诈骗集团对孟加拉,一个回教国家的工作习惯很熟悉,星期天为一周之始,星期四为末且午饭时间长方便去教堂祷告,星期五和星期六相当于我们的周末,不必上班。这个习惯打开了一个关键工作时差窗口。
孟加拉中央银行很迟才加入SWIFT,因为想要与国际接轨,这是唯一途径。SWIFT有十分严格的技术要求,所有会员必须用指定的电脑及专线连网,然而当时还没有指定桌面电脑必须是专用的,在一机共用,不浪费资源原则下,桌面电脑也连网到银行的内部网络与互联网,这就是一个切入点,让诈骗集团有机可乘。
由于工作的关系,目睹许多网络诈骗,诈骗者的目的只有一个——金钱,而且是越多越好。来说一起超级网络资金转账诈骗案,发生在五年前,由于手段高明,应该是一个诈骗集团才能干出的事,而且这个诈骗集团对整个金融体系的资金运转十分熟悉,不排除有内部员工及内行人参与其中。
诈骗集团先利用简单的敲门技术或是钓鱼手段,试探该银行的网络保安层次,一旦发现了漏洞,马上派发“木马”程序进入银行内部网络并潜伏在SWIFT的运行桌面电脑内。由于“木马”是有特殊功能的恶意代码,会通过内部网络与互联网的诈骗集团控制基地沟通,另外还有侦听并记录键盘输入信息的功能,把SWIFT的运行桌面电脑所有输入的键盘信息传递到控制基地,主要目的是研究SWIFT用户名称,凭证与密码,工作流程和时段,以及支付交易信息等。
摸透了目标的一切,就得开始布局,孟加拉中央银行在美国纽约联邦储备银行有美元户口,而且还有很多结存,要怎么把这些以亿计的美元转去他国银行,然后以最快速度化整为零提走,最好的途径就是找一个有赌场以及金融监管相对松散的国家。一切安排妥当,谋定而后动,就是择日发动攻击并收网。 (传自香港,待续)
科技的发展是要造福人类,但也引伸出有心之人利用科技来进行欺诈的不良行为,这也许就是相对论,有利必有弊。
全世界的银行都是连网到环球银行金融电信协会,也就是SWIFT来进行银行同业间的各种货币转账,SWIFT在处理支付指令时并不负责最终的清算与结算,只提供安全可靠的多种货币交易报文传送服务,各种货币的最后转账及过账是在不同国家各自的大额支付系统完成银行账户的资金划拨。
