Cybersecurity kost SWIFT miljoenen

Bankverkeer

Ondanks een record aan transacties, daalde de winst van SWIFT in 2016 fors. Oorzaak: peperdure investeringen in de veiligheid van het systeem

Foto iStock

Het transactiesysteem voor banken, SWIFT, moet alle zeilen bijzetten om cyberroof het hoofd te bieden. De brutowinst van het bedrijf kelderde in 2016 met ruim 30 procent, naar 47 miljoen euro, omdat SWIFT drastisch moest investeren in extra digitale beveiliging, zo meldt persbureau Reuters op basis van de jaarcijfers die afgelopen vrijdag werden gepubliceerd. Tegelijkertijd bereikte het aantal transacties in juni 2016 een hoogtepunt met ruim 30 miljoen communicatiehandelingen.

SWIFT, Society for Worldwide Interbank Financial Telecommunication, is een organisatie die het netwerk levert waarmee 11.000 banken en andere financiële instellingen wereldwijd onderling beveiligd communiceren en waarmee ze hun internationale transacties regelen. Zonder SWIFT en SWIFT-codes (ook bekend als BIC-codes) is er geen internationaal betalingsverkeer.

Via SWIFT worden betalingsopdrachten verstuurd, maar wordt niet het daadwerkelijke geld overgemaakt. Dat gebeurt via rekeningen die banken aanhouden bij elkaar. Volgens Reuters worden er op deze manier wereldwijd dagelijks duizenden miljarden dollars overgeboekt.

Bankroof Bangladesh

Vorig jaar raakte het systeem in opspraak nadat hackers er via SWIFT in waren geslaagd om 81 miljoen dollar buit te maken van de centrale bank van Bangladesh. Door hack bij de centrale bank, verschaften ze zich eerst toegang tot het SWIFT Alliance Access programma van de bank. Daarmee konden ze de New York Federal Reserve Bank, waar de Bangladesh Bank een rekening aanhoudt, opdracht geven tot 35 verschillende overboekingen van in totaal 951 miljoen dollar naar rekeningen op Sri Lanka en de Filippijnen.

Lees ook dit bericht over de digitale roof bij de centrale bank van Bangladesh: Digitale roof liep via hét bankenplatform

Dat de schade beperkt bleef tot ‘slechts’ 81 miljoen was te danken aan het feit dat de bank in New York onraad rook. Daardoor werden slechts 5 van de 35 transacties uitgevoerd. NRC noemde de Filippijnen, in eerdere berichtgeving over deze cyberroof, een „handige bestemming” voor de buit, omdat er een streng bankgeheim geldt en omdat er geen witwaswetgeving bestaat voor casino’s. Het geld is dan ook spoorloos verdwenen.

Na de inbraak eisten deelnemers aan het systeem drastische maatregelen om herhaling te voorkomen. SWIFT is een coöperatie die wordt gevormd door een groot aantal banken. Het heeft servers in Nederland, de VS en Zwitserland. Het hoofdkantoor staat in België.