పంజాబ్ నేషనల్ బ్యాంక్ 8 1.8 బి మోసం వేగంగా భద్రత గురించి ప్రశ్నలు లేవనెత్తుతుంది

భారతదేశం యొక్క గొప్ప బ్యాంకింగ్ దోపిడీ గురించి ముఖ్యంగా ఆందోళన కలిగించే ఒక విషయం ఉంది: సైబర్ నేరానికి దీనికి ఏమీ లేదు. పేరులేని, కనిపించని టెక్ మేధావులు కంప్యూటర్ సిస్టమ్స్‌లో హ్యాకింగ్ చేయబడటం లేదు. బదులుగా, ఇది SWIFT నెట్‌వర్క్ (ది సొసైటీ ఫర్ వరల్డ్‌వైడ్ ఇంటర్‌బ్యాంక్ ఫైనాన్షియల్ టెలికమ్యూనికేషన్) ను ఉపయోగించి ఒకే శాఖలో అవినీతిపరులైన ఉద్యోగులు.

నేటి రోజుల్లో, హ్యాకింగ్ యొక్క కథనం వింతగా ఓదార్పునిస్తుంది. అవినీతి అగ్రస్థానానికి వెళుతుందని ఇది సూచించదు, లేదా కనీసం, బ్యాంకింగ్ వ్యవస్థ యొక్క భద్రత పూర్తిగా విచ్ఛిన్నం కాదని దీని అర్థం. నేరస్థులు చేసేది నేరస్థులు చేసేవారు. ప్రతి ఒక్కరూ బ్రేక్‌నెక్ వేగంతో మారడానికి సాంకేతిక పరిజ్ఞానం వద్ద పిడికిలిని కదిలించి ముందుకు సాగవచ్చు. (చదవండి: SWIFT వ్యవస్థ ఎలా పనిచేస్తుంది)

నీరవ్ మోడీ భారతదేశపు రెండవ అతిపెద్ద ప్రభుత్వ రుణదాత పంజాబ్ నేషనల్ బ్యాంక్ (పిఎన్బి.బిఓ) నుండి 1.8 బిలియన్ డాలర్లు మోసం చేయడం చాలా తక్కువ సొగసైనది.

వజ్రాల వ్యాపారి కంపెనీలకు 1.8 బిలియన్ డాలర్ల విలువైన రుణాలు పొందటానికి వీలు కల్పించిన క్రెడిట్ యొక్క మోసపూరిత లేఖలు “సమర్థులైన అధికారం, దిగుమతిదారు నుండి అవసరమైన దరఖాస్తులు, పత్రాలు దిగుమతి, బ్యాంకుతో చట్టపరమైన డాక్యుమెంటేషన్ మరియు బ్యాంక్ ట్రేడ్ ఫైనాన్స్ మాడ్యూల్ ఆఫ్ సిబిఎస్ (కోర్ బ్యాంకింగ్ సొల్యూషన్) లో ఎంట్రీలు ఇవ్వకుండా. ”

అక్రమ లేఖలను జారీ చేసినందుకు మరియు అంతర్గత వ్యవస్థలో నమోదు చేయని SWIFT సందేశాలను పంపినందుకు ఇద్దరు జూనియర్ స్థాయి ఉద్యోగులను పిఎన్‌బి తన ప్రకటనలో నిందించింది.

ఇది ప్రశ్నను లేవనెత్తుతుంది, అన్ని బ్యాంకులు SWIFT ను ఈ విధమైన మోసాలకు గురిచేస్తాయా లేదా PNB కేసులో అసాధారణమైన నిర్లక్ష్యం లేదా కలయిక ఉందా?

SWIFT

SWIFT నెట్‌వర్క్, బ్రస్సెల్స్ ఆధారిత కన్సార్టియం చేత నిర్వహించబడుతోంది మరియు 11, 000 పైగా ఆర్థిక సంస్థలు ఉపయోగిస్తున్నాయి, ఇంతకు ముందు బ్యాంక్ దోపిడీదారులలో ఉపయోగించబడింది.

