भारत की सबसे बड़ी बैंकिंग वारिस के बारे में विशेष रूप से चिंताजनक बात है: साइबर अपराध के पास ऐसा करने के लिए कुछ भी नहीं था। कंप्यूटर सिस्टम में हैकिंग के लिए कोई भी नामजद, अदृश्य टेक जीनियस हैकिंग नहीं है। बल्कि, यह स्विफ्ट नेटवर्क (द सोसाइटी फॉर वर्ल्डवाइड इंटरबैंक फाइनेंशियल टेलीकम्युनिकेशन) का उपयोग करने वाली एक ही शाखा में भ्रष्ट कर्मचारी थे, जिन्होंने इसे वर्षों तक चलाया।
आज के दिन में, हैकिंग की कहानी अजीब तरह से आराम है। इसका मतलब यह नहीं है कि भ्रष्टाचार शीर्ष पर, या बहुत कम से कम हो रहा है, इसका मतलब है कि बैंकिंग प्रणाली की सुरक्षा का पूर्ण रूप से टूटना नहीं है। अपराधी बस वही कर रहे थे जो अपराधी करते हैं। हर कोई ब्रेकनेक की गति में बदलाव और आगे बढ़ने के लिए प्रौद्योगिकी पर अपनी मुट्ठी हिला सकता है। (पढ़ें: स्विफ्ट सिस्टम कैसे काम करता है)
भारत के दूसरे सबसे बड़े राज्य ऋणदाता, पंजाब नेशनल बैंक (PNB.BO) से नीरव मोदी की 1.8 बिलियन डॉलर की संपत्ति बहुत कम है।
बैंक ने अपने बयान में कहा था कि डायमंड व्यापारी की कंपनियों को 1.8 बिलियन डॉलर का ऋण लेने की इजाजत देने वाले फर्जी पत्रों को शाखा अधिकारियों ने सक्षम अधिकारी की मंजूरी के बिना स्विफ्ट के माध्यम से तैयार किया था। बैंक के साथ और सीबीएस (कोर बैंकिंग सॉल्यूशन) के ट्रेड फाइनेंस मॉड्यूल में एंट्री किए बिना, आयात के कानूनी दस्तावेज।"
PNB ने अवैध पत्र जारी करने और SWIFT संदेशों को भेजने के लिए अपने बयान में दो जूनियर स्तर के कर्मचारियों को दोषी ठहराया जो आंतरिक सिस्टम पर दर्ज नहीं थे।
जो सवाल उठाता है कि क्या सभी बैंक इस तरह की धोखाधड़ी के लिए SWIFT का उपयोग कर रहे हैं या PNB मामले में लापरवाही या मिलीभगत का एक असाधारण स्तर शामिल है?
स्विफ्ट
ब्रसेल्स-आधारित कंसोर्टियम द्वारा संचालित और 11, 000 से अधिक वित्तीय संस्थानों द्वारा उपयोग किए जाने वाले स्विफ्ट नेटवर्क का उपयोग बैंक उत्तराधिकारियों द्वारा पहले भी किया जा चुका है।
रूस के केंद्रीय बैंक ने हाल ही में कहा कि हैकर्स ने पिछले साल SWIFT नेटवर्क का उपयोग करते हुए देश के बैंकों में से 6 मिलियन डॉलर चुरा लिए। हैकर्स ने बैंक में एक कंप्यूटर को अपने नियंत्रण में ले लिया और इसका उपयोग अपने स्वयं के खातों में धन हस्तांतरित करने के लिए किया। इसी तरह, 2016 में, हैकर्स ने कर्मचारियों के SWIFT क्रेडेंशियल्स का उपयोग करके बांग्लादेश के केंद्रीय बैंक से $ 81 मिलियन की आंख-पॉपिंग के साथ दूर किया। इक्वाडोर के एक बैंक ने कहा कि 2015 के वारिस में 12 मिलियन डॉलर का नुकसान हुआ जहां साइबर अपराधियों ने स्विफ्ट कोड का इस्तेमाल किया।
