SWIFT lên kế hoạch phát hiện sớm những khoản chuyển tiền gian lận
Tổ chức chuyển tiền liên ngân hàng toàn cầu SWIFT đang lên kế hoạch gửi báo cáo hàng ngày cho khách hàng để giúp họ nhanh chóng xác định những lệnh chuyển tiền trái phép giống như tin tặc đã sử dụng để đánh cắp 81 triệu USD của NHTW Bangladesh hồi tháng Hai.
SWIFT cho biết trong một tuyên bố hôm thứ Ba (20/9) rằng, từ tháng 12 tới SWIFT sẽ bắt đầu gửi Báo cáo hiệu lực hàng ngày (Daily Validation Reports) cho khách hàng.
Báo cáo này sẽ liệt kê các tin nhắn được gửi từ thiết bị đầu cuối SWIFT của khách hàng, qua đó cho phép các ngân hàng có thể phát hiện những lệnh thanh toán mà họ không gửi. Báo cáo này cũng sẽ chứa một báo cáo rủi ro nhằm cho thấy những lệnh không phù hợp với mô hình thanh toán điển hình của khách hàng.
Trong các vụ trộm 81 triệu USD từ NHTW Bangladesh và trộm 12 triệu USD từ một ngân hàng Colombia năm ngoái, tin tặc đã che đậy dấu vết của mình bằng cách xóa sạch bản ghi của các thông điệp gian lận mà chúng gửi từ thiết bị đầu cuối SWIFT của các ngân hàng. Vì thế, phải mất vài ngày sau các vụ trộm cắp mới được phát hiện.
Bởi vậy, các báo cáo mới sẽ được gửi đến bộ phận tuân thủ và thanh toán của khách hàng thông qua một kênh riêng biệt với các thiết bị đầu cuối SWIFT, do đó ngay cả khi tin tặc đã chiếm được quyền truy cập vào thiết bị đầu cuối, các báo cáo vẫn sẽ được thông qua.
Một số cựu nhân viên SWIFT và khách hàng nói rằng các tổ chức có trụ sở tại Bỉ này - một tổ chức theo mô hình hợp tác xã được kiểm soát bởi các ngân hàng toàn cầu lớn nhất - đã phản ứng khá chậm chạp trong bối cảnh rủi ro an ninh thông tin đang gia tăng trong những năm gần đây.
Tuy nhiên SWIFT phủ nhận trách nhiệm của mình đối với những rủi ro liên quan đến việc truy cập trái phép vào thiết bị đầu cuối của khách hàng, khi nói rằng nó cảnh báo các ngân hàng phải bảo đảm an toàn cho hệ thống của mình.
Mặc dù vậy, trong tháng Sáu, SWIFT cũng phát động một “Chương trình an ninh khách hàng” mới và đang phát triển các biện pháp mới để giúp khách hàng, đặc biệt là các ngân hàng nhỏ, đảm bảo họ không phải là nạn nhân của tin tặc.