గత ఏడాది స్విఫ్ట్ నెట్‌వర్క్‌ను ఉపయోగించి దేశంలోని ఒక బ్యాంకు నుంచి 6 మిలియన్ డాలర్లను హ్యాకర్లు దొంగిలించారని రష్యా సెంట్రల్ బ్యాంక్ ఇటీవల తెలిపింది. బ్యాంకు వద్ద ఉన్న కంప్యూటర్‌ను హ్యాకర్లు తమ ఆధీనంలోకి తీసుకున్నారు మరియు డబ్బును వారి స్వంత ఖాతాలకు బదిలీ చేయడానికి ఉపయోగించారు. అదేవిధంగా, 2016 లో, హ్యాకర్లు ఉద్యోగుల SWIFT ఆధారాలను ఉపయోగించి బంగ్లాదేశ్ సెంట్రల్ బ్యాంక్ నుండి 81 మిలియన్ డాలర్లను కంటికి కనబరిచారు. సైబర్ నేరస్థులు SWIFT కోడ్‌లను ఉపయోగించిన 2015 దోపిడీలో 12 మిలియన్ డాలర్లను కోల్పోయినట్లు ఈక్వడోరియన్ బ్యాంక్ తెలిపింది.

ఇలాంటి సంఘటనలకు ఎటువంటి బాధ్యత తీసుకోకుండా SWIFT తిరస్కరించింది. 2016 లో బ్యాంక్ కస్టమర్లకు రాసిన లేఖలో, తమ వ్యవస్థల భద్రతకు బ్యాంకులు మాత్రమే బాధ్యత వహిస్తాయని ఈ బృందం తెలిపింది. "వారి ధృవపత్రాలతో సంతకం చేసిన అన్ని సందేశాలకు వినియోగదారులు బాధ్యత వహిస్తారు మరియు వారి ధృవపత్రాలను రక్షించడం మరియు తగిన అధికారం కలిగిన ఆపరేటర్లు మాత్రమే సందేశాలను సంతకం చేయడానికి ఉపయోగించుకోగలరని నిర్ధారించుకోవడం" అని ఒక ప్రతినిధి ఆ సమయంలో రాయిటర్స్‌తో చెప్పారు. "స్విఫ్ట్ కాదు, మరియు ఉండకూడదు, కస్టమర్ సంస్థలలో మోసపూరితంగా సృష్టించబడిన సందేశాలకు బాధ్యత వహిస్తుంది. ”

గార్ట్నర్ విశ్లేషకుడు మరియు ఆర్థిక మోసం నిపుణుడు అవివా లిటాన్ గతంలో మాట్లాడుతూ, అసాధారణ చెల్లింపుదారుల కోసం వెతకడం, రిమోట్ ఖాతా స్వాధీనం కోసం వెతకడం మరియు వెతకడం వంటి “చాలా ప్రాథమిక మోసం-గుర్తింపు నియంత్రణలకు” బదులుగా SWIFT ప్రామాణీకరణపై ఎక్కువగా ఆధారపడటం ఆమెకు దిగ్భ్రాంతి కలిగించిందని అన్నారు. అసాధారణ ప్రాప్యత.

మోడీ మోసం ఈ దోపిడీదారుల నుండి చాలా భిన్నంగా ఉంటుంది, ఎందుకంటే రోజూ కొత్త వివరాలు వెలువడుతున్నప్పటికీ, బ్యాంక్ హ్యాకింగ్ ఆరోపణలు చేయలేదు మరియు అంతర్గత వ్యక్తులపై దృష్టి పెట్టింది. మోసం మొదట వెలుగులోకి వచ్చిన వారం నుండి, పంజాబ్ నేషనల్ బ్యాంక్ యొక్క ఆరుగురు ఉద్యోగులను ఫెడరల్ పరిశోధకులు అరెస్టు చేశారు. వీరిలో అత్యున్నత ర్యాంకింగ్ 2009 నుండి 2011 వరకు బ్యాంక్ బ్రాడీ హౌస్ శాఖకు నాయకత్వం వహించిన వ్యక్తి.

