علیرغم تلاش مداوم بانکها در مقابله با سرقت بانکی هنوز هم از این ناحیه خسارات زیادی متوجه آنها میشود و برای مسدود نمودن راههای پولشویی و کلاهبرداری، بانکها باید تغییرات اساسی اعمال کنند . با وجود تولید بعضی قوانین با ساختار ویژه مثل «سارپانس اگزلی» قانون فدرال امریکا بهمنظور نظارت، تنظیم و بازرسی شرکتهای دولتی، هنوز هم میزان فعالیتهای فریبآمیز بانکی در جهان چشمگیر است.
در دسامبر 2007 در ارتباط با یک سرقت بانکی 19 نفر و از جمله یک بانکدار سوئیسی بانک UBS در برزیل دستگیر شدند. پلیس برزیل اعلام کرد بیش از چهار میلیون دلار پول نقد به سرقت رفته را بازپسگرفتهاست. در میان متهمان این پرونده تعدادی شرکتهای برزیلی هستند که با پولشویی توسط بانکهای سوئیس از پرداخت مالیات فرار کرده بودند و در این پرونده شاخه خصوصی بانکداری اعتباری سوئیس و AIG مورد اتهام قرار گرفتند.
این سرقت باعث تولید سومین دستورالعمل شد که در آن مسوولیت تمامی کلاهبرداری ها برعهده شرکتها نهاده و شرکتها موظف به کنترل اصالت و اعتبار مشتریان خود شدند .
پر کردن شکافها
هلن لرد -مدیراطاعت از قوانین اختلاس شرکت اکسپریان- تجهیز کننده تجزیه و تحلیلهای اطلاعاتی می گوید: جنایتکاران سازمان یافته بسیار باهوشاند و از کوچکترین روزنهای برای سرقت استفاده میکنند و وجود تکنولوژی به روز میتواند این شکافها را پر نماید.
با اخطار شرکتهای TJX (کمپانیهای تجاری زنجیرهای در امریکا، کانادا و اروپا) مبنی بر برخی مزاحمتها به سیستمهای کامپیوتری و سرقت اطلاعات مربوط به معاملات مشتریان، در ژانویه 2006 برخی قوانین مرتبط اصلاح شد. این کلاهبرداری با به صدا در آمدن زنگ ارسال یک کارت هدیه در زمان قبل از برداشت 8 میلیون دلار و شکستن دیوار امنیتی سایر باجهها به وقوع پیوست.
این قبیل کلاهبرداریها ، لزوم تدابیر بیشتر بهمنظور کاستن موارد تخلف را گوشزد میکند . TJX از استاندارد حفاظت اطلاعات کارت، تضمین کننده امنیتی اطلاعات پیروی میکند.
هنگام طرح پرونده در حضور قاضی، مدارک حاکی از آن بود که با وجود داشتن استاندارد حسابرسی در شرکتهای TJX از 12 مورد استاندارد، تنها 9 مورد رعایت شدهاست.
اطاعت از قانون
بررسی اطاعت از قانون و دستورالعمل در یک سازمان طبق فرآیند، فوقالعاده کار دشواری است. این گفته مایک فلوتون
-مدیر تولید شرکت open pages - تهیهکننده نرمافزار راه حلهای تسلط بر تجارت است. از این منظر سازمانها نیازمند ابزاری هستند که این راهها را برای آنها شفاف نموده، فرآیند ارزیابی کارشان مکانیزه شود. برایان گریگوری -مدیر ارشد راههای فروش نرمافزارهای مالی شرکت EMEA اوراکل- نیز عقیده دارد هر چه فرآیند را بیشتر مکانیزه نمایید غلبه بر روشها مشکلتر میشود.
یکی از موارد تکنولوژیهای جالب توجه برای تشخیص سرقت اطلاعاتی نمونهای است که در سطح میز کار کارمند و یا با اتصال به شبکه داخلی سازمان از آن استفاده میشود.
به منظور محافظت از آدرس صندوق پستی، مدلی توسط شرکت «ونتیووفیدلس» تولید شدهاست. این نرم افزار شامل بخشهایی است که پیامهای خروجی مربوط به شماره حساب و اطلاعات ویژه آن را کنترل کرده، اجازه دسترسی غیرمجاز را از آن سلب مینماید.
پولشویی
طبق گزارش صندوق بین المللی پول، همه ساله 150 بیلیون دلار درآمد ناشی از فعالیتهای غیر قانونی از طریق سیستمهای مالی جهانی پولشویی میشود و نیز طبق گزارشهای تجمیع شده 5 ساله، نرخ هزینههای تشخیص دزدی در 5 سال گذشته نشان از 29 درصد رشد دارد.
آنتونی کربی -یکی از متفکرین اقتصادی فرانسه- در این مورد می گوید: بیشتر بانکهای سرمایه گذار تصمیم دارند حداقل یک چهارم و حداکثر یک سوم بودجه IT خود را صرف جلوگیری اززمینههای کلاهبرداری نمایند. موسسات مالی در ارزیابی شبکههای خارجی، خود را به سرعت دقیق و توانمند میسازند. بیشتر سرقتهای انجام شده در این سازمانها با اقدام یک تشکیلات جنایتکار و همکاری یک ارتباط داخلی عملی میشود.
