С декабря SWIFT приступит к ежедневной рассылке банкам-клиентам уведомлений обо всех заявках, которые она получила от них, а также транзакциях, которые вызывают подозрение. Рассылка уведомлений будет осуществляться через отдельный канал, они должны оказать пользователям помощь в своевременном отслеживании возможных кибератак. В отчете по подозрительным сделкам будет находиться информация о крупных и необычных транзакциях, включая заявки, которые отправила подозрительная сторона, и заявки на денежные переводы в экзотические направления.
Новая услуга предполагает платный характер, но SWIFT заверила, что она будет доступна многим банкам. По словам представителя SWIFT Наташи де Теран, мы заинтересованы, в первую очередь, в укреплении безопасности, а в лишении банков прибыли.
По словам куратора программы безопасности клиентов SWIFT Стивена Гилдердейла, зачастую хакеры пытаются замаскировать свои действия, используя несовершенство IT-систем клиентов SWIFT, и здесь небольшим банкам в большей степени важно точно указывать платежные данные. А если уведомления будут приходить каждый день, они поступенно превратятся для них в надежный и независимый источник информации, который поможет в быстром определении мошенничества, причем, неважно, кто это - хакеры или злоумышленники-инсайдеры.
Через SWIFT каждый день проходит порядка 25 млн платежных поручений из двухсот стран. Запуск системы состоялся в 1973 году в виде кооператива, занимающегося проведением трансграничных платежей 239-ти банков. Сегодня зона обслуживания SWIFT охватывает 11 тыс. банков
В феврале, из сообщения SWIFT стало понятно, что хакерам удалось похитить у бангладешского центробанка $81 млн посредством отправки фальшивых поручений в нью-йорский ФРБ, где деньги находились на хранении. Хакерам собирались похитить $1 млрд и поэтому их уровень подготовки был отличным. Они надеялись, что финансисты будут застигнуты врасплох и начали атаку вечером в четверг, так как следующие два дня - пятница и суббота – являются в Бангладеш выходными. Но дело в том, что заявки были оформлены с орфографическими ошибками, что и вызвало подозрения у ФРБ Нью-Йорка, к тому же преступники не указали банк-корреспондент, а получателями были обозначены физические лица, что по меньшей мере странны для центробанка. К сожалению, деньги так и не удалось вернуть. Впрочем, поиск хакеров тоже был безрезультативен.
Позже стало известно, что в декабре прошлого года, с применением той же схемы, хакеры атаковали банк Вьетнама, пытаясь похитить свыше 1 млн евро, но банк отказал в выводе денег, а в 2015 году из банка Эквадора преступники украли $9 млн. В августе банки получили от SWIFT предупреждение о том, что число пострадавших от хакеров больше, но названия банков, переживших атаки, не были раскрыты. Публикуя информацию про инциденты, SWIFT не устает повторять, что взлома ее IT-системы не было, а безопасность своих сетей должна быть предметом пристального внимания самих банков, которые, по её совету, должны срочно заняться проверкой систем контроля.
В мае в крупнейшем в мире по капитализации банке JPMorgan Chase, был ограничен доступ к SWIFT для ряда сотрудников, а летом SWIFT объявила о создании программы безопасности клиентов и найме для помощи в ее работе британской BAE Systems и нидерландской Fox-IT.
Регуляторами США начаты проверки из-за кражи денег у клиентов SWIFT. От ФРС, Управления контролера денежного обращения (оно из подразделений Министерства финансов США) и Федеральной корпорации по страхованию депозитов поступило указание, чтобы их сотрудники осуществляли более тщательную проверку надежности банковских IT-систем, через которые они общаются со SWIFT.
Сегодня Центробанки думают о том, чтобы создать общий стандарт кибербезопасности, который можно было бы применять всем банкам, работающим со SWIFT. По словам председателя комитета платежной и рыночной инфраструктуры Банка международных расчетов Бенуа Кёре, в связи с недавними инцидентами с кибермошенничеством нарастает обеспокоенность центробанков, и мы сейчас работаем над обеспечением системы адекватных проверок на всех стадиях процесса платежа.
