De internationale bankorganisatie Swift heeft een nieuwe tool aangekondigd waarmee banken frauduleuze transacties kunnen opmerken. De maatregel volgt op verschillende bankovervallen waarbij aanvallers miljoenen euro's wisten te stelen via frauduleuze transacties die vanuit de banken werden verzonden.

De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Digitale overvallers wisten via het Swift-systeem 81 miljoen dollar bij de Centrale Bank van Bangladesh te stelen. Dezelfde aanvallers zouden ook een bank in Vietnam en de Filipijnen hebben aangevallen. Het Swift-systeem zelf was niet gehackt, maar de lokale bankomgeving, waardoor de aanvallers transacties via het Swift-systeem konden uitvoeren.

Om dergelijke transacties op te merken is nu Daily Validation Reports aangekondigd. Een nieuwe tool die als aanvulling op bestaande anti-fraudetools gebruikt kan worden. De rapportages die via de tool worden gegenereerd geven banken een samenvatting van alle transacties die via hun systemen zijn uitgevoerd. Daardoor kunnen ze verdachte patronen en transacties onafhankelijk van hun eigen systemen opmerken.

Bij de waargenomen aanvallen hadden de aanvallers namelijk ook de rapportagesystemen van de banken zelf gemanipuleerd, zodat de frauduleuze transacties niet opvielen. Swift zal de rapportages "out of band" via een onafhankelijk kanaal aan een onafhankelijke afdeling van de bank aanbieden. Zelfs als de banksystemen en het personeel zijn gecompromitteerd en de lokale overzichten niet meer kloppen, kan op deze manier toch nog de juiste informatie worden verkregen, aldus de bankorganisatie.