బేబీ నుండి కాండీ తీసుకోవడం వంటిది

సంవత్సరాలుగా గుర్తించకుండా లేఖలు ఎలా ఇవ్వబడ్డాయి అనేదానికి బ్యాంక్ వివరణ ఏమిటంటే, లావాదేవీలు దాని అంతర్గత వ్యవస్థలో నమోదు చేయబడలేదు ఎందుకంటే SWIFT దానితో ఏకీకృతం కాలేదు.

"నియంత్రణ వాతావరణం చాలా సడలించకపోతే లేదా కలయిక లేకపోతే, అధికారం లేని మరియు కోర్ బ్యాంకింగ్‌లోకి ప్రవేశించిన SWIFT లావాదేవీలను ప్రాసెస్ చేయడం కష్టం. అనేక నియంత్రణలు ఒక హెచ్చరికను ప్రేరేపించాయి, ”అని వరల్డ్ ఇన్ఫర్మేటిక్స్ సైబర్ సెక్యూరిటీ యొక్క CEO రాకేశ్ అస్తానా అన్నారు, బంగ్లాదేశ్ బ్యాంక్ దోపిడీ దర్యాప్తును పర్యవేక్షించడానికి అతని సంస్థను నియమించారు.

ఈ నియంత్రణలలో విధుల విభజన ఉంటుంది - SWIFT ని ఉపయోగించే బ్యాంకులు సాధారణంగా ఒక వ్యక్తి లావాదేవీలోకి ప్రవేశిస్తాయి, లావాదేవీని ఆమోదించే ప్రత్యేక వ్యక్తి మరియు మూడవ వ్యక్తి అన్ని లావాదేవీలను ధృవీకరిస్తారు. ప్రతి ఉదయం మొత్తాలను మరియు లావాదేవీలను పునరుద్దరించటానికి పిఎన్‌బి స్విఫ్ట్ డైలీ ధ్రువీకరణ నివేదికలను కూడా ఏర్పాటు చేయగలదని ఆయన అన్నారు.

కానీ మరీ ముఖ్యంగా, పిఎన్‌బిలో ఉన్నట్లుగా, బ్యాంకు వ్యవస్థను స్విఫ్ట్‌తో అనుసంధానించడం ప్రపంచ ఆర్థిక ప్రపంచంలో చాలా అరుదు అని అస్తానా తెలిపింది.

లావాదేవీలు బ్యాంక్ ఆడిటర్లను ఎలా దాటాయి అనే ప్రశ్న కూడా ఉంది.

"అంతిమంగా ఇది నగదు ప్రవాహ సమస్య కూడా" అని అస్తానా ఇన్వెస్టోపీడియాకు పంపిన ఇమెయిల్‌లో తెలిపింది. "కాబట్టి అంతర్గత మరియు బాహ్య ఆడిటర్లు వారి ఆడిట్లలో క్షుణ్ణంగా ఉన్నారో లేదో నాకు స్పష్టంగా లేదు. వారు ఏదైనా ఆడిట్ అభ్యంతరాలను కలిగి ఉంటే మరియు నిర్వహణ చర్య తీసుకోకపోతే అది నిర్వహణ గొలుసు పైకి వెళ్ళే పెద్ద కుట్ర అని అర్ధం. ఎప్పుడు ఎవరికి తెలుసు అని నిర్ధారించడానికి దీనికి పూర్తి దర్యాప్తు అవసరం. ”

"బ్యాంక్ చేపట్టిన ఏదైనా వ్యాపార కార్యకలాపాలు బ్యాంకు యొక్క అంతర్గత ఆడిట్ బృందం మాత్రమే కాకుండా, ఒకే శాఖను ఆడిట్ చేసే ఏకకాల ఆడిటర్లు కూడా ఆడిట్ చేస్తారు, ఇటువంటి సంఘటన ఆడిటర్లు మాత్రమే కాకుండా, సీనియర్ బ్యాంక్ కూడా గుర్తించబడలేదు. సిబ్బంది కూడా ఉన్నారు, ”అని ఎకనామిక్ టైమ్స్‌కు అనామక బ్యాంకర్ చెప్పారు. "వ్యాపారం చేయడానికి ఆమోదించబడిన కంపెనీలు, నిధులు సమకూర్చే బిల్లులు, జారీ చేసిన క్రెడిట్ లేఖలు, స్వల్పకాలిక నిధుల సాధనాలు మొదలైనవి ఆడిట్స్ చూస్తాయి."

