Hai năm sau vụ xâm phạm ngân hàng Bangladesh nổi tiếng, một ngân hàng Ấn Độ nói rằng những kẻ lừa đảo trực tuyến dã làm tổn hại đến kết nối của ngân hàng với hệ thống nhắn tin Swift để thực hiện ba vụ lừa đảo trị giá 2 triệu USD.
Trong một tuyên bố, City Union Bank cho biết họ đã tìm thấy 03 giao dịch gian lận trong quá trình hòa giải ngày 7 tháng 2.
Ngày hôm trước, tin tặc đã tìm cách ngắt kết nối máy in của ngân hàng với hệ thống Swift, đồng nghĩa với việc ngân hàng không nhận được các thông báo xác nhận giao dịch.
Một khoản thanh toán tương đương 500 ngàn USD đã được thực hiện thông qua ngân hàng Standard Chartered tại New York đến một ngân hàng ở Dubai nhưng đã bị chặn ngay lập tức và khoản tiền đã được trả lại cho ngân hàng City. Một giao dịch khác tương đương 300 ngàn Euro được thực hiện thông qua ngân hàng Standard Chartered – Frankfurt đến một ngân hàng ở Thổ Nhĩ Kỳ cũng đã bị chặn ở tài khoản thụ hưởng. Khoản thanh toán thứ ba trị giá 1 triệu USD được thực hiện qua BofA đến một ngân hàng tại Trung Quốc và đã có người nộp đơn yêu cầu bồi thường.
Trong một cuộc phỏng vấn, giám đốc điều hành của City Union Bank – N Kamakodi đã nói với Reuters rằng có những điểm tương đồng với vụ xâm nhập ngân hàng Bangladesh nơi mà các tin tặc đã dùng mã độc vô hiệu hóa máy in kết nối với hệ thống Swift để đánh cắp 81 triệu USD.
Ngược lại, ngân hàng đã nhấn mạnh rằng, trái với một số báo các ban đầu không có bằng chắng về nhân viên liên quan đến vụ án.
Sự suy đoán về tay trong nổi lên vì một vụ bê bối đã xảy ra gần đây tại ngân hàng quốc gia Punjab chi nhánh ở Mumbai, nơi mà một người quản lý bị buộc tội trong thời gian 6 năm làm việc đã có các giao dịch gian lận tương đương 1.8 tỉ USD.
Người quản lý và cấp dưới đã bị bắt giữ và buộc tội thông đồng với ngưỡi người khác trong đó có một tỷ phú kim hoàn có tên là Nirav Modi.
Theo các tài liệu của tòa án được xem xét bởi Reuters, phó giám đốc chi nhánh Gokulnath đã ban hành một loạt các Công ước gian lận cho các ngân hàng khác để họ cho một nhóm các công ty trang sức của Ấn Độ được vay.
Ông ta làm điều này bằng cách sử dụng hệ thống Swift của ngân hàng để đăng nhập với các mật khẩu không những cho phép ông ta gửi tin nhắn mà còn có thể xem xét để chấp thuận. Sau đó ông ta không ghi lại các giao dịch trên hệ thống nội bộ của ngân hàng – đây là điều bắt buộc vì phần mềm không dược kết nối với Swift.
Tin tức về vụ đánh cắp từ Union Bank chỉ đến vài ngày sau vài báo cáo liên quan đến ngân hàng Nga năm ngoái đã mất 6 triệu USD bởi các tin tặc trong một cuộc tấn công lợi dụng các điểm yếu trong an ninh nội bộ trong cửa ngõ của ngân hàng tới Swift.
Trong một tuyên bố với Finetra, người phát ngôn của Swift nói: “ Swift không bình luận về các khách hàng cá nhân hoặc các thực thể. Khi một trường hợp gian lận tiềm năng được báo cho chúng tôi, chúng tôi hỗ trợ người dùng bị ảnh hưởng để bảo vệ môi trường của mình. Chúng tôi muốn khẳng định với khách hàng của chúng tôi rằng không có dấu hiệu nào cho thấy mạng lưới và dịch vụ nhắn tin cốt lõi của Swift bị xâm nhập”
Theo Finextra
