फरवरी 2016 में बांग्लादेश के केंद्रीय बैंक से हैकरों द्वारा लगभग 100 मिलियन डॉलर की चोरी करने के बाद से बैंकों पर एक बड़े साइबर हमले की आशंका बढ़ रही है। उस घटना के तुरंत बाद, रूसी केंद्रीय बैंक के अधिकारियों ने खुलासा किया कि हैकर्स ने देश से $ 31 मिलियन (दो बिलियन रूबल) से अधिक की चोरी की केंद्रीय बैंक और वाणिज्यिक बैंक। स्विफ्ट - बैंकों द्वारा उपयोग किए जाने वाले प्रमुख संदेशवाहक नेटवर्क - ने चेतावनी दी कि इस प्रकार के साइबर हमले बढ़ना तय हैं।
तकनीकी कमजोरियाँ
वित्तीय उद्योग ने तकनीकी नवाचार के साथ तालमेल रखने के लिए संघर्ष किया है, विशेष रूप से इसके संचालन को नियंत्रित करने वाले व्यापक विनियमन को देखते हुए। जबकि विरासत प्रौद्योगिकी उपभोक्ताओं के लिए एक असुविधा की तरह लग सकता है, यह वाणिज्यिक बैंकों, बीमा कंपनियों और उनके उपभोक्ताओं के लिए एक बड़ा सुरक्षा जोखिम बन गया है। इसी समय, हैकर्स को नई तकनीकों से लाभ हुआ है जो इन विरासत बैंकिंग प्रणालियों में हैक करना आसान बनाते हैं।
उदाहरण के लिए, तथाकथित दो-कारक प्रमाणीकरण उपभोक्ता बैंक खातों को सुरक्षित करने के लिए लगभग बुलेट-प्रूफ तरीका है। बैंक उन्हें लॉग इन करने की अनुमति देने से पहले उपभोक्ता के सेल फोन पर एक अस्थायी कोड भेजते हैं, जिसका अर्थ है कि हैकर्स को खाते तक पहुंच प्राप्त करने के लिए कंप्यूटर और सेल फोन दोनों तक पहुंच की आवश्यकता होगी। विधि की प्रभावशीलता के बावजूद, कई प्रमुख बैंक उपभोक्ता बैंक खातों की सुरक्षा के लिए दो-कारक प्रमाणीकरण का उपयोग नहीं करते हैं।
बांग्लादेश बैंक के उत्तराधिकारी ने बैंक कंप्यूटर सिस्टम में कमजोरियों को भी चित्रित किया। SWIFT के अनुसार, अपने ग्राहकों के बैंक के कंप्यूटर सिस्टम में अपेक्षाकृत सरल मैलवेयर का पता लगाया गया था, जो एक पीडीएफ रीडर को लक्षित करता था जो कि स्टेटमेंट मैसेज की जांच करता था। हैकरों ने प्राथमिक जोखिम नियंत्रणों को दरकिनार करने के लिए मैलवेयर का उपयोग किया और अपरिवर्तनीय धन हस्तांतरण प्रक्रियाओं की शुरुआत करते हुए बयानों और पुष्टियों के साथ छेड़छाड़ की जो सामान्य रूप से द्वितीयक नियंत्रण के रूप में कार्य करेंगे।
बैंकों पर साइबर हमले का प्रभाव
उपभोक्ताओं के पास बैंकों पर साइबर हमले से खोने के लिए अपेक्षाकृत कम है, बशर्ते वे अपनी जानकारी को सुरक्षित रखने के बारे में शिथिल न हों और यदि धन गायब है तो वे बैंक को जल्दी सूचित कर दें। अमेरिकी संघीय कानून में बैंकों को ग्राहकों को वापस करने की आवश्यकता होती है यदि कोई व्यक्ति प्राधिकरण के बिना अपने खाते से पैसा लेता है और वे अपने बैंक विवरण में दिखाई देने वाले लेनदेन के 60 दिनों के भीतर बैंक को सूचित करते हैं। हालाँकि, व्यावसायिक खातों में कम सुरक्षाएँ हैं और वे अधिक नुकसान के अधीन हो सकते हैं।
बैंकों को स्वयं संघीय सरकार से कम आश्वासन है कि अगर वे एक बड़े साइबर हमले को अंजाम देते हैं तो वे विलायक रहेंगे। कुछ विशेषज्ञों के अनुसार, फाइनेंशियल स्टैबिलिटी ओवरसाइट काउंसिल साइबर अटैक को स्वीकार करने और योजना बनाने में काफी हद तक विफल रही है, जिससे किसी बड़े बैंक की सॉल्वेंसी को खतरा है। ये हमले बैंक प्रसंस्करण प्रणालियों को लक्षित कर सकते हैं और मार्जिन कॉल से बचने के लिए आवश्यक महत्वपूर्ण वित्तीय लेनदेन को बाधित कर सकते हैं, उदाहरण के लिए, डिफ़ॉल्ट को ट्रिगर करना।
ब्रिटिश साइबर रिचर्ड बेन्हम, नेशनल साइबर मैनेजमेंट सेंटर के अध्यक्ष, ने बीबीसी को चेतावनी दी कि "2017 में एक साइबर हमले के परिणामस्वरूप एक प्रमुख बैंक विफल हो जाएगा, जिससे आत्मविश्वास का नुकसान होगा और उस बैंक पर एक रन होगा।" प्रत्येक वर्ष मामूली नुकसान के साथ हमलों का प्रयास किया जाता है, लेकिन केंद्रीय बैंकों पर SWIFT हैक द्वारा पूर्ववर्ती सेट इंगित करता है कि ये हमले तेजी से अधिक परिष्कृत हो रहे हैं।
तल - रेखा
बैंकिंग क्षेत्र के लिए साइबर सुरक्षा एक सर्वोपरि चिंता का विषय बन गया है, लेकिन कुछ बैंक जरूरत-से-ज्यादा सुरक्षा उपायों को लागू करने में हिचकिचा रहे हैं और नियामकों को बड़े हमलों का पता लगाने के लिए एक योजना विकसित करने के लिए धीमा कर दिया है कि वे कब और कैसे होते हैं। उपभोक्ता संघीय कानून के तहत अपने पैसे की वसूली करने में सक्षम हो सकते हैं, लेकिन कुछ विशेषज्ञ चिंतित हैं कि यदि सफल होता है, तो एस्केलेटिंग हमले एक प्रमुख बैंक दिवालिया हो सकते हैं या कम से कम एक आतंक पैदा कर सकते हैं जो एक बैंक पर एक रन की ओर जाता है।