క్యాపిటల్ మైండ్ యొక్క రీసెర్చ్ అనలిస్ట్ దీపక్ షెనాయ్ మాట్లాడుతూ, “దాని ముఖం మీద, మాజీ ఉద్యోగిని బలిపశువుగా ఉపయోగిస్తున్నట్లు కనిపిస్తోంది. ఈ విషయంపై చాలా మంది ఉన్నారు. మరియు ఈ సంవత్సరాల్లో ఇది పిఎన్‌బికి భారీ, కొవ్వు రుసుములను ఉత్పత్తి చేసింది. ”

ఈ సంఘటన పిఎన్‌బి మరియు భారతదేశంలోని ఇతర జాతీయం చేసిన బ్యాంకుల వద్ద జరిగిన వివిధ మునుపటి మోసాలపై కూడా దృష్టిని ఆకర్షించింది. మార్చి 31, 2017 వరకు గత ఐదు ఆర్థిక సంవత్సరాల్లో 612.6 బిలియన్ రూపాయలు (.5 9.58 బిలియన్లు) మొత్తం 8, 670 "రుణ మోసం" కేసులను ప్రభుత్వ బ్యాంకులు నివేదించినట్లు రాయిటర్స్ పొందిన రిజర్వ్ బ్యాంక్ డేటా. పిఎన్బి ఈ జాబితాలో అగ్రస్థానంలో ఉంది, మొత్తం 389 కేసులు గత ఐదు ఆర్థిక సంవత్సరాల్లో 65.62 బిలియన్ రూపాయలు (1.03 బిలియన్ డాలర్లు)

SWIFT మరింత చేయగలదా?

SWIFT సంక్లిష్ట సందేశ వ్యవస్థ వలె పనిచేస్తుంది మరియు దాని వినియోగదారులచే మోసం నియంత్రణలను ఉంచే విధానానికి బాధ్యత తీసుకోదు.

"వివిధ స్థాయి నియంత్రణలు మరియు సైబర్ భద్రతా పరిజ్ఞానం ఉన్న కస్టమర్లకు వదిలివేయడానికి బదులుగా SWIFT కొన్ని ముఖ్య అంశాలను తప్పనిసరి చేయగలదు" అని అస్తానా అడిగినప్పుడు, ఇలాంటి ఖరీదైన సంఘటనలను నివారించడానికి నెట్‌వర్క్ మరింత చేయగలదా అని అడిగారు.

కొన్ని సందర్భాల్లో కనీసం విజిల్‌బ్లోయర్‌గా ఉండవలసిన అవసరాన్ని SWIFT గుర్తించింది. ఏప్రిల్ 2017 లో, ఇది కస్టమర్ సెక్యూరిటీ కంట్రోల్స్ ఫ్రేమ్‌వర్క్‌ను ప్రవేశపెట్టింది, ఇది వినియోగదారులకు తప్పనిసరి మరియు సలహా భద్రతా నియంత్రణల సమితిని వివరిస్తుంది. గత సంవత్సరం చివరినాటికి బ్యాంకులు తమ సమ్మతి స్థాయిని స్వీయ-ధృవీకరించాలని కోరింది, మరియు ఆర్థిక పర్యవేక్షకులకు తెలియకపోతే వారికి తెలియజేసే హక్కు తమకు ఉందని SWIFT హెచ్చరించింది. ఈ సంవత్సరం ప్రారంభం నుండి మిగిలిన 11 శాతం మంది ఆర్థిక పర్యవేక్షకులను అప్రమత్తం చేసినట్లయితే 89 శాతం మంది కస్టమర్లు తమ సమ్మతిని ధృవీకరించారని ప్రకటించిన పత్రికా ప్రకటన. జనవరి 2019 నుండి, అత్యంత కీలకమైన భద్రతా నియంత్రణలను పాటించడంలో విఫలమైన వినియోగదారులను నివేదించే హక్కును ఇది విస్తరించింది.