स्विफ्ट ने ऐसी घटनाओं के लिए कोई जिम्मेदारी लेने से इनकार कर दिया। 2016 में बैंक ग्राहकों को लिखे एक पत्र में, समूह ने कहा कि बैंक अपने सिस्टम की सुरक्षा के लिए पूरी तरह से जिम्मेदार हैं। एक प्रवक्ता ने रायटर को बताया, "ग्राहक अपने प्रमाणपत्रों के साथ हस्ताक्षर किए गए सभी संदेशों के लिए और निश्चित रूप से, अपने प्रमाणपत्रों की सुरक्षा के लिए और केवल विधिवत अधिकृत ऑपरेटर उन्हें संदेश पर हस्ताक्षर करने के लिए उपयोग कर सकते हैं, " स्विफ्ट नहीं है, और नहीं हो सकता। उन संदेशों के लिए जिम्मेदार है जो ग्राहक फर्मों के भीतर धोखाधड़ी से बनाए गए हैं।"
गार्टनर के विश्लेषक और वित्तीय धोखाधड़ी विशेषज्ञ अवीवा लितान ने अतीत में कहा था कि यह उनके लिए चौंकाने वाला था कि स्विफ्ट "बहुत ही बुनियादी धोखाधड़ी-नियंत्रण नियंत्रण" के बजाय प्रमाणीकरण पर बहुत अधिक निर्भर था, जैसे असामान्य भुगतान की तलाश में, रिमोट कंट्रोल अधिग्रहण की तलाश में और असामान्य पहुंच।
लेकिन मोदी धोखाधड़ी इन उत्तराधिकारियों से बहुत अलग है, क्योंकि हालांकि रोज नए विवरण सामने आते हैं, लेकिन बैंक ने हैकिंग का आरोप नहीं लगाया है और ध्यान केंद्रित अंदरूनी सूत्रों पर किया गया है। पहली बार धोखाधड़ी सामने आने के एक हफ्ते बाद, पंजाब नेशनल बैंक के छह कर्मचारियों को संघीय जांचकर्ताओं ने गिरफ्तार कर लिया है। इनमें से सबसे ऊंची रैंकिंग एक ऐसे व्यक्ति की है जिसने 2009 से 2011 तक बैंक की ब्रैडी हाउस शाखा का नेतृत्व किया।
एक बच्चे से कैंडी लेना पसंद है
वर्षों तक बिना किसी पहचान के पत्र कैसे दिए गए, इसके लिए बैंक का स्पष्टीकरण है कि लेनदेन इसकी आंतरिक प्रणाली में दर्ज नहीं किए गए थे क्योंकि स्विफ्ट इसके साथ एकीकृत नहीं था।
“जब तक नियंत्रण का वातावरण बहुत ढीला नहीं था या मिलीभगत थी, तब तक स्विफ्ट लेनदेन को संसाधित करना मुश्किल होगा, जो अधिकृत नहीं हैं और कोर बैंकिंग में दर्ज किए गए हैं। वर्ल्ड इंफॉर्मेटिक्स साइबर सिक्योरिटी के सीईओ राकेश अस्थाना ने कहा, जिनकी कंपनी बांग्लादेश बैंक की जांच की जांच करने के लिए काम पर रखी गई थी।
इन नियंत्रणों में कर्तव्यों का अलगाव शामिल है - स्विफ्ट का उपयोग करने वाले बैंकों में आमतौर पर एक व्यक्ति एक लेनदेन में प्रवेश करता है, एक अलग व्यक्ति लेनदेन को मंजूरी देता है और एक तीसरा व्यक्ति सभी लेनदेन को सत्यापित करता है। उन्होंने यह भी कहा कि पीएनबी हर सुबह योग और लेनदेन को समेटने के लिए स्विफ्ट डेली वैलिडेशन रिपोर्ट भी स्थापित कर सकता है।
लेकिन सबसे महत्वपूर्ण बात यह है कि अस्थाना के अनुसार बैंक की प्रणाली को स्विफ्ट से नहीं जोड़ा जा रहा है, जैसा कि पीएनबी में हुआ था, वैश्विक वित्तीय जगत में ऐसा बहुत कम होता है।
यह भी सवाल है कि लेन-देन को बैंक के ऑडिटर्स से कैसे मिला।
