资金划拨系统中的金融犯罪.pdfVIP

资金划拨系统中的金融犯罪 国际新兴威胁反击战 过去十年，企业已经充分意识到将网络完全纳入整个企业的风险管理范围，对于最大程度降低网 络犯罪对商业产生的影响何其重要。最近，在SWIFT Alliance Access 接口(与环球银行金融电信 协会 “SWIFT” 网络对接)上展开的资金划拨交易频频遭受攻击，让银行不得不将网络犯罪应对策 略、流程与控制融入更广泛的金融犯罪策略、流程与控制中，构成银行风险管控与治理框架的一 部分。 孟加拉中央银行遭遇的网络盗窃以及其他可能相关的 事件于三月被曝出。普华永道威胁情报团队就此提供 事故证明，各种金融犯罪已经相互勾结在一起。因此， 了简短的分析与评论。5 月13 日，SWIFT 发表相关声 金融机构也需要将之前相互隔离的金融犯罪风险管控 明，声称又发生了一起针对银行次级控制系统使用恶意 有机结合起来，或至少将其合理联系起来。从这起盗窃 软件的事故，这一次遭殃的是一个 PDF 阅读器。媒体 案可以看出，将网络安全、反欺诈以及反洗钱管理结合 随后报导，越南先锋银行也在去年遇到并截断了一起涉 起来的意义深远。三者的结合可以让人们更清楚地看到 及虚假SWIFT 信息的犯罪。SWIFT 并未说明先锋银行 这几类犯罪给人类带来的威胁，从而加大提前侦破的可 所遇到的这起犯罪案是否就是其在5 月13 日声明中所 能性，也可防止因反欺诈与反洗钱人员同时调查同一桩 提到的网络犯罪案件。 交易而造成的人力浪费。要将三者有机结合起来，需要 明确规定各方职责，制定与此类犯罪相关的企图或实际 据报导，犯罪分子于2 月4 日与5 日通过网络攻击盗走 可疑交易的举报程序。合理的网络安全守则对于防止金 1.01 亿美元，而诈骗犯通过菲律宾赌场成功洗钱 8,100 融犯罪必不可少，但单靠守则尚不足以实现防止并打击 万美元，另外2,000 万在转到斯里兰卡时被截获。 金融犯罪的目标。金融机构应将网络安全与其他两大要 素- 内部威胁管理以及反欺诈交易分析与控制有机结合 这次的威胁有何不同 在一起。 尽管攻击者不是每次都能成功盗走资金，但其所犯下的 盗窃案却是历史上单起银行盗窃案中最成功的一起。这 本文列出了金融机构严格防范支付系统威胁(如上文提 起盗窃案之所以取得成功，存在多种因素：成功利用网 到的网络盗窃案)应采取的步骤。通过这些步骤，金融机 络控制措施与反欺诈措施之间的漏洞以及内部威胁监督 构能够提高银行系统威胁监测能力并缩短相应的检测 时间。还能在威胁攻破金融机构内部防护时，将交易数 的缺陷；对资金划拨系统与银行的对接方式了如指掌； 量与金融冲击限制在一定范围之内。 利用银行在这类威胁中反欺诈措施的缺失；利用针对特 定环境的恶意软件( 以免被反恶意软件系统侦测出来) ； 案件背景 持续访问资金划拨系统以及检测与响应机制，以便掩护 攻击者攻破系统，同时延长访问与攻击时间。这些因素 本年2 月4 日与5 日，攻击者破解了孟加拉中央银行的 加起来，就形成了这种似乎还在不断升级的网络盗窃威 系统，并通过该银行与 SWIFT 网络的接口发送了一系 列支付指令。这些指令调动的资金高达9.51 亿美元，其 胁。这种威胁已经能够有效地攻击整个业务流程，而不 中1.01 亿美元由纽约的美国联邦储备银行处理。