صنعت بانکداری، یکی از صنایعی است که در طول دو دهه گذشته و به لطف گسترش استفاده از اینترنت، رشد کمی و توسعه کیفی زیادی را تجربه کرده است. گسترش خدمات بانکی و سادگی روزافزون استفاده از آنها، در کنار فرصت‌های بسیاری که برای بانک‌ها و مشتریانشان به وجود آورده، باعث صرفه‌جویی‌هایی در وقت و هزینه افراد شده اما تهدیدهایی را هم در بر داشته است. تهدیدهایی که زمینه را برای کلاهبرداری‌های کوچک و بزرگ فراهم کرده است. در این گزارش به بحث «تقلب و تخلف در صنعت بانکداری» می‌پردازیم.

تقلب و تخلف، اغلب در کنار هم به کار برده شده و هم‌معنی دانسته می‌شوند. اما در سیستم بانکی، این دو کلمه معانی جداگانه‌ای دارند و زمینه استفاده از آنها هم متفاوت است. تخلف، آنچنان که از اسمش برمی‌آید، به معنای انجام کاری است که خلاف قانون بوده و با متن قانون در تضاد است.  مثال‌های زیادی از تخلف در صنعت بانکی وجود دارد که از جمله آنها می‌توان به هک‌کردن رمز اینترنت‌بانک مشتریان یک بانک اشاره کرد.

تقلب اما زمانی اتفاق می‌افتد که فرد در ظاهر، مرتکب کاری نشده که بتوان به آن عنوان «خلاف قانون» را اطلاق کرد، مثل استفاده یک فرد از حساب‌های دیگران برای جلوگیری از اینکه بتوان گردش‌های مالی او را رصد کرد. تقلب هرچند به خودی خود خلاف قانون نیست، اما منجر به منفعت مالی برای فرد یا یک عده و ضرر و زیان برای فرد یا گروهی دیگر می‌شود.

نمی‌توان مبدا درستی از بازشدن پای تقلب و تخلف در صنعت بانکداری کشور ارائه داد اما اختلاس ۱۲۳ میلیاردی بانک صادرات که در بین سال‌های 1371 تا 1373 اتفاق افتاد، شاید اولین تخلف مهم در بانکداری کشور باشد. این رویداد مربوط به زمانی بود که سیستم بانکداری کشور هنوز به‌صورت یکپارچه درنیامده بود و بانکداری الکترونیکی، هنوز به معنای امروزی مورد استفاده قرار نگرفته بود.

مهم‌تر از این اما، این بود که هنوز اینترنت وجود نداشت و هیچ یک از خدمات بانکی بر بستر اینترنت ارائه نمی‌شد. حالا با فراگیری عجیب استفاده از اینترنت برای فعالیت‌های بانکی، اوضاع بسیار متفاوت با گذشته است و بحث تقلب و تخلف در بانکداری نیز معنایی گسترده‌تر از اختلاس‌های میلیاردی دارد.

در گذشته، باور اینکه خدمات بانکی قرار است در آینده نزدیک این‌چنین متحول و دگرگون شود و استفاده از آنها بسیار راحت‌تر از گذشته شده و نیاز به مراجعه حضوری به بانک‌ها کمتر شود، بسیار دور از تصور بود. اما امروز، بسیاری از خدمات بانکی، بر بستر اینترنت‌بانک‌ها، بدون نیاز به مراجعه حضوری به شعبات و در هر ساعتی از شبانه‌روز قابل انجام است.

دسترسی تمام افراد جامعه به کارت‌های بانکی و اینترنت‌بانک، همان‌قدر که باعث ساده‌ترشدن خدماتی مثل واریز و برداشت، پرداخت قبض و جریمه، پرداخت اقساط تسهیلات و… شده، باعث شده که افراد سودجو و کلاهبردار، راحت‌تر بتوانند دست به اقدامات غیرقانونی بزنند و در عین حال، کمتر ردپایی هم از خودشان به جا بگذارند.

آنچه که در گذشته به‌‌عنوان تخلف بانکی شناخته می‌شد، معمولا شامل جابه‌جایی ارقام بزرگی بود که در سطوح بالای بانکی و توسط افراد شناخته‌شده و صاحب نفوذ انجام می‌گرفت. اما تخلف و تقلب در دوران حاضر، تخلف‌هایی با ارقام بزرگ نیست. گستردگی استفاده از خدمات مالی بر بستر اینترنت، بسیاری از افراد را به این فکر انداخته که با روش‌های ساده و با استفاده از ناآگاهی مردم، مرتکب تخلف‌های کوچک ولی متعدد بانکی شوند.