इन्वेस्टोपेडिया को दिए एक ईमेल में अस्थाना ने कहा, "आखिरकार यह भी एक कैश फ्लो मुद्दा है।" “इसलिए मेरे लिए यह स्पष्ट नहीं है कि आंतरिक और बाहरी लेखा परीक्षकों ने क्या किया, क्या वे अपने ऑडिट में पूरी तरह से थे। यदि उनके पास कोई ऑडिट आपत्तियां होती हैं और प्रबंधन ने कार्रवाई नहीं की है तो इसका मतलब होगा कि प्रबंधन श्रृंखला में बहुत बड़ी साजिश चल रही है। यह जानने के लिए कि कौन क्या था, यह स्थापित करने के लिए पूरी जांच की जरूरत है। ”
“बैंक द्वारा की गई किसी भी व्यावसायिक गतिविधि का न केवल बैंक की आंतरिक ऑडिट टीम द्वारा ऑडिट किया जाता है, बल्कि समवर्ती लेखा परीक्षकों द्वारा एकल शाखा का ऑडिट भी किया जाता है, यह चौंकाने वाला है कि इस तरह की घटना केवल ऑडिटरों द्वारा ही नहीं बल्कि वरिष्ठ बैंक द्वारा भी किसी का ध्यान नहीं गया। साथ ही स्टाफ, ”इकोनॉमिक टाइम्स के एक अनाम बैंकर ने कहा। "ऑडिट व्यवसाय करने के लिए अनुमोदित कंपनियों को देखते हैं, बिल जो वित्त पोषित हैं, जारी किए गए क्रेडिट के पत्र, अल्पकालिक फंडिंग टूल आदि।"
कैपिटल माइंड के रिसर्च एनालिस्ट दीपक शेनॉय ने कहा, '' इसके चेहरे पर ऐसा लग रहा है कि पूर्व कर्मचारी को बलि का बकरा बनाया जा रहा है। यह संभावना है कि बहुत सारे लोग इस चीज पर थे। और यह कि इन सभी वर्षों में पीएनबी के लिए बड़े पैमाने पर, मोटी फीस उत्पन्न हुई।
इस घटना ने पीएनबी और भारत के अन्य राष्ट्रीयकृत बैंकों में हुए विभिन्न पिछले धोखाधड़ी की ओर भी ध्यान आकर्षित किया है। भारतीय रिज़र्व बैंक द्वारा प्राप्त आंकड़ों से पता चलता है कि राज्य में संचालित बैंकों ने 31 मार्च 2017 तक पिछले पांच वित्तीय वर्षों में 6, 6.6 बिलियन ($ 9.58 बिलियन) कुल 8, 670 "ऋण धोखाधड़ी" के मामलों की सूचना दी है। पीएनबी इस सूची में 389 मामलों में शीर्ष पर है। पिछले पांच वित्तीय वर्षों में 65.62 बिलियन रुपये (1.03 बिलियन डॉलर)
क्या स्विफ्ट और कर सकती है?
SWIFT एक जटिल मैसेजिंग सिस्टम की तरह काम करता है और अपने ग्राहकों द्वारा धोखाधड़ी के नियंत्रण के तरीके के लिए ज़िम्मेदारी नहीं लेता है।
अस्थाना ने कहा, "स्विफ्ट ऐसे कुछ प्रमुख तत्वों को अनिवार्य बना सकती है, जिनके पास नियंत्रण और साइबर सुरक्षा ज्ञान की अलग-अलग डिग्री है, " यह पूछे जाने पर कि नेटवर्क ऐसी महंगी घटनाओं को रोकने के लिए अधिक प्रयास कर सकता है या नहीं।
स्विफ्ट ने कुछ मामलों में कम से कम व्हिसलब्लोअर होने की आवश्यकता को मान्यता दी है। अप्रैल 2017 में, इसने ग्राहक सुरक्षा नियंत्रण ढांचा पेश किया, जो ग्राहकों के लिए अनिवार्य और सलाहकार सुरक्षा नियंत्रणों के एक सेट का वर्णन करता है। बैंकों को पिछले साल के अंत तक अनुपालन के अपने स्तर को आत्म-सत्यापन करने के लिए कहा गया था, और स्विफ्ट ने चेतावनी दी कि यदि वे नहीं करते हैं तो वित्तीय पर्यवेक्षकों को सूचित करने का अधिकार सुरक्षित है। प्रेस विज्ञप्ति में घोषणा की गई है कि 89 प्रतिशत ग्राहकों ने अपने अनुपालन का उल्लेख किया है कि क्या शेष 11 प्रतिशत के वित्तीय पर्यवेक्षकों को वर्ष की शुरुआत के बाद से सतर्क कर दिया गया है। जनवरी 2019 से, यह उन उपयोगकर्ताओं को रिपोर्ट करने के अपने अधिकार का विस्तार करता है जो सबसे महत्वपूर्ण सुरक्षा नियंत्रणों का पालन करने में विफल रहे हैं।
यह याद रखना महत्वपूर्ण है कि जनवरी 2018 में, स्विफ्ट ने प्रति दिन औसतन 30.32 मिलियन संदेश रिकॉर्ड किए और इसका उपयोग 200 देशों में किया जाता है। यह एक सदस्य के स्वामित्व वाली सहकारी संस्था है और यह सुनिश्चित करता है कि बैंक अधिक अनुशासित हों, यह एक हेक्युलिन होगा, यह तय करने के लिए कि बैंकों के पास ऐसा करने के लिए लोगों के पैसे की रक्षा करने के लिए कम से कम व्यक्तिगत बैंकों के प्रशासन में क्या जरूरी है, इसे ठीक करने के लिए महंगा काम होगा। के लिये।
SWIFT की प्रतिष्ठा हर साइबर अपराध के बाद हिट हो जाती है, लेकिन जब यह नवीनतम PNB धोखाधड़ी की बात आती है, तो दोष लेने के लिए बहुत सारे लोग होते हैं। जांच से लगता है कि विशेषज्ञों ने जो सोचा है उसकी सतह पर सिर्फ इतना ही खरोंच है, और ओवरसाइट की कमी के बारे में सवाल आखिरकार पंजाब नेशनल बैंक और भारत की सरकार को जवाब देना होगा। SWIFT ने खुद को बचाने के लिए अधिक उपकरण के साथ PNB प्रदान किया, जो उपकरण दुर्भाग्य से उपयोग नहीं किए गए थे।
भारतीय रिज़र्व बैंक ने मंगलवार को एक बयान जारी कर कहा कि उसने अगस्त 2016 के बाद से कम से कम तीन बार “स्विफ्ट बुनियादी ढांचे के किसी भी संभावित दुर्भावनापूर्ण उपयोग” को रोकने के लिए सतर्कता बरतने और सतर्क रहने के लिए बैंकों को सूचित किया है। एक निर्धारित समय सीमा से पहले उपाय। केंद्रीय बैंक ने एक कमेटी भी बनाई है, जो '' आरबीआई के पर्यवेक्षी मूल्यांकन में परिसंपत्तियों के वर्गीकरण और बैंकों द्वारा प्रावधान किए गए उच्च विचलन के कारणों को देख सकती है, और इसे रोकने के लिए आवश्यक कदम; कारकों; बैंकों में धोखाधड़ी और इसे रोकने और रोकने के लिए उपायों (आईटी हस्तक्षेपों सहित) की आवश्यकता है, और इस तरह के विचलन और धोखाधड़ी की घटनाओं को कम करने में बैंकों में किए गए विभिन्न प्रकार के ऑडिट की भूमिका और प्रभावशीलता।"
इन्वेस्टोपेडिया SWIFT तक पहुँच गया और निम्नलिखित कथन प्राप्त किया: “SWIFT व्यक्तिगत ग्राहकों या संस्थाओं पर कोई टिप्पणी नहीं करता है। जब संभावित धोखाधड़ी का मामला हमें बताया जाता है, तो हम प्रभावित उपयोगकर्ता को उसके पर्यावरण को सुरक्षित रखने में मदद करने के लिए अपनी सहायता प्रदान करते हैं। "इसने प्रकाशन के बाद बयान में एक अतिरिक्त भेजा:" स्पष्ट होने के लिए, कोई संकेत नहीं है कि स्विफ्ट नेटवर्क है कभी समझौता किया गया। ”
