Theo Reuters, các lệnh thanh toán trái phép giống như cách từng được dùng trong vụ đánh cắp 81 triệu USD từ tài khoản Ngân hàng Trung ương Bangladesh hồi tháng 2. Hàng tỉ USD thanh toán liên ngân hàng được thực hiện mỗi ngày sử dụng tin nhắn SWIFT, song vụ trộm tiền từ Ngân hàng Trung ương Bangladesh và các ngân hàng khác đã và đang làm lung lay niềm tin vào hệ thống được cho là cực kỳ an toàn này.
Hôm 20.9, SWIFT tuyên bố rằng từ tháng 12, họ sẽ bắt đầu gửi “Báo cáo Hợp lệ Hằng ngày” cho khách hàng. Báo cáo sẽ liệt kê các tin nhắn được gửi từ thiết bị đầu cuối SWIFT của khách hàng, cho phép ngân hàng phát hiện bất kỳ lệnh nào họ không có ý gửi. Một bản báo cáo rủi ro cho thấy liệu lệnh chuyển tiền có chệch khỏi mô hình thanh toán điển hình của khách hàng hay không cũng được đính kèm.
Trong vụ trộm Ngân hàng Trung ương Bangladesh và vụ trộm 12 triệu USD từ một nhà băng Colombia hồi năm ngoái, tin tặc giấu dấu vết bằng cách xóa hồ sơ tin nhắn SWIFT giả mà chúng gửi từ thiết bị đầu cuối của các ngân hàng. Trong cả hai trường hợp, phải mất nhiều ngày mới phát hiện được.
Báo cáo mới sẽ được chuyển đến nhóm thanh toán và soạn thảo của khách hàng thông qua kênh chuyên biệt, để ngay cả khi tin tặc đạt được quyền truy cập vào thiết bị đầu cuối, báo cáo vẫn được đi qua. Một số cựu nhân viên SWIFT và khách hàng cho hay tổ chức có trụ sở tại Bỉ là sự hợp tác của kiểm soát của các ngân hàng lớn nhất, chậm chạp phản ứng với rủi ro an ninh gia tăng trong những năm gần đây.
tin liên quan
SWIFT tiết lộ thêm nhiều vụ tấn công mạng ngân hàng mớiHiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) vừa tiết lộ thêm nhiều vụ hack mới nhằm vào các ngân hàng thành viên, thúc giục các nhà băng tuân thủ quy trình bảo mật cao.
Bình luận (0)