تقلب در بانکداری الکترونیک

تقلب در بانکداري الکترونيک، در بستر خدمات الکترونيک و به صورت آنلاین اتفاق مي‌افتد. تعریف این نوع تقلب، انتقال پول الکترونيکي به صورت آنلاین از یک حساب به حساب ديگر، به صورت نامشروع، غيرقانوني، بدون اطلاع و رضایت صاحب حساب مبدا است. به طور کلی، اینترنت‌‌بانک‌ها، پایانه‌های فروش، دستگاه‌های خودپرداز و اپلیکیشن‌های موبایلی بانک‌ها، درگاه‌هایی هستند که تقلب و تخلف از طریق آنها انجام می‌شود.

سيستم‌های مالی مبتنی‌بر فناوری اطلاعات به‌دليل پتانسيل بالايی که برای سرقت پول در حجم زیاد دارند، اهداف راحتی برای تقلب هستند. افراد متقلب و سودجو نیز از نقص‌های متعدد در سامانه‌های احراز هويت يا نقاط ضعف موجود در مدل‌های امنيتی در سرويس‌ها استفاده کرده و بدون اینکه خطر چندانی برای ردیابی آنها را تهدید کند، دست به تقلب و جابه‌جایی پول می‌زنند. از سوی دیگر، احراز هويت ضعيفی که توسط سازوكارهای امضا، رمز عبور و کد امنيتی کارت اتفاق می‌افتد، تراکنش‌های غيرقانونی را ساده‌تر می‌کند.

کلاهبرداری یا تقلب در بانکداری الکترونیک، معضلی است که گریبان بانک‌های مختلف در سراسر دنیا را گرفته است. در بعضی موارد، تقلب در بانکداری الکترونیک باعث ورشکستگی برخی بانک‌ها شده و سهم مهمی از دارایی‌های بانک‌ها را از دست آنها خارج کرده است. گزارش‌ها نشان می‌دهد بیش از نیمی از بانک‌های جهانی که در صنعت بانکداری خرد مشغول به کار هستند، در سال‌های ۲۰۱۸ و ۲۰۱۹ با افزایش تقلب و کلاهبرداری روبه‌رو شده‌اند. با افزایش تراکنش‌های مربوط به یک بانک، احتمال تقلب و کلاهبرداری به صورت معنادار افزایش پیدا می‌کند.

روش‌های معمول در تقلب بانکی

روش‌های مختلف و متعددی برای تقلب در بانکداری شناخته شده و توسط کلاهبرداران مورد استفاده قرار گرفته است. اما بعضی از این روش‌ها دربرگیری بیشتری داشته‌اند و تعداد دفعاتی که از آنها استفاده شده، بیشتر است. یکی از این روش‌ها، استفاده از اطلاعات هویتی افراد برای دسترسی به حساب‌های بانکی آنهاست. این روش در دنیا مهم‌ترین روش کلاهبرداری و تخلف در بانکداری است. در صورتی که هکرها بتوانند به اطلاعات شخصی افراد مانند شماره شناسنامه، کد ملی، ایمیل، رمز عبور، شماره تلفن همراه و… دسترسی پیدا کنند، می‌توانند اطلاعات این افراد را جعل کرده و با استفاده از آنها، عملیات بانکی انجام دهند، بدون اینکه صاحب این اطلاعات متوجه شود.

روش بعدی، درخواست انتقال پول است. معمولا طی یک تماس به فرد گفته می‌شود که او برنده مبلغی پول نقد شده و لازم است به عابربانک مراجعه کند و دستوری را که فرد تماس‌گیرنده می‌دهد اجرا کند تا مبلغ جایزه به حسابش واریز شود. یا اینکه به فرد گفته می‌شود شماره کارت، کد CVV و تاریخ انقضای کارتش را اعلام کند و سپس کدی که به موبایلش فرستاده شده (همان رمز دوم پویا) را برای تماس‌گیرنده بخواند. در صورت اعلام رمز دوم، تمام اطلاعات لازم برای انتقال وجه اینترنتی برای تماس‌گیرنده فراهم شده و او می‌تواند حساب مورد نظرش را خالی کند.

