سرقت از بانک
علیرغم تلاش مداوم بانکها در مقابله با سرقت بانکی هنوز هم از این ناحیه خسارات زیادی متوجه آنها میشود و برای مسدود نمودن راههای پولشویی و کلاهبرداری، بانکها باید تغییرات اساسی اعمال کنند . با وجود تولید بعضی قوانین با ساختار ویژه مثل «سارپانس اگزلی» قانون فدرال امریکا بهمنظور نظارت، تنظیم و بازرسی شرکتهای دولتی، هنوز هم میزان فعالیتهای فریبآمیز بانکی در جهان چشمگیر است.
در دسامبر 2007 در ارتباط با یک سرقت بانکی 19 نفر و از جمله یک بانکدار سوئیسی بانک UBS در برزیل دستگیر شدند. پلیس برزیل اعلام کرد بیش از چهار میلیون دلار پول نقد به سرقت رفته را بازپسگرفتهاست. در میان متهمان این پرونده تعدادی شرکتهای برزیلی هستند که با پولشویی توسط بانکهای سوئیس از پرداخت مالیات فرار کرده بودند و در این پرونده شاخه خصوصی بانکداری اعتباری سوئیس و AIG مورد اتهام قرار گرفتند.
این سرقت باعث تولید سومین دستورالعمل شد که در آن مسوولیت تمامی کلاهبرداریها برعهده شرکتها نهاده و شرکتها موظف به کنترل اصالت و اعتبار مشتریان خود شدند .
پر کردن شکافها
هلن لرد -مدیراطاعت از قوانین اختلاس شرکت اکسپریان- تجهیز کننده تجزیه و تحلیلهای اطلاعاتی می گوید: جنایتکاران سازمان یافته بسیار باهوشاند و از کوچکترین روزنهای برای سرقت استفاده میکنند و وجود تکنولوژی به روز میتواند این شکافها را پر نماید.
با اخطار شرکتهای TJX (کمپانیهای تجاری زنجیرهای در امریکا، کانادا و اروپا) مبنی بر برخی مزاحمتها به سیستمهای کامپیوتری و سرقت اطلاعات مربوط به معاملات مشتریان، در ژانویه 2006 برخی قوانین مرتبط اصلاح شد. این کلاهبرداری با به صدا در آمدن زنگ ارسال یک کارت هدیه در زمان قبل از برداشت 8 میلیون دلار و شکستن دیوار امنیتی سایر باجهها به وقوع پیوست.
این قبیل کلاهبرداریها ، لزوم تدابیر بیشتر بهمنظور کاستن موارد تخلف را گوشزد میکند . TJX از استاندارد حفاظت اطلاعات کارت، تضمین کننده امنیتی اطلاعات پیروی میکند.
هنگام طرح پرونده در حضور قاضی، مدارک حاکی از آن بود که با وجود داشتن استاندارد حسابرسی در شرکتهای TJX از 12 مورد استاندارد، تنها 9 مورد رعایت شدهاست.
اطاعت از قانون
بررسی اطاعت از قانون و دستورالعمل در یک سازمان طبق فرآیند، فوقالعاده کار دشواری است. این گفته مایک فلوتون
-مدیر تولید شرکت open pages - تهیهکننده نرمافزار راه حلهای تسلط بر تجارت است. از این منظر سازمانها نیازمند ابزاری هستند که این راهها را برای آنها شفاف نموده، فرآیند ارزیابی کارشان مکانیزه شود. برایان گریگوری -مدیر ارشد راههای فروش نرمافزارهای مالی شرکت EMEA اوراکل- نیز عقیده دارد هر چه فرآیند را بیشتر مکانیزه نمایید غلبه بر روشها مشکلتر میشود.
یکی از موارد تکنولوژیهای جالب توجه برای تشخیص سرقت اطلاعاتی نمونهای است که در سطح میز کار کارمند و یا با اتصال به شبکه داخلی سازمان از آن استفاده میشود.
به منظور محافظت از آدرس صندوق پستی، مدلی توسط شرکت «ونتیووفیدلس» تولید شدهاست. این نرم افزار شامل بخشهایی است که پیامهای خروجی مربوط به شماره حساب و اطلاعات ویژه آن را کنترل کرده، اجازه دسترسی غیرمجاز را از آن سلب مینماید.
پولشویی
طبق گزارش صندوق بین المللی پول، همه ساله 150 بیلیون دلار درآمد ناشی از فعالیتهای غیر قانونی از طریق سیستمهای مالی جهانی پولشویی میشود و نیز طبق گزارشهای تجمیع شده 5 ساله، نرخ هزینههای تشخیص دزدی در 5 سال گذشته نشان از 29 درصد رشد دارد.
