媒體:孟加拉國網絡竊案暴露美聯儲審查漏洞

12866964202557362749_0

【博聞社】網絡竊賊從孟加拉國央行在紐約聯邦儲備銀行的賬戶中盜走了8,100萬美元,他們提交的虛假支付指令以許多不切實際的理由要求向一些個人支付大量錢款。其中一些指令要求向一些菲律賓人支付數千萬美元的款項,理由包括學費、森林保護、訂閱以及入門級軍事訓練等等。

華爾街日報說,見到了支付指令的複本。個中細節更清楚地展示出了這場犯罪的具體情況。此次犯罪不僅損害了紐約聯邦儲備銀行作為全球金融體系管理者的聲譽,也暴露出跨國轉賬流程的漏洞。

身份至今不明的黑客侵入了孟加拉國央行位於首都達卡的電腦系統,竊取了用於環球銀行間金融通信系統(Swift)的密碼,顯示出了高超的技術。不過,他們在用這些密碼行竊時,充斥了大量錯誤格式並要求將數百萬美元支付給個人,這樣的結果與其說是技術秀,倒更像是喜劇片。

在紐約時間2月4日,短短几小時內便有總共70個支付請求被提交。其中大約一半為重新發送,此前由於格式錯誤,首批請求被紐約聯儲拒絕。其中有69個指令請求向馬尼拉及附近的個人匯出款項。菲律賓參議院已經就此案舉行了聽證會,結論是這些人並不存在。

報道說,央行支付指令包含拼寫錯誤、受益人為個人等情況並不少見。例如,《華爾街日報》見到的支付指令顯示,在遇竊之前,孟加拉國2月4日18筆合法轉賬交易中有一筆就是向象牙海岸一名陸軍中校支付723.20美元,用於支付孟加拉國在象牙海岸執行聯合國任務的軍隊的電話費。但要求向菲律賓個人支付數百萬美元孟加拉國基礎設施項目資金的情況確實罕見。支付指令還多次要求向同一受益人支付錢款。

孟加拉國央行發言人薩哈(Subhankar Saha)不願說明支付指令的細節。但他表示,通過與正常交易相對照,問題交易存在異常情況。

紐約聯邦儲備銀行一位發言人拒絕就涉及客戶的交易置評。該行曾多次表示,其所批准的支付指令已經過Swift驗證。經由Swift的支付指令會通過電腦進行格式錯誤、處罰或洗錢違規檢查,但紐約聯儲通常不會進行人工核查,除非遇到被認為存在高風險的賬戶。

《華爾街日報》根據《信息自由法》(Freedom of Information Act)獲得的紐約聯儲賬戶協議模板明確顯示,該行系統沒有在傳輸信息、支付內容或其他指令中檢測到錯誤。紐約聯儲之後收緊了對孟加拉國賬戶的處理,正在更加仔細地審查支付指令。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。