孟加拉国央行失窃案前传:厄瓜多尔被黑客攻击的银行
图片来源:Noah Berger/Bloomberg News
厄瓜多尔银行Banco del Austro今年在纽约联邦法院提起一项诉讼,指控富国银行(Wells Fargo & Co., WFC)未能注意到2015年1月十二桩交易的危险信号。
一件不太引人关注的诉讼案披露了去年厄瓜多尔一家银行被窃取900万美元的网络犯罪,该案和孟加拉国央行因黑客攻击被窃8,100万美元的案件类似。该案件表明全球的银行家没有分享关键信息以防止类似窃案的发生。
2016年2月的孟加拉国央行盗窃案使业内对全球金融体系安全在面临持续网络攻击时更加担忧,逾一年前另一家银行被窃的细节可能使这种担忧加剧,尤其是国际资金转移系统的监管机构称,并不知悉这次攻击的情形。
第三例攻击发生在2015年12月,针对的是越南一家商业银行,环球银行间金融通信系统(SWIFT)在上周披露了这起攻击的细节。越南央行称,该央行监测到了虚假请求,并阻止了资金转移。
法院文件显示,和孟加拉国央行被窃一样,在2015年1月对厄瓜多尔银行的攻击中,黑客试图获得该银行使用SWIFT的代码,从而获得另一家银行的资金。
SWIFT发言人Natasha de Teran周四称,该机构没有被告知此前那次攻击的情形。她说,如果银行受到类似的攻击,需要通知SWIFT,这样该机构就可以发出通知并为整个体系提供支持。她还称,SWIFT一直和这家银行保持联系以获得更多信息,同时该机构也提醒银行有义务和他们共享此类信息。
厄瓜多尔银行Banco del Austro今年在纽约联邦法院提起一项诉讼,指控富国银行(Wells Fargo & Co., WFC)未能注意到2015年1月十二桩交易的危险信号,且未在窃贼转移约1,200万美元之前阻止这些交易。这些资金大部分被转移到了香港的银行。
这两家银行的律师未立即回电话就本案以及Swift对这两家银行未能通知该信息网络的抱怨发表评论。
根据这起诉讼,Banco del Austro得以追回约280万美元被窃资金,并在香港提起诉讼以追回更多资金。法院文件没有对上述资金被转移到香港后发生了什么作出解释。这起诉讼显示,约有150万美元被转入洛杉矶的一个帐户,100万美元被转入迪拜的一个帐户。
富国银行的律师已在提交给法院的一份文件中敦促法官驳回这起诉讼,理由是该厄瓜多尔银行的要求不当,如果金融业采纳了这些要求,则可能引发要求银行对账户转账进行审查的不现实预期。
目前尚不清楚该厄瓜多尔银行遭遇的网络盗窃案与孟加拉国和越南银行遭到的网络盗窃是否存在关联。这些盗窃案的作案手法存在相似之处,比如窃贼选择在银行下班时间通过客户站进入上述银行的系统来登入Swift网络,这样做显然是为了降低有人询问具体交易情况的可能性。
Devlin Barrett / Katy Burne
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
道琼斯公司创建于1882年,拥有道琼斯指数、Factiva、巴伦周刊、华尔街日报等众多品牌。“道琼斯风险合规”是道琼斯公司旗下专业的全球风险合规资讯服务品牌。获取更多信息,欢迎关注微信公众号或联系咨询:Johnson.Ma@dowjones.com