SWIFT lên kế hoạch phát hiện sớm những khoản chuyển tiền gian lận

	SWIFT tiết lộ thêm nhiều vụ tấn công nhằm hối thúc tăng cường an ninh mạng
	SWIFT có chậm chạp trong xử lý các điểm yếu an ninh?
	SWIFT: Các ngân hàng phải chịu trách nhiệm

Ảnh minh họa

SWIFT cho biết trong một tuyên bố hôm thứ Ba (20/9) rằng, từ tháng 12 tới nó sẽ bắt đầu gửi Báo cáo hiệu lực hàng ngày (Daily Validation Reports) cho khách hàng.

Báo cáo này sẽ liệt kê các tin nhắn được gửi từ thiết bị đầu cuối SWIFT của khách hàng, qua đó cho phép các ngân hàng có thể phát hiện những lệnh thanh toán mà họ không gửi. Báo cáo này cũng sẽ chứa một báo cáo rủi ro nhằm cho thấy những lệnh không phù hợp với mô hình thanh toán điển hình của khách hàng.

Trong các vụ trộm 81 triệu USD từ NHTW Bangladesh và trộm 12 triệu USD từ một ngân hàng Colombia năm ngoái, tin tặc đã che đậy dấu vết của mình bằng cách xóa sạch bản ghi của các thông điệp gian lận mà chúng gửi từ thiết bị đầu cuối SWIFT của các ngân hàng. Vì thế, phải mất vài ngày sau các vụ trộm cắp mới được phát hiện.

Bởi vậy, các báo cáo mới sẽ được gửi đến bộ phận tuân thủ và thanh toán của khách hàng thông qua một kênh riêng biệt với các thiết bị đầu cuối SWIFT, do đó ngay cả khi tin tặc đã chiếm được quyền truy cập vào thiết bị đầu cuối, các báo cáo vẫn sẽ được thông qua.

Một số cựu nhân viên SWIFT và khách hàng nói rằng các tổ chức có trụ sở tại Bỉ này - một tổ chức theo mô hình hợp tác xã được kiểm soát bởi các ngân hàng toàn cầu lớn nhất - đã phản ứng khá chậm chạp trong bối cảnh rủi ro an ninh thông tin đang gia tăng trong những năm gần đây.

Tuy nhiên SWIFT phủ nhận trách nhiệm của mình đối với những rủi ro liên quan đến việc truy cập trái phép vào thiết bị đầu cuối của khách hàng, khi nói rằng nó cảnh báo các ngân hàng phải bảo đảm an toàn cho hệ thống của mình.

Mặc dù vậy, trong tháng Sáu, SWIFT cũng phát động một “Chương trình an ninh khách hàng” mới và đang phát triển các biện pháp mới để giúp khách hàng, đặc biệt là các ngân hàng nhỏ, đảm bảo họ không phải là nạn nhân của tin tặc.