SWIFT окажет банкам помощь в борьбе с кибератаками

SWIFT окажет банкам помощь в борьбе с кибератаками
21 сентября   Хакеры

С декабря SWIFT приступит к ежедневной рассылке банкам-клиентам уведомлений обо всех заявках, которые она получила от них, а также транзакциях, которые вызывают подозрение. Рассылка уведомлений будет осуществляться через отдельный канал, они должны оказать пользователям помощь в своевременном отслеживании возможных кибератак. В отчете по подозрительным сделкам будет находиться информация о крупных и необычных транзакциях, включая заявки, которые отправила подозрительная сторона, и заявки на денежные переводы в экзотические направления.

Новая услуга предполагает платный характер, но SWIFT заверила, что она будет доступна многим банкам. По словам представителя SWIFT Наташи де Теран, мы заинтересованы, в первую очередь, в укреплении безопасности, а в лишении банков прибыли.

По словам куратора программы безопасности клиентов SWIFT Стивена Гилдердейла, зачастую хакеры пытаются замаскировать свои действия, используя несовершенство IT-систем клиентов SWIFT, и здесь небольшим банкам в большей степени важно точно указывать платежные данные. А если уведомления будут приходить каждый день, они поступенно превратятся для них в надежный и независимый источник информации, который поможет в быстром определении мошенничества, причем, неважно, кто это - хакеры или злоумышленники-инсайдеры.

Через SWIFT каждый день проходит порядка 25 млн платежных поручений из двухсот стран. Запуск системы состоялся в 1973 году в виде кооператива, занимающегося проведением трансграничных платежей 239-ти банков. Сегодня зона обслуживания SWIFT охватывает 11 тыс. банков

В феврале, из сообщения SWIFT стало понятно, что хакерам удалось похитить у бангладешского центробанка $81 млн посредством отправки фальшивых поручений в нью-йорский ФРБ, где деньги находились на хранении. Хакерам собирались похитить $1 млрд и поэтому их уровень подготовки был отличным. Они надеялись, что финансисты будут застигнуты врасплох и начали атаку вечером в четверг, так как следующие два дня - пятница и суббота – являются в Бангладеш выходными. Но дело в том, что заявки были оформлены с орфографическими ошибками, что и вызвало подозрения у ФРБ Нью-Йорка, к тому же преступники не указали банк-корреспондент, а получателями были обозначены физические лица, что по меньшей мере странны для центробанка. К сожалению, деньги так и не удалось вернуть. Впрочем, поиск хакеров тоже был безрезультативен.

Позже стало известно, что в декабре прошлого года, с применением той же схемы, хакеры атаковали банк Вьетнама, пытаясь похитить свыше 1 млн евро, но банк отказал в выводе денег, а в 2015 году из банка Эквадора преступники украли $9 млн. В августе банки получили от SWIFT предупреждение о том, что число пострадавших от хакеров больше, но названия банков, переживших атаки, не были раскрыты. Публикуя информацию про инциденты, SWIFT не устает повторять, что взлома ее IT-системы не было, а безопасность своих сетей должна быть предметом пристального внимания самих банков, которые, по её совету, должны срочно заняться проверкой систем контроля.

В мае в крупнейшем в мире по капитализации банке JPMorgan Chase, был ограничен доступ к SWIFT для ряда сотрудников, а летом SWIFT объявила о создании программы безопасности клиентов и найме для помощи в ее работе британской BAE Systems и нидерландской Fox-IT.

Регуляторами США начаты проверки из-за кражи денег у клиентов SWIFT. От ФРС, Управления контролера денежного обращения (оно из подразделений Министерства финансов США) и Федеральной корпорации по страхованию депозитов поступило указание, чтобы их сотрудники осуществляли более тщательную проверку надежности банковских IT-систем, через которые они общаются со SWIFT.

Сегодня Центробанки думают о том, чтобы создать общий стандарт кибербезопасности, который можно было бы применять всем банкам, работающим со SWIFT. По словам председателя комитета платежной и рыночной инфраструктуры Банка международных расчетов Бенуа Кёре, в связи с недавними инцидентами с кибермошенничеством нарастает обеспокоенность центробанков, и мы сейчас работаем над обеспечением системы адекватных проверок на всех стадиях процесса платежа.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 572 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 254 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 17 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 5 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 125 Кризис 22 Круглый стол 5 Курс валют 61 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 17 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 57 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва