Lo ngại về một cuộc tấn công không gian mạng lớn đối với các ngân hàng đang gia tăng kể từ khi tin tặc đánh cắp gần 100 triệu USD từ ngân hàng trung ương Bangladesh vào tháng 2 năm 2016. Ngay sau vụ việc này, các quan chức ngân hàng trung ương Nga tiết lộ rằng tin tặc đã đánh cắp hơn 31 triệu USD (hai tỷ rúp) từ ngân hàng trung ương và các ngân hàng thương mại. SWIFT - mạng tin nhắn chiếm ưu thế được các ngân hàng sử dụng - cảnh báo rằng những kiểu tấn công trên mạng này sẽ tăng lên.

Trong bài này, chúng tôi sẽ xem xét các rủi ro bảo mật trên mạng có thể dẫn đến sự thất bại của ngân hàng tiếp theo và ý nghĩa của nó đối với ngành tài chính và người tiêu dùng. Ngành công nghiệp tài chính đã phải vật lộn để theo kịp với sự đổi mới công nghệ, đặc biệt là khi có quy định rộng rãi điều chỉnh hoạt động của nó. Trong khi công nghệ kế thừa có vẻ chỉ là sự bất tiện cho người tiêu dùng, nó đã trở thành một nguy cơ an ninh lớn cho các ngân hàng thương mại, các công ty bảo hiểm và người tiêu dùng của họ. Đồng thời, tin tặc đã được hưởng lợi từ những công nghệ mới làm cho việc xâm nhập vào các hệ thống ngân hàng kế thừa dễ dàng hơn.

Ví dụ, cái gọi là xác thực hai yếu tố là một cách gần như bằng chứng để bảo vệ các tài khoản ngân hàng tiêu dùng. Các ngân hàng gửi một mã tạm thời tới điện thoại di động của người tiêu dùng trước khi cho phép họ đăng nhập, có nghĩa là tin tặc sẽ cần truy cập vào cả máy tính và điện thoại di động để truy cập vào tài khoản. Mặc dù hiệu quả của phương pháp, một số ngân hàng lớn không sử dụng xác thực hai yếu tố để bảo vệ tài khoản ngân hàng tiêu dùng.

Vụ cướp ngân hàng Bangladesh cũng minh họa các lỗ hổng trong các hệ thống máy tính ngân hàng. Theo SWIFT, phần mềm độc hại tương đối đơn giản đã được phát hiện trên hệ thống máy tính của khách hàng (ngân hàng) nhằm vào một trình đọc PDF được sử dụng để kiểm tra các thông báo tuyên bố. Các hacker đã sử dụng phần mềm độc hại để vượt qua các kiểm soát rủi ro chính và bắt đầu các quy trình chuyển tiền không thể huỷ ngang, trong khi giả mạo các tuyên bố và xác nhận thường hoạt động như các điều khiển thứ cấp. Ảnh hưởng của các vụ tấn công bằng điện toán lên ngân hàng

Người tiêu dùng tương đối ít để thua trong các cuộc tấn công trên mạng đối với các ngân hàng, với điều kiện là họ không lỏng lẻo về bảo vệ thông tin của họ và họ nhanh chóng thông báo cho ngân hàng nếu thiếu vốn. Luật liên bang Hoa Kỳ yêu cầu các ngân hàng hoàn tiền cho khách hàng nếu ai đó lấy tiền từ tài khoản của họ mà không được phép và họ thông báo cho ngân hàng trong vòng 60 ngày kể từ ngày các giao dịch xuất hiện trên bảng sao kê ngân hàng của họ. Tuy nhiên, tài khoản doanh nghiệp có ít sự bảo vệ hơn và có thể bị tổn thất nhiều hơn.

Các ngân hàng tự bảo đảm ít hơn từ chính phủ liên bang rằng họ sẽ vẫn có thể dung hòa nếu một cuộc tấn công không gian mạng lớn đã được thực hiện.Theo một số chuyên gia, Hội đồng Giám sát Độ ổn định Tài chính phần lớn đã thất bại trong việc thừa nhận và lên kế hoạch cho các cuộc tấn công không gian mạng đe doạ đến khả năng thanh toán của một ngân hàng lớn. Các cuộc tấn công này có thể nhắm mục tiêu hệ thống xử lý ngân hàng và phá vỡ các giao dịch tài chính quan trọng cần thiết để tránh các cuộc gọi ký quỹ, ví dụ như kích hoạt một mặc định. Giáo sư Richard Benhman, Chủ tịch Trung tâm Quản lý Quốc tế của Anh, đã cảnh báo BBC rằng "một ngân hàng lớn sẽ thất bại do một cuộc tấn công không gian mạng vào năm 2017 dẫn đến mất lòng tin và chạy trốn ngân hàng đó. "Nhiều ngân hàng đã nhìn thấy hàng triệu cuộc tấn công đã cố gắng mỗi năm với những thiệt hại khiêm tốn, nhưng tiền tệ do SWIFT hack cho các ngân hàng trung ương cho thấy rằng các cuộc tấn công này nhanh chóng trở nên phức tạp hơn.

An ninh mạng đã trở thành mối quan tâm hàng đầu đối với ngành ngân hàng, nhưng một số ngân hàng đã do dự khi thực hiện các biện pháp an ninh rất cần thiết và các nhà quản lý đã chậm phát triển một kế hoạch để giải quyết những cuộc tấn công lớn nếu và mãi mãi chúng xảy ra. Người tiêu dùng có thể thu hồi tiền của họ theo luật của liên bang, nhưng một số chuyên gia lo ngại rằng các cuộc tấn công leo thang có thể làm cho một ngân hàng lớn phá sản nếu thành công, hoặc ít nhất là tạo ra sự hoảng loạn dẫn đến chạy trên một ngân hàng. (Để biết thêm thông tin, hãy xem:

Cách SWIFT đang chống lại Cyberfraud

.)