آنتونی کربی -یکی از متفکرین اقتصادی فرانسه- در این مورد می گوید: بیشتر بانکهای سرمایه گذار تصمیم دارند حداقل یک چهارم و حداکثر یک سوم بودجه IT خود را صرف جلوگیری اززمینههای کلاهبرداری نمایند. موسسات مالی در ارزیابی شبکههای خارجی، خود را به سرعت دقیق و توانمند میسازند. بیشتر سرقتهای انجام شده در این سازمانها با اقدام یک تشکیلات جنایتکار و همکاری یک ارتباط داخلی عملی میشود.
متخلفان آگاه
نیل داگسون -مدیر ریسک و اطاعت از قوانین در شرکت اما اراکل- می گوید: سیستمهای بانکی بیشتر برای دستگیری متخلفان آگاه برنامهریزی شده و کمتر به جنایتکارانی که دزدی آنها در حد سابقه دزدی از باجهها میباشدتمرکز یافتهاست .
در حال حاضر به منظور کاهش ریسک کلاهبرداری داخلی، بانکها از راههایی مثل استفاده از نرمافزار جستجوی رفتارهای مشکوک توسط یک کارمند و اخطار به قسمت فرمان استفاده میکنند. از اقدامات دیگر، کنترل سابقه اعتبار و جرایم کارکنان جدید الاستخدام میباشد.
موسسات مالی نسبت به نصب سیستمهای کامپیوتری خود دقت و همت کافی به خرجنداده، کوتاهی در کنترل این سیستمها باعث خسارات مالی فراوانی به آنها میشود.
برای مثال بانک پست پک استرالیا اعتراف کرد که به دلیل وجود مشکل کامپیوتری در سیستمهای این بانک، یکی از مشتریان این بانک 9 میلیون دلار بیشتر از مقدار موجودی خود از حساب برداشت نمودهاست.
تاکنون تنها در کشور انگلستان بیش از 57 میلیون پوند معادل 118 میلیون دلار بهعنوان بازنشستگی و حمایتهای درآمدی به افرادی که در قید حیات نیستند پرداخت شدهاست.
فلوتون یکی از صاحب نظران میگوید: بیشتر اشتباهات و زیانهای ناشی از تکنولوژی در سازمانها در ارتباط با یکی از دو مقوله فرآیند و یا سیاست است.
بهمنظور جلوگیری از پرداختیها به افرادی که مرحوم شدهاند، سازمانها باید سیاستهای حسابرسی و کنترل دایمی اعمال کنند، البته تکنولوژی سیستمهای مالی، فوق العاده پیچیده بوده و انتظار رفع صد در صد ریسک از فروشندگان تکنولوژی و IT بعید بهنظر میرسد .
عملیات کنترلی
نظر به اینکه حملات سارقان اطلاعات بهطوردایم در حال منظمتر شدن است، نیاز بانکها به اجرای عملیات کنترلی پویا و جامع مشتریان بیش از پیش احساس میشود. اطلاعات موجود نشاندهنده آن است که درحال حاضر هیچ بانکی اینگونه عمل نمیکند.
تنها راه مقابله با کلاهبرداری در سیستم بانکی، مجهز شدن به سیاستهای امنیتی مطمئن است. همواره باید از طرف کارکنان نسبت به، به روز نمودن روشهای تاریخ گذشته اقدام شود.
داشتن یک سیستم حجیم به خودی خود کافی نبوده بلکه بانکها نیازمند دیدگاهی جامع نسبت به افراد و اجرای استانداردها و تکنولوژی میباشند.
راههای ذکر شده در ذیل جهت شناسایی و استفاده صحیح از کارتهای عابربانک و مراقبت و پیشگیری از سوءاستفاده های احتمالی می باشد .
دستگاههای معتبر عابر بانک و یا خود پرداز بانکی (یعنی ATM machines ) معمولا توسط شرکتهای معتبر و بزرگی همجون Diebold, NCR, Fujitsu ساخته میشوند. تمام آنها دارای کاست cassettes های حاوی اسکناس ، مثلا ۱۰ یا ۲۰ دلاری (یا واحد پولی آن کشور) هستند و این کاست ها توسط هیج نرم افزار کامپیوتری کنترل نمیشوند بلکه توسط تکنسین ها یا شرکتهای سازنده اش با سویج های مختلف در پشت هر کاست کدگذاری میشوند: مثلا بک کاست شامل ۲۰ دلاری است و دیگری ۱۰ دلاری و غیره.. بنابراین خود کاست ها اصلا نمی دانند که چه نوع اسکناسی در آنها گذاشته شده. یعنی کلا این ماشینها smart و هوشمند نیستند و "قبلا پروگرام شده اند" و پیغامهایی هم که روی صفحه اسکرین این ماشینها ظاهر میشه فقط از مرکز هدایت کننده صاحب آن ماشین ، مثلا بانک، از طریق شبکه و "نت ورک" ارسال میشه و خود دستگاه فادر به تغییرش نیست.
