自从黑客于2016年2月成功从孟加拉国中央银行偷走近1亿美元以来,人们对银行的重大网络攻击的担忧一直在增加。事件发生后不久,俄罗斯中央银行官员披露,黑客从该国中央银行窃取了超过3100万美元(20亿卢布)。中央银行和商业银行。 SWIFT(银行使用的主要消息传递网络)警告说,这类网络攻击必将增加。
技术漏洞
金融业一直努力跟上技术创新的步伐,特别是考虑到监管其运作的广泛法规。 虽然旧技术似乎给消费者带来不便,但它已成为商业银行,保险公司及其消费者的主要安全风险。 同时,黑客从新技术中受益,这些新技术可以更轻松地入侵这些传统银行系统。
例如,所谓的两因素身份验证是一种保护消费者银行帐户的几乎防弹的方法。 银行在允许用户登录之前将临时代码发送到消费者的手机,这意味着黑客将需要同时访问计算机和手机才能访问该帐户。 尽管该方法有效,但一些大型银行仍未使用两因素身份验证来保护消费者银行帐户。
孟加拉国银行抢劫案还说明了银行计算机系统中的漏洞。 根据SWIFT的说法,在其客户(银行)计算机系统上检测到相对简单的恶意软件,这些恶意软件针对的是用于检查对帐单消息的PDF阅读器。 黑客利用该恶意软件绕过主要风险控制并启动了不可撤销的资金转移流程,同时篡改了通常用作辅助控制的声明和确认。
网络攻击对银行的影响
消费者对银行的网络攻击所遭受的损失相对较小,只要他们对保护自己的信息不松懈,并且如果资金短缺,他们会迅速通知银行。 美国联邦法律要求,如果有人未经授权从其帐户中取款,则银行必须退还客户的款项,并应在其银行对账单上显示的交易后60天内通知银行。 但是,企业帐户的保护较少,并且可能遭受更大的损失。
银行本身从联邦政府那里得到的保证较少,如果发生重大网络攻击,银行将保持偿付能力。 一些专家认为,金融稳定监督委员会在很大程度上没有承认并计划威胁到主要银行偿付能力的网络攻击。 这些攻击可能针对银行处理系统,并破坏了为避免追加保证金(例如触发违约)所需的关键金融交易。
英国国家网络管理中心主席理查德·本纳姆(Richard Benham)警告英国广播公司,“一家大型银行将因2017年的网络攻击而倒闭,这将导致失去信心并挤兑该银行。”许多银行已经看到数百万家银行每年发生的未遂攻击数量不多,但造成的损失不大,但是SWIFT黑客在中央银行上树立的先例表明,这些攻击正在迅速变得更加复杂。
底线
网络安全已成为银行业的头等大事,但是一些银行一直不愿实施急需的安全措施,而监管机构在制定计划以应对重大攻击(如果发生以及何时发生)方面进展缓慢。 消费者可能能够根据联邦法律追回他们的钱,但是一些专家担心,不断升级的攻击如果成功,可能会使一家大型银行破产,或者至少造成导致银行挤兑的恐慌。
