孟加拉国央行失窃案的教训:美联储的上班时间
菲律宾反洗钱委员会主管Julia Bacay-Abad称,从孟加拉国央行在纽约联邦储备银行的账户上盗走的资金明显被用于购买赌博筹码。
史上最成功的高科技银行盗窃案之一可能在一个平淡无奇之处钻了空子:银行短而固定的上班时间。
两个月前,网络大盗从孟加拉国央行在纽约联邦储备银行的账户上盗走了1.01亿美元。美国央行曾对那些现已被证实为欺诈信息的付款请求产生怀疑。如今,美国央行当时是否做出了足够努力来消除疑点成为了关注焦点。
窃贼使用孟加拉国央行在一个银行间安全通信系统的代码向美联储发送了35份各自独立的请求,试图将近10亿美元转至斯里兰卡和菲律宾的银行。
根据对熟悉该案件的人士进行的采访拼凑起来的时间轴显示,美国联邦储备委员会(简称:美联储)曾将这批指令中的12条标记为“时间可疑”,并反复尝试与孟加拉国官员取得联系。而在孟加拉国没有做出回应的情况下,美联储等到周末结束才试图阻止其在周四已经批准的五笔转账。
结果是,只有转往斯里兰卡的资金被成功撤回,这2,000万美元回到孟加拉国的账户。据菲律宾反洗钱委员会称,另外8,100万美元最终转至菲律宾至少一家赌场和两名赌场中间人。该委员会的主管说,这些钱明显被用于购买赌博筹码。
美联储早些时候称,他们批准的这些转账指令经过了第三方通信服务提供商环球银行间金融通信系统(Swift)的充分验证,而且没有证据显示美联储的系统存在漏洞。Swift是一个供金融机构通过安全报文来授权金融交易的封闭网络。Swift的一位发言人早些时候称,没有迹象表明该网络遭到了入侵,并称Swift正与孟加拉国央行合作以解决一个内部操作问题。
美国联邦调查局、孟加拉国官员、菲律宾议员和美国国会目前都在对这起盗窃案展开调查。
据知情人士透露,美联储通常会自动批准通过验证的付款指令。付款在一些情况下可被拦截,比如若它们触发了反洗钱或制裁警报。这些人说,其余的付款可能在执行后进行复核并在必要时召回。
截至美东时间下午5点:黑客向纽约联邦储备银行发送了总计35份从孟加拉国央行转出资金的请求,其中五份被批准。这五笔获准的转账将总计1.01亿美元转向位于斯里兰卡和菲律宾的受益人。
美东时间下午5点55:纽约联邦储备银行发信息给孟加拉国央行,针对35份转账请求中的另外12份进行询问。
美东时间晚上11点30(孟加拉国时间2月5日 周五上午10点30):孟加拉国央行官员发现该行的Swift终端机无应答,并且无法接入Swift系统。 2016年2月5日 周五美东时间下午4点09和4点43:美联储再次发信息给孟加拉国央行,对包括它已经执行的五笔转账中的四笔以及当天被它拦截的30笔转账请求进行询问。
2016年2月6日 周六美东时间凌晨1点30(孟加拉国时间中午12点30):在解决了一个电脑故障后,孟加拉国央行看到了美联储发来的信息。
美东时间凌晨2点31至上午7点03:孟加拉国央行给纽约联邦储备银行发了三封邮件和一封传真,试图阻止那些付款,但没有得到回复。孟加拉国官员也给纽约联储办公室打了几次电话,均无人应答。 2016年2月7日 周日美东时间上午7点15(孟加拉国时间下午6点15):孟加拉国官员在启动一个备用服务器后看到了美联储发来的数十条信息:请孟加拉国再次确认合计达9.5亿美元的转账请求。而在那时,该账户中的1.01亿美元已被卷走,资金流向斯里兰卡和菲律宾。 2016年2月8日 周一美东时间早上6点(孟加拉国时间下午5点):孟加拉国央行通过Swift向纽约联邦储备银行和四家中间银行发出止付请求。当天晚些时候,美联储发出了自己的止付请求。来源:《华尔街日报》报道,菲律宾参议院证词,孟加拉国警方报告
Katy Burne
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
道琼斯公司创建于1882年,拥有道琼斯指数、Factiva、巴伦周刊、华尔街日报等众多品牌。“道琼斯风险合规”是道琼斯公司旗下专业的全球风险合规资讯服务品牌。获取更多信息,欢迎关注微信公众号或联系咨询:Johnson.Ma@dowjones.com