转账理由怪异 孟加拉国网络窃案暴露美联储审查漏洞
网络窃贼从孟加拉国央行在纽约联邦储备银行的账户中盗走了8,100万美元,他们提交的虚假支付指令以许多不切实际的理由要求向一些个人支付大量钱款。
其中一些指令要求向一些菲律宾人支付数千万美元的款项,理由包括学费、森林保护、订阅以及入门级军事训练等等。
《华尔街日报》(The Wall Street Journal)见到了支付指令的复本。个中细节更清楚地展示出了这场犯罪的具体情况。此次犯罪不仅损害了纽约联邦储备银行作为全球金融体系管理者的声誉,也暴露出跨国转账流程的漏洞。
身份至今不明的黑客侵入了孟加拉国央行位于首都达卡的电脑系统,窃取了用于环球银行间金融通信系统(Swift)的密码,显示出了高超的技术。不过,他们在用这些密码行窃时,充斥了大量错误格式并要求将数百万美元支付给个人,这样的结果与其说是技术秀,倒更像是喜剧片。
在纽约时间2月4日,短短几小时内便有总共70个支付请求被提交。其中大约一半为重新发送,此前由于格式错误,首批请求被纽约联储拒绝。
其中有69个指令请求向马尼拉及附近的个人汇出款项。菲律宾参议院已经就此案举行了听证会,结论是这些人并不存在。
央行支付指令包含拼写错误、受益人为个人等情况并不少见。例如,《华尔街日报》见到的支付指令显示,在遇窃之前,孟加拉国2月4日18笔合法转账交易中有一笔就是向象牙海岸一名陆军中校支付723.20美元,用于支付孟加拉国在象牙海岸执行联合国任务的军队的电话费。
但要求向菲律宾个人支付数百万美元孟加拉国基础设施项目资金的情况确实罕见。支付指令还多次要求向同一受益人支付钱款。
孟加拉国央行发言人萨哈(Subhankar Saha)不愿说明支付指令的细节。但他表示,通过与正常交易相对照,问题交易存在异常情况。
纽约联邦储备银行一位发言人拒绝就涉及客户的交易置评。该行曾多次表示,其所批准的支付指令已经过Swift验证。经由Swift的支付指令会通过电脑进行格式错误、处罚或洗钱违规检查,但纽约联储通常不会进行人工核查,除非遇到被认为存在高风险的账户。
《华尔街日报》根据《信息自由法》(Freedom of Information Act)获得的纽约联储账户协议模板明确显示,该行系统没有在传输信息、支付内容或其他指令中检测到错误。
纽约联储之后收紧了对孟加拉国账户的处理,正在更加仔细地审查支付指令。
Katy Burne
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
道琼斯公司创建于1882年,拥有道琼斯指数、Factiva、巴伦周刊、华尔街日报等众多品牌。“道琼斯风险合规”是道琼斯公司旗下专业的全球风险合规资讯服务品牌。获取更多信息,欢迎关注微信公众号或联系咨询:Johnson.Ma@dowjones.com