روش معمول دیگر تخلف مالی در کشور ما، توسط فروشنده‌های آنلاین صورت می‌گیرد. این افراد کالایی را در اینترنت برای فروش می‌گذارند و از خریدار می‌خواهند مبلغ خرید را به حساب آنها واریز کند تا کالا برایش ارسال شود. مبلغ واریز می‌شود اما هیچ کالایی برای خریدار فرستاده نمی‌شود و فرد متقلب، تمام راه‌های تماس با خودش را بعد از دریافت وجه، مسدود می‌کند.

فیشینگ هم روش معمول دیگری است که کلاهبردار با استفاده از اطلاعات شخصی افراد، از آنها در جهت جابه‌جایی غیرقانونی پول استفاده می‌کند. در کشور ما با برقراری قانون استفاده از رمز دوم پویا برای خرید و انتقال وجه اینترنتی، معضل فیشینگ تا حد زیادی حل شده است.

نقش بانک مرکزی در مقابله با تخلف و تقلب

با توجه به گستردگی روزافزون تخلفات مالی و بانکی و افزایش تعداد مال‌باختگان، این سوال پیش می‌آید که مقصر اصلی این تخلفات کیست؟ آیا بانک مرکزی باید با تصویب آیین‌نامه‌ها و وضع مقررات، جلوی این تخلفات را بگیرد یا لازم است بانک‌ها با بالابردن سطوح امنیتی خود، جلوی لورفتن اطلاعات مشتریان را بگیرند، یا اینکه مردم می‌بایست اطلاعات خود را درباره روش‌های تخلف بالا ببرند و در دام کلاهبرداران نیفتند؟

بانک مرکزی می‌گوید با وضع عوارض یا مالیات بر تراکنش‌های بانکی مخالف است، اما در عین حال هشدار می‌دهد مردم اطلاعات حساب بانکی‌شان را در اختیار دیگران قرار ندهند. مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی، می‌گوید: «سیاست بانک مرکزی این است که هر گونه تغییر در حوزه فناوری‌های نوین بانکی با هدف ارتقای امنیت و شفافیت و بدون کمترین زحمت و دردسر برای مردم صورت پذیرد.»

به گفته محرمیان، وظایف بانک مرکزی در مبارزه با تقلب و تخلف به قوت خودش باقی است اما مردم هم باید مراقب تخلف سودجویان باشند. او می‌گوید: «وقتی کسی بابت اجاره یک حساب بانکی، چند میلیون تومان به‌ حساب فرد صاحب حساب واریز می‌کند، صدها برابر آن پولی که پرداخته سود می‌کند اما مسئولیت ناشی از سود صدها برابری او را فردی باید بپذیرد که حسابش را اجاره داده است.»

بانک مرکزی در سال‌های اخیر، اقداماتی برای مبارزه با تخلفات بانکی انجام داده که مهم‌ترین آنها، الزام مشتریان به استفاده از رمز دوم پویا بوده است. به گفته مقامات بانک مرکزی، رمز پویا یک تکه کوچک از یک پازل بزرگ به ‌حساب می‌آید. رمز پویا نه گام اول بوده و نه گام آخر بلکه بخشی از یک فرایند و ناشی از یک جراحی بزرگ است.

معاون فناوری‌های نوین بانک مرکزی توضیح می‌دهد: «بعد از آن ما به سراغ ارتقای امنیت تراکنش‌ها رفتیم، به‌ نحوی ‌که خدمات مورد ارائه تحت ‌تأثیر این تغییر مهم قرار نگیرد. مثلا هنگام ارسال پیامک رمز پویا، اطلاعات دارنده حساب مقصد و جزئیات آن‌ هم برای دارنده حساب پیامک می‌شود، بدون اینکه مردم به‌زحمت بیفتند.»

اما نباید فراموش کنیم که رمز پویا، فقط می‌تواند جلوی یکی از انوع تخلف‌های بانکی را بگیرد. آیا بانک مرکزی برای جلوگیری از سایر تخلفات هم چاره‌ای اندیشیده است؟ مهران محرمیان پیش‌تر گفته بود که بانک مرکزی، بحث اعتبارسنجی مشتریان را هم دنبال می‌کند و پیشرفت‌های خوبی هم در این زمینه اتفاق افتاده است.

