Bankaların yumuşak karnı: SWIFT

Pek çok uluslararası bankanın güvenilirliği sebebiyle tercih ettiği SWIFT sistemi son dönemlerde pek çok saldırıyı engellemekte yetersiz kaldı.

Haber Özeti

Tam Sürüm

12 Ocak 2015 tarihinden itibaren Güney Amerika ülkesi Ekvador‘da faaliyet gösteren Banco del Austro (BDA), 10 gün boyunca San Francisco bankacılık şirketi Wells Fargo‘ya, Hong Kong’da bulunan bankalara 12 adet transfer talebi gönderdi. Uluslararası bankaların yüksek güvenlik önlemleri sebebiyle kullandığı SWIFT sistemi üzerinden iletilen taleplerde toplam 12 milyon dolar para başka hesaplara aktarıldı.

Her iki bankanın da kim tarafından gerçekleştirildiğini bilmediği eylemin neticesinde 12 milyon dolar kayıplara karıştı. Konu ile ilgili detaylı bir haber yapmak isteyen Reuters hem bankalara hem de SWIFT sistemine ulaşmaya çalıştı. Bankalardan dolandırıcılık işlemi ilgili bir açıklama yapılmazken, SWIFT de kendilerine bir bilgi talebi iletilmediğini belirtti. Daha sonra eski SWIFT çalışanlarıyla ve sistemi yakından tanıyan uzmanlarla görüşen Reuters, böyle durumlarda bankaların güvenilirliklerini yitirme korkusuyla konuyu başka mercilere taşımamaya gayret ettiğini öğrendi. Yani ne SWIFT sistemi ne de bankalar, sisteme hangi sıklıkla bu tarz saldırılar yapıldığının kaydını tutmuyor. Bu da sistemin sorgulanabilir hale gelmesine sebep oluyor.

Wells Fargo dava açtı

Bu olayda ise farklı bir gelişme yaşandı ve Wells Fargo, BDA’ya dolandırıcılığı engellemediği için dava açtı. Washington’da Ludwig & Robinson hukuk şirketinde görevli avukat Salvatore Scanio “BDA-Wells Fargo davası bir bankanın diğerini mahkemeye taşıyarak konuyu kamuoyuna ulaşılabilir hale getirdiği ender durumlardan birisi” şeklinde konuştu. Ocak ayındaki davada BDA ilk sahte para transferi talebinin üzerinden 1 haftadan fazla süre geçtikten sonra para kaybettiklerini fark ettiğini kabul etti.

Hırsızların bir BDA çalışanının SWIFT’e giriş bilgilerini ele geçirdiği ve daha önce reddedilen ancak BDA’nın sisteminde kaydı bulunan talepleri bulduğu belirtildi. Daha sonra bu taleplerin miktarı ve gideceği hesaplar değiştirildi ve talepler hırsızlar tarafından onaylandı.

Wells Fargo’ya göre BDA’nın güvenlik önlemlerinin yetersizliği bu hırsızlığın gerçekleşmesine sebep oldu. BDA ise para transferinin normalde BDA çalışma saatlerinin dışında ve alışılmadık miktarlarda gerçekleştirildiğini ifade ederek Wells Fargo’nun bu durumu fark edip transfere engel olması gerektiğini öne sürdü.

“Aşırı güven rehavete yol açıyor”

Eski SWIFT çalışanı Hugh Cumberland bu olay ve gün yüzüne çıkmayan diğer dolandırıcılık olaylarının, transferin her iki ucundaki bankaların SWIFT’in güvenlik sistemine daha az güvenerek kendi doğrulama protokollerini geliştirmeleri gerektiğinin altını çizdiğini ifade etti. Cumberland sözlerine şöyle devam etti: “SWIFT ağının ve çevresindeki ekosistemin güvenli olduğu ve asla delinemeyeceği düşüncesi sektörde rehavete sebep oldu.”

Cumberland iddialarında haksız değil. Geçtiğimiz dönemde bir Bangladeş bankasından 81 milyon dolar çalınmış ve yetkililer sorumlu olarak SWIFT’i göstermişti. Bir başka olayda, Vietnam’da faaliyet gösteren TPBank, SWIFT sistemindeki açık sebebiyle gerçekleşen sanal saldırılarda 1,13 milyon dolar kaybettiklerini ve SWIFT’i kullanmayı bıraktıklarını açıklamıştı.

Ekvador bankası Banco del Austro'nun bir çalışanının giriş bilgilerini ele geçiren hırsızlar, Wells Fargo'dan 10 günde 12 milyon dolar parayı başka hesaplara aktardı. Bu olay üzerinde Wells Fargo, Banco del Austro'ya dava açtı ve sektörde daha önce gün yüzüne çıkmayan güvenlik açıkları gözler önüne serildi.

2 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği