعد أسبوع من ظهور الاحتيال لأول مرة ، تم اعتقال ستة موظفين في بنك البنجاب الوطني من قبل محققين اتحاديين. أعلى تصنيف له هو رجل ترأس فرع البنك في برادي هاوس من 2009 إلى 2011.
مثل أخذ الحلوى من طفل
إن تفسير البنك لكيفية تقديم الخطابات دون الكشف لسنوات هو أن المعاملات لم يتم تسجيلها على نظامه الداخلي لأن SWIFT لم يتم دمجه بها.
"ما لم تكن بيئة التحكم متساهلة للغاية أو كان هناك تواطؤ ، سيكون من الصعب معالجة معاملات SWIFT غير المصرح بها والدخول في الخدمات المصرفية الأساسية. قال Rakesh Asthana ، الرئيس التنفيذي لشركة World Informatix Cyber Security ، التي تم تعيين شركتها للإشراف على التحقيق في سرقة بنك بنغلاديش ، كان يجب أن يكون هناك العديد من الضوابط.
تتضمن عناصر التحكم هذه الفصل بين الواجبات - عادة ما يكون لدى البنوك التي تستخدم SWIFT شخص واحد يدخل في معاملة ، وشخص منفصل يوافق على المعاملة وشخص ثالث يتحقق من جميع المعاملات. وقال أيضًا إن PNB كان بإمكانه إعداد تقارير التحقق اليومية من SWIFT للتوفيق بين الإجماليات والمعاملات كل صباح.
لكن الأهم من ذلك هو أن نظام البنك الذي لا يرتبط بـ SWIFT ، كما كان الحال في بنك PNB ، نادر جدًا في العالم المالي العالمي ، وفقًا لما قالته أستانا.
هناك أيضًا مسألة كيفية تجاوز المعاملات لمراجعي حسابات البنك.
وقال أستانا في رسالة بالبريد الإلكتروني إلى Investopedia "إنها في النهاية مشكلة في التدفق النقدي". "لذلك ليس من الواضح بالنسبة لي ما فعله المراجعون الداخليون والخارجيون ، سواء كانوا دقيقين في عمليات التدقيق الخاصة بهم. إذا كانت لديهم أي اعتراضات على التدقيق والإدارة لم تتصرف ، فهذا يعني وجود مؤامرة أكبر بكثير في سلسلة الإدارة. هذا يحتاج إلى تحقيق كامل لتحديد من الذي يعرف ماذا ".
"يتم تدقيق أي نشاط تجاري يقوم به البنك ليس فقط من قبل فريق التدقيق الداخلي للبنك ، ولكن أيضًا من جانب مدققي الحسابات المتزامنين الذين يراجعون فرعًا واحدًا ، إنه لأمر مروع أن مثل هذا الحادث لم يلاحظه المراقبون فحسب ، ولكن أيضًا البنك الرئيسي كما قال أحد المصرفيين المجهولين لصحيفة "الإيكونوميك تايمز". "تنظر عمليات التدقيق في الشركات المعتمدة لممارسة الأعمال التجارية ، والفواتير الممولة ، وخطابات الاعتماد الصادرة ، وأدوات التمويل قصيرة الأجل ، إلخ."
وقال المحلل البحثي ديباك شينوي من كابيتال مايند ، "في ظاهر الأمر ، يبدو أن الموظف السابق يستخدم كبش فداء. من المحتمل أن الكثير من الناس شاركوا في هذا الأمر. وقد أدى ذلك إلى دفع رسوم ضخمة للبنك الوطني الليبرالي طوال هذه السنوات ".
لفتت الحادثة الانتباه أيضًا إلى مختلف عمليات الاحتيال السابقة التي حدثت في البنك الوطني الأوكراني والمصارف الأخرى المؤممة في الهند. تشير بيانات بنك الاحتياطي الهندي التي حصلت عليها رويترز إلى أن البنوك الحكومية أبلغت عن 8670 قضية "غش في قروض" بلغ مجموعها 612.6 مليار روبية (9.58 مليار دولار) على مدى السنوات الخمس المالية الأخيرة حتى 31 مارس 2017. وتصدرت PNB هذه القائمة بـ 389 حالة 65.62 مليار روبية (1.03 مليار دولار) على مدى السنوات المالية الخمس الماضية
يمكن سويفت تفعل أكثر من ذلك؟
تعمل SWIFT مثل نظام مراسلة معقد ولا تتحمل مسؤولية الطريقة التي يتم بها وضع ضوابط الاحتيال من قبل عملائها.