متخلفان آگاه
نیل داگسون -مدیر ریسک و اطاعت از قوانین در شرکت اما اراکل- می گوید: سیستمهای بانکی بیشتر برای دستگیری متخلفان آگاه برنامهریزی شده و کمتر به جنایتکارانی که دزدی آنها در حد سابقه دزدی از باجهها میباشدتمرکز یافتهاست .
در حال حاضر به منظور کاهش ریسک کلاهبرداری داخلی، بانکها از راههایی مثل استفاده از نرمافزار جستجوی رفتارهای مشکوک توسط یک کارمند و اخطار به قسمت فرمان استفاده میکنند. از اقدامات دیگر، کنترل سابقه اعتبار و جرایم کارکنان جدید الاستخدام میباشد.
موسسات مالی نسبت به نصب سیستمهای کامپیوتری خود دقت و همت کافی به خرجنداده، کوتاهی در کنترل این سیستمها باعث خسارات مالی فراوانی به آنها میشود.
برای مثال بانک پست پک استرالیا اعتراف کرد که به دلیل وجود مشکل کامپیوتری در سیستمهای این بانک، یکی از مشتریان این بانک 9 میلیون دلار بیشتر از مقدار موجودی خود از حساب برداشت نمودهاست.
تاکنون تنها در کشور انگلستان بیش از 57 میلیون پوند معادل 118 میلیون دلار بهعنوان بازنشستگی و حمایتهای درآمدی به افرادی که در قید حیات نیستند پرداخت شدهاست.
فلوتون یکی از صاحب نظران میگوید: بیشتر اشتباهات و زیانهای ناشی از تکنولوژی در سازمانها در ارتباط با یکی از دو مقوله فرآیند و یا سیاست است.
بهمنظور جلوگیری از پرداختیها به افرادی که مرحوم شدهاند، سازمانها باید سیاستهای حسابرسی و کنترل دایمی اعمال کنند، البته تکنولوژی سیستمهای مالی، فوق العاده پیچیده بوده و انتظار رفع صد در صد ریسک از فروشندگان تکنولوژی و IT بعید بهنظر میرسد .
عملیات کنترلی
نظر به اینکه حملات سارقان اطلاعات بهطوردایم در حال منظمتر شدن است، نیاز بانکها به اجرای عملیات کنترلی پویا و جامع مشتریان بیش از پیش احساس میشود. اطلاعات موجود نشاندهنده آن است که درحال حاضر هیچ بانکی اینگونه عمل نمیکند.
تنها راه مقابله با کلاهبرداری در سیستم بانکی، مجهز شدن به سیاستهای امنیتی مطمئن است. همواره باید از طرف کارکنان نسبت به، به روز نمودن روشهای تاریخ گذشته اقدام شود.
داشتن یک سیستم حجیم به خودی خود کافی نبوده بلکه بانکها نیازمند دیدگاهی جامع نسبت به افراد و اجرای استانداردها و تکنولوژی میباشند.
راههای ذکر شده در ذیل جهت شناسایی و استفاده صحیح از کارتهای عابربانک و مراقبت و پیشگیری از سوءاستفاده های احتمالی می باشد .
دستگاههای معتبر عابر بانک و یا خود پرداز بانکی (یعنی ATM machines ) معمولا توسط شرکتهای معتبر و بزرگی همجون Diebold, NCR, Fujitsu ساخته میشوند. تمام آنها دارای کاست cassettes های حاوی اسکناس ، مثلا ۱۰ یا ۲۰ دلاری (یا واحد پولی آن کشور) هستند و این کاست ها توسط هیج نرم افزار کامپیوتری کنترل نمیشوند بلکه توسط تکنسین ها یا شرکتهای سازنده اش با سویج های مختلف در پشت هر کاست کدگذاری میشوند: مثلا بک کاست شامل ۲۰ دلاری است و دیگری ۱۰ دلاری و غیره.. بنابراین خود کاست ها اصلا نمی دانند که چه نوع اسکناسی در آنها گذاشته شده. یعنی کلا این ماشینها smart و هوشمند نیستند و "قبلا پروگرام شده اند" و پیغامهایی هم که روی صفحه اسکرین این ماشینها ظاهر میشه فقط از مرکز هدایت کننده صاحب آن ماشین ، مثلا بانک، از طریق شبکه و "نت ورک" ارسال میشه و خود دستگاه فادر به تغییرش نیست.
ATM ها دارای سنسورهایی هستند که ضخامت و کلفتی اسکناسهایی که در حال بیرون رفتن از کاستهای دستگاه هستند را تست می کند (مثلا ضخامت هر اسکناس بیست دلاری) و اگر ضخامت یک اسکناس که از یک کاست یا BIN خارج میشود مطابق با ضخامت پروگرام شده ای که به ان داده اند تیست ( یعنی مثلا این اسکناس ۲۰ دلاری نیست و ۱۰ دلاری است) فورا آن اسکناس را از دور خارج کرده و به یک BIN یا کاست دیگر هدایت می کند تا بعدا مسوول بانک آنرا در کاست مخصوص همان اسکناس بگذارد. ظاهرا تا اینجای قضیه چیزی قابل دستکاری نیست اما تا مدتهای ریادی default password - رمز و مستر اصلی عبور- این ماشینها در وب سایتهای شرکتهای سازنده شان (در کتایچه راهنما و repair manual شان) در اینترنت قرار داشته و برای همه قابل دسترسی بوده است!! اما زیاد کسی به آن توجهی نمی کرده