Cybercriminelen hebben begin februari toegang tot het netwerk van een Indiase bank gekregen en vervolgens 1,8 miljoen dollar naar verschillende buitenlandse rekeningen overgemaakt, zo heeft de City Union Bank bekendgemaakt (pdf). Het ging om drie frauduleuze transacties die via het Swift-systeem werden uitgevoerd.

De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Via de gehackte systemen van de Indiase bank kon toegang tot het Swift-systeem worden verkregen. Hoe de aanvallers de Indiase bank wisten te hacken is niet bekendgemaakt.

De eerste frauduleuze transactie ter waarde van 500.000 dollar werd geblokkeerd en teruggedraaid. Bij de tweede transactie werd er 300.000 dollar naar een Turkse bank overgemaakt. Daar werd het geld geblokkeerd. De City Union Bank laat weten dat het samen met het Indiase consulaat in Istanbul juridische en diplomatieke stappen neemt om het geld terug te krijgen. De laatste frauduleuze transactie bedroeg een bedrag van 1 miljoen dollar dat naar een Chinese bank werd overgemaakt.

"De begunstigde heeft het geld door het tonen van vervalste documentatie opgeëist", aldus de Indiase bank in een verklaring. Samen met het Indiase ministerie van Buitenlandse Zaken en het consulaat in Shanghai wordt gekeken om ook dit bedrag terug te halen. De City Union Bank benadrukt verder dat er geen bewijs is dat het eigen personeel bij de fraude is betrokken. Verder is het Swift-betalingssysteem na "verbeterde beveiliging" weer bij de bank operationeel. Wat er precies is verbeterd wordt niet gemeld.

Eerder deze week werd bekend dat aanvallers een Russische bank hadden gehackt om vervolgens via het Swift-systeem 4,8 miljoen euro te stelen. Criminelen wisten op een zelfde manier eerder al miljoenen bij een bank in Bangladesh en Nepal te stelen. Bij een Vietnamese bank mislukte de aanval.