ATM ها دارای سنسورهایی هستند که ضخامت و کلفتی اسکناسهایی که در حال بیرون رفتن از کاستهای دستگاه هستند را تست می کند (مثلا ضخامت هر اسکناس بیست دلاری) و اگر ضخامت یک اسکناس که از یک کاست یا BIN خارج میشود مطابق با ضخامت پروگرام شده ای که به ان داده اند تیست ( یعنی مثلا این اسکناس ۲۰ دلاری نیست و ۱۰ دلاری است) فورا آن اسکناس را از دور خارج کرده و به یک BIN یا کاست دیگر هدایت می کند تا بعدا مسوول بانک آنرا در کاست مخصوص همان اسکناس بگذارد. ظاهرا تا اینجای قضیه چیزی قابل دستکاری نیست اما تا مدتهای ریادی default password - رمز و مستر اصلی عبور- این ماشینها در وب سایتهای شرکتهای سازنده شان (در کتایچه راهنما و repair manual شان) در اینترنت قرار داشته و برای همه قابل دسترسی بوده است!! اما زیاد کسی به آن توجهی نمی کرده..
الیته ماشیتهای دیگری که توسط شرکتهای ارزانتر ساخته شده اند مثلا "گیم ماشین" ها که معمولا نوجوانان زیاد با آنها در مغازه ها بازی می کنند از همان صفحه کلیدشان " یعنی key pad " شان فابل دستکاری و ریست Reset هستند و بچه های باهوش براحتی میتوانند مجانی بازی کنند. ولی ATM های بانکی را نمیشه از key pad شان دستکاری یا نفوذ کرد.
inside an atm machine ..روی این تصویر کلیک کنید و اجزای داخلی یک ATM ماشین را ببینید.
اما در سالهای اخیر هزاران نمونه از برداشتهای غیر مجاز از این عابر بانکها در دنیا اتفاق افتاده که جند نمونه معروف آنها از این قرارند. یعنی کسی از حساب بانکی شما پولی برداشته یا از کردیت کارت شما استفاده غیر مجاز کرده:
"Lebanese Loop"
Plastic Sleeves
/ Skimming Devices
Street Scam Frauds
Lebanese Loop .. لوپ لینانی.. این را ازین جهت که برای نخستین بار و بسیار زیاد در لبنان استفاده شده کلک لبنانی میگویند. و شامل کلک Plastic Sleeves توضیح داده شده در پایین است.
Plastic Sleeves ( آستین پلاستیکی )- شما کارتتان را داخل ماشین می کنید ولی هرچه که pin نامبرتان را وارد می کنید دستگاه به شما میگه که غلط است و کارت را هم به شما بر نمی گرداند. معمولا یک مشتری دیگر هم پشت سرتان منتظر ایستاده.. شما خسته و ناراحت و کلافه شده و آن ماشین را ترک کرده و تصمیم می گیرید که بعدا موضوع را به بانک گزارش داده و کارتتان را از انها پس بگیرید. آن به ظاهر مشتری که پشت سرتان ایستاده بوده ممکن است که به شما پیشنهاد کمک هم بدهد و بگوید که این ماشین فبلا هم اینکار را با او کرده و او بلد است که چگونه مشکل را حل کند. او pin نامبرتان را از شما می پرسد یا ازتان میخواهد تا آن را دوباره تایپ کنید. اینجوری او pin نامبرتان را می فهمد ( و یا قبلا از پشت سرتان آنرا دیده است که چند بار وارد کرده اید)... باز هم دستگاه نه کارتتان را پس میدهد و نه pin نامبرتان را قبول می کند ۰ گیر کرده - و شما بالاخره آنجا را با جاگداشتن کارتتان در دستگاه ترک می کنید. و همان به ظاهر مشتری ، از حساب بانکی تان پول برداشت می کند و می رود.
نحوه این کلک ساده به اینصورت است که آن مشتری قبلا یک ورقه پلاستیکی بسیار نازک و تقریبا غیر فابل دید ( مثل یک آسیتین نامرعی) را توی سوراخ کارتخوان آن ماشین کرده و منتظر قربانی (یعنی شما) است. وقتی شما کارتتان را داخل دستگاه می کنید آن کارت در واقع مبره توی/ یا زیر آن ورقه پلاستیکی و دستگاه هم نمیتونه کارت شما را یخواند و بنابراین pin نامبرتان را هم نمیتونه بخواند . بعد از رقتن شما، آن مشتری به سادگی لبه ی برجسته یا کمی خم شده ی آن پلاستیک را (که شامل کارت شما هم هست) و به زحمت فابل دبدن است را از سوراخی دستگاه به بیرون می کشد و کارتتان را دوباره بدون ان پلاستیک به دستگاه وارد می کند و pin نامبرتان را هم که میداند و بقیه فضایا......حتی ممکن است که کسی هم پشت سرتان نباشد بلکه با استفاده از یک دوربین الکترونیکی بسیار کوچک و مخفی و "نقطه مانند" قبلا نصب شده در بالای ان دستگاه بتوانند
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 12 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
دانلود مقاله سرقت از بانک