С декабря SWIFT будет ежедневно рассылать банкам-клиентам уведомления обо всех полученных от них заявках, а также о транзакциях, которые ей кажутся подозрительными, говорится в сообщении системы. Уведомления будут рассылаться по отдельному каналу и должны помочь пользователям вовремя заметить возможные кибератаки. Отчет о подозрительных сделках будет включать в себя крупные и необычные транзакции, в том числе заявки, отправленные подозрительной стороной, и заявки на перевод денег в экзотические места.
Новая услуга будет платной, но SWIFT обещает сделать ее доступной как можно большему числу банков. «Наша цель – укрепить безопасность, а не лишить банки прибыли», – цитирует WSJ представителя SWIFT Наташу де Теран.
Часто хакеры маскируют свои действия, пользуясь несовершенством IT-систем клиентов SWIFT, и особенно важна точность платежных данных для небольших банков, отмечает Стивен Гилдердейл, курирующий программу безопасности клиентов SWIFT: «Ежедневные уведомления станут для них надежным и независимым источником информации, который поможет быстро заметить мошенничество – будь то хакеры или злоумышленники-инсайдеры».
Миллионы платежек
25 миллионов платежных поручений из 200 стран ежедневно проходит через SWIFT. Эта система создана в 1973 г. как кооператив, проводивший трансграничные платежи 239 банков. Сейчас SWIFT обслуживает 11 000 банков
В феврале SWIFT сообщила, что хакеры украли $81 млн у центробанка Бангладеш, отправив фальшивые поручения в ФРБ Нью-Йорка, где хранились деньги. Хакеры хотели украсть $1 млрд и хорошо подготовились. Они рассчитывали застать банкиров врасплох: атака началась в четверг вечером, поскольку пятница и суббота – выходные дни в Бангладеш. Но орфографические ошибки в заявках вызвали подозрения у ФРБ Нью-Йорка, к тому же не был указан банк-корреспондент, а получателями выступали физлица, что необычно для центробанка. Вернуть деньги и поймать хакеров не удалось.
В мае стало известно, что в декабре по той же схеме был атакован вьетнамский банк. Хакеры пытались украсть более 1 млн евро, но банк разрешения на вывод денег не дал. Из эквадорского банка удалось украсть $9 млн в 2015 г. В августе SWIFT предупредила банки, что были и другие пострадавшие, но названия банков, подвергшихся атакам, не раскрыла. Сообщая об инцидентах, SWIFT постоянно повторяет, что ее IT-система взломана не была, а за безопасность собственных сетей должны отвечать сами банки, которым она советует «срочно проверить системы контроля».
В мае JPMorgan Chase, крупнейший в мире банк по капитализации, ограничил доступ к SWIFT для некоторых сотрудников, а летом SWIFT создала программу безопасности клиентов и наняла для помощи в ее работе британскую BAE Systems и нидерландскую Fox-IT.
Регуляторы США начали проверки в связи с кражей денег у клиентов SWIFT. Федеральная резервная система, Управление контролера денежного обращения (подразделение минфина США) и Федеральная корпорация по страхованию депозитов дали указание своим сотрудникам более тщательно проверять надежность банковских IT-систем, по которым они коммуницируют со SWIFT, сообщала в августе WSJ.
Центробанки задумались о создании общего стандарта кибербезопасности, который действовал бы для всех банков, работающих со SWIFT. «Недавние инциденты с кибермошенничеством вызывают большое беспокойство у центробанков, и мы работаем над тем, чтобы обеспечить систему адекватных проверок на каждой стадии процесса платежа», – говорил на прошлой неделе председатель комитета платежной и рыночной инфраструктуры Банка международных расчетов Бенуа Кёре.