Cyberattacks och bankfel
Rädsla för ett stort cyberattack på bankerna har ökat sedan hackare framgångsrikt stal nästan 100 miljoner dollar från Bangladess centralbank i februari 2016. Kort efter den incidenten avslöjade ryska centralbanksombud att hackare stal mer än 31 miljoner dollar (två miljarder rubel) från landets centralbank och affärsbanker. SWIFT - det dominerande meddelandenätverket som används av banker - varnade för att dessa typer av cyberattacker kommer att stiga.
Tekniska sårbarheter
Finansbranschen har kämpat för att hålla jämna steg med teknologisk innovation, särskilt med tanke på den omfattande reglering som styr dess verksamhet. Även om äldre teknik kan verka som en olägenhet för konsumenterna, har den blivit en stor säkerhetsrisk för affärsbanker, försäkringsbolag och deras konsumenter. Samtidigt har hackare gynnats av ny teknik som gör det lättare att hacka in i dessa äldre banksystem.
Exempelvis är så kallad tvåfaktorautentisering ett nästan bullet-proof sätt att säkra konsumenternas bankkonton. Banker skickar en tillfällig kod till konsumentens mobiltelefon innan de tillåter dem att logga in, vilket innebär att hackare skulle behöva tillgång till både datorn och mobiltelefonen för att få åtkomst till kontot. Trots metodens effektivitet använder flera stora banker inte tvåfaktorsautentisering för att skydda konsumenternas bankkonton.
Bangladeshs bankheist illustrerade också sårbarheter i banksystem. Enligt SWIFT upptäcktes relativt enkel skadlig programvara på sina klienters (bank) datorsystem riktade till en PDF-läsare som används för att kontrollera uttalande meddelanden. Hackare använde skadlig programvara för att kringgå primära riskkontroller och initiera oåterkalleliga överföringsprocesser för pengar medan de manipulerade med uttalanden och bekräftelser som normalt skulle fungera som sekundära kontroller.
Påverkan av cyberattacker på banker
Konsumenterna har relativt lite att förlora från cyberattacker på banker, förutsatt att de inte var slappa för att skydda deras information och de meddelar snabbt banken om det saknas pengar. USA: s federala lag kräver att banker ska återbetala kunder om någon tar pengar från sitt konto utan tillstånd och de meddelar banken inom 60 dagar efter de transaktioner som visas på deras kontoutdrag. Företagskonton har dock färre skydd och kan bli föremål för större förluster.
Bankerna själva har färre försäkringar från den federala regeringen om att de skulle förbli lösningsmedel om ett stort cyberattack genomfördes. Enligt vissa experter har tillsynsrådet för finansiell stabilitet till stor del misslyckats med att erkänna och planera för cyberattacker som hotar solvensen för en större bank. Dessa attacker kan rikta in sig på bankbehandlingssystem och störa kritiska finansiella transaktioner som behövs för att undvika marginalsamtal, till exempel, utlösa ett standard.
Den brittiska akademikern Richard Benham, ordförande för National Cyber Management Center, varnade BBC för att ”en storbank kommer att misslyckas till följd av ett cyberattack under 2017 vilket leder till en förlust av förtroende och en körning på banken.” Många banker ser redan miljoner av försök till attacker varje år med blygsamma förluster som resulterar, men det prejudikat som SWIFT-hacket satt på centralbanker indikerar att dessa attacker snabbt blir mer sofistikerade.
Poängen
Cybersäkerhet har blivit ett avgörande problem för banksektorn, men vissa banker har tvekat att genomföra välbehövliga säkerhetsåtgärder och tillsynsmyndigheterna har varit långsamma med att utveckla en plan för att hantera stora attacker om och när de inträffar. Konsumenter kanske kan återkräva sina pengar enligt federal lag, men vissa experter är oroliga för att de eskalerande attackerna kan göra en större bank insolvent om den lyckas, eller åtminstone skapa panik som leder till en körning på en bank.