قال أستانا عندما سئل عما إذا كانت الشبكة تستطيع فعل المزيد لمنع مثل هذه الحوادث الباهظة الثمن "SWIFT يمكن أن تجعل بعض العناصر الأساسية إلزامية بدلاً من تركها للعملاء الذين لديهم درجات متفاوتة من الضوابط ومعرفة الأمن السيبراني".
لقد أدركت SWIFT الحاجة إلى أن تكون المبلغين عن المخالفات على الأقل في بعض الحالات. في أبريل 2017 ، قدمت إطار عمل ضوابط أمان العملاء ، الذي يصف مجموعة من الضوابط الأمنية الإلزامية والاستشارية للعملاء. طُلب من البنوك التحقق من مستوى امتثالها بنهاية العام الماضي ، وحذرت سويفت من أنها تحتفظ بحقها في إبلاغ المشرفين الماليين إذا لم يفعلوا ذلك. البيان الصحفي الذي أعلن أن 89 في المائة من العملاء يشهدون على امتثالهم لا يذكر ما إذا كان قد تم تنبيه المشرفين الماليين على 11 في المائة المتبقية منذ بداية العام. بدءًا من يناير 2019 ، يمتد هذا الحق إلى الإبلاغ عن المستخدمين الذين فشلوا في الامتثال لأهم عناصر التحكم الأمنية.
من المهم أن تتذكر أنه في يناير 2018 ، سجلت سويفت 30.32 مليون رسالة في المتوسط يوميًا وتستخدم في 200 دولة. إنها تعاونية مملوكة للأعضاء ، والتأكد من أن البنوك أكثر انضباطًا ستكون مهمة شاقة ومكلفة لإصلاح ما هو أساسي في إدارة البنوك الفردية التي لا علاقة لها بها ، لحماية أموال الأشخاص الذين لا تعمل لديهم إلى عن على.
تتأثر سمعة SWIFT بعد كل جريمة إلكترونية ، ولكن هناك الكثير من الأشخاص الذين يتحملون المسؤولية عندما يتعلق الأمر بأحدث عمليات احتيال في PNB. يبدو أن التحقيق قد خدش سطح ما يعتقد الخبراء أنه مؤامرة أكبر بكثير ، والأسئلة المتعلقة بنقص الرقابة هي في النهاية شيء يجب على بنك البنجاب الوطني والحكومة الهندية الإجابة عليه. زودت SWIFT PNB بمزيد من الأدوات لحماية نفسها ، وهي أدوات لم يتم استخدامها للأسف.
في يوم الثلاثاء ، أصدر بنك الاحتياط الهندي بيانًا يقول فيه إنه حذر البنوك وحذرها من الحاجة إلى منع أي "استخدام ضار محتمل للبنية التحتية لـ SWIFT" ثلاث مرات على الأقل منذ أغسطس 2016. وقد فرض على البنوك الآن تنفيذ ما هو محدد. التدابير قبل الموعد المحدد. أنشأ البنك المركزي أيضًا لجنة للنظر في "أسباب التباين الشديد التي لوحظت في تصنيف الأصول وتقديمها من جانب البنوك فيما يتعلق بالتقييم الإشرافي الذي يقوم به بنك الاحتياطي الهندي (RBI) ، والخطوات اللازمة لمنعه ؛ العوامل التي تؤدي إلى زيادة حدوث عمليات الاحتيال في البنوك والتدابير (بما في ذلك تدخلات تكنولوجيا المعلومات) اللازمة لكبحها ومنعها ؛ ودور وفعالية مختلف أنواع عمليات التدقيق التي تجري في البنوك في التخفيف من حدوث مثل هذا الاختلاف والاحتيال."
تواصلت Investopedia مع SWIFT وحصلت على العبارة التالية: "لا يعلق SWIFT على العملاء أو الكيانات الفردية. عندما يتم الإبلاغ عن حالة احتيال محتمل لنا ، فإننا نقدم مساعدتنا للمستخدم المتأثر للمساعدة في تأمين بيئته. "وأرسلت إضافة إلى البيان بعد النشر:" لتوضيح ذلك ، لا يوجد ما يشير إلى أن شبكة سويفت لديها تعرضت للخطر من أي وقت مضى."