2018 జనవరిలో, SWIFT రోజుకు సగటున 30.32 మిలియన్ సందేశాలను రికార్డ్ చేసిందని మరియు 200 దేశాలలో ఉపయోగించబడుతుందని గుర్తుంచుకోవడం ముఖ్యం. ఇది సభ్యుల యాజమాన్యంలోని సహకారం మరియు బ్యాంకులు మరింత క్రమశిక్షణతో ఉన్నాయని నిర్ధారించుకోవడం చాలా కష్టతరమైన, ఖరీదైన పని, ఇది వ్యక్తిగత బ్యాంకుల పరిపాలనలో తప్పనిసరిగా కుళ్ళిన వాటిని పరిష్కరించడానికి తక్కువ సంబంధం లేదు, ఇది పని చేయని వ్యక్తుల డబ్బును రక్షించడానికి కోసం.

ప్రతి సైబర్ నేరం తర్వాత SWIFT యొక్క ఖ్యాతి దెబ్బతింటుంది, అయితే తాజా PNB మోసం విషయానికి వస్తే నిందలు తీసుకోవడానికి చాలా మంది ఉన్నారు. దర్యాప్తు చాలా పెద్ద కుట్ర అని నిపుణులు భావించే ఉపరితలంపై గీతలు గీసినట్లు కనిపిస్తోంది, మరియు పర్యవేక్షణ లేకపోవడం గురించి ప్రశ్నలు చివరికి పంజాబ్ నేషనల్ బ్యాంక్ మరియు భారత ప్రభుత్వం సమాధానం చెప్పాల్సి ఉంటుంది. SWIFT తనను తాను రక్షించుకోవడానికి PNB కి మరిన్ని సాధనాలను అందించింది, దురదృష్టవశాత్తు ఉపయోగించని సాధనాలు.

మంగళవారం, రిజర్వ్ బ్యాంక్ ఒక ప్రకటనను విడుదల చేసింది, ఆగస్టు 2016 నుండి కనీసం మూడుసార్లు "SWIFT మౌలిక సదుపాయాల యొక్క హానికరమైన వాడకాన్ని" నిరోధించాల్సిన అవసరం గురించి బ్యాంకులను హెచ్చరించి, అప్రమత్తం చేసింది. ఇది ఇప్పుడు బ్యాంకులను నిర్దేశించిన అమలులో తప్పనిసరి చేసింది. నిర్ణీత గడువుకు ముందు చర్యలు. సెంట్రల్ బ్యాంక్ "ఆర్బిఐ యొక్క పర్యవేక్షక అంచనాకు అనుగుణంగా బ్యాంకుల ద్వారా ఆస్తి వర్గీకరణ మరియు ప్రొవిజనింగ్‌లో అధిక వ్యత్యాసానికి కారణాలు మరియు దానిని నివారించడానికి అవసరమైన చర్యలు; పెరుగుతున్న సంఘటనలకు దారితీసే కారకాలను పరిశీలించడానికి ఒక కమిటీని సృష్టించింది. బ్యాంకుల్లోని మోసాలు మరియు దానిని అరికట్టడానికి మరియు నిరోధించడానికి అవసరమైన చర్యలు (ఐటి జోక్యాలతో సహా); మరియు అటువంటి విభేదాలు మరియు మోసాల సంఘటనలను తగ్గించడంలో బ్యాంకులలో నిర్వహించిన వివిధ రకాల ఆడిట్ల పాత్ర మరియు ప్రభావం."

ఇన్వెస్టోపీడియా SWIFT కి చేరుకుంది మరియు ఈ క్రింది ప్రకటనను పొందింది: “SWIFT వ్యక్తిగత కస్టమర్లు లేదా సంస్థలపై వ్యాఖ్యానించదు. సంభావ్య మోసం కేసు మాకు నివేదించబడినప్పుడు, దాని పర్యావరణాన్ని భద్రపరచడంలో సహాయపడటానికి మేము మా సహాయాన్ని బాధిత వినియోగదారుకు అందిస్తున్నాము. ”ఇది ప్రచురణ తర్వాత ప్రకటనకు అదనంగా పంపింది:“ స్పష్టంగా చెప్పాలంటే, SWIFT నెట్‌వర్క్ ఉన్నట్లు సూచనలు లేవు ఎప్పుడూ రాజీ పడింది. ”