علاوه بر این، بانک مرکزی نوید اتفاقات مهم‌تری را هم در حوزه کشف تقلب در شبکه بانکی داده است. این بانک، در حال راه‌اندازی سامانه‌های هوشمند کشف جرائم بانکی است و مرکزی به نام مرکز واکنش سریع و عملیات مشکوک موسوم به «وسعت» ایجاد کرده‌ که در آن، کارشناسان پلیس فتا و معاونت فضای مجازی دادستانی کل کشور، همراه بانک مرکزی هستند. محرمیان درباره این مرکز می‌گوید: «اگر چند سال پیش حساب بانکی فردی را خالی می‌کردند، رسیدگی به این پرونده چندین هفته طول می‌کشید و فرد متخلف ممکن بود تا آن زمان، رد خود را پاک کند؛ اما با تاسیس مرکز وسعت، فاصله بین وقوع جرم تا شناسایی و صدور حکم قضایی به حداقل ممکن خواهد رسید. مرکز وسعت پرونده‌ها یا تراکنش‌های مشکوک را به‌سرعت شناسایی و به آنها رسیدگی می‌کند و جلوی نقل‌وانتقال پول کثیف را می‌گیرد.»

لزوم آگاه‌سازی مشتریان بانک‌ها

پشتوانه بسیاری از تخلفات و تقلب‌ها که در بستر بانکداری الکترونیک اتفاق می‌افتد، جهل و ناآگاهی مردم است که مشتریان بانک‌ها محسوب می‌شوند. جبران خسارت تقلب برای مشتریان بانک‌ها و برگرداندن پولی که از دست داده‌اند، نه فقط در کشور ما، که در تمام جهان، احتمال کمی دارد و در بهترین حالت، کمتر از ۲۵ درصد از آنها جبران می‌شود. بنابراین همچنان نقش پیشگیری مهم‌تر از جبران است.

لزوم پیشگیری از برخی جرائم بانکی هم آگاهی‌دادن به مشتریان و مطلع‌کردن آنها از انواع تخلفات بانکی و دادن آموزش‌های لازم برای مقابله با آنهاست. مثلا چک‌کردن دقیق اطلاعات حساب شامل مبالغ واریز و برداشت‌شده، بررسی دقیق پیامک‌های واریز و برداشت و پیامک‌های مربوط به رمز دوم پویا، نادیده‌گرفتن تماس‌هایی که خبر از برنده‌شدن فرد قرعه‌کشی می‌دهد و عدم تماس با این شماره‌ها، از جمله کارهایی است که می‌تواند به پیشگیری از تخلف و تقلب کمک کند.

علاوه بر مشتریان، بانک‌ها نیز موظفند تا با بالابردن سطح امنیت وب‌سایت‌ها و اپلیکیشن‌های موبایلی، جلوی وقوع تخلف و تقلب را بگیرند. استفاده از سامانه‌های کشف تقلب و تخلف نیز به کاهش جرايم بانکی کمک خواهد کرد. البته نباید فراموش کنیم که کشف تخلف و تقلب در بانک‌ها، در انتهای هر روز و پس از انجام تراکنش‌ها بررسی می‌شود، اما پیشگیری از تخلف و تقلب به این معناست که نباید تراکنش مشکوک اتفاق بیفتد. یعنی تراکنش مشکوک، پیش از انجام، شناسایی شده و جلوی انجام‌شدن آن تراکنش گرفته می‌شود.

پیشگیری از تخلف و تقلب نیازمند وجود برخی الزامات و قوانین بالادستی در این حوزه است. سامانه‌های کشف تخلف و تقلب می‌توانند قوانین مشخص‌شده را شناسایی و با توجه به صلاح‌دید بانک‌ها، ریسک‌ها را کاهش دهند.

از سوی دیگر، این سامانه‌ها ممکن است در تشخیص تخلف و تقلب، اشتباه کنند و باعث انجام مواردی شوند که تبعات قانونی برای بانک‌ها داشته باشد. بنابراین نباید این تصور به اشتباه ایجاد شود که سامانه کشف تخلف و تقلب نیز بدون چالش است. اما نکته مهم این است که استفاده از این سامانه‌ها، ریسک تقلب و تخلف را برای بانک به‌شدت کاهش می‌دهد.

منبع: شماره اول فصلنامه فناوری‌های مالی