صنعت بانکداری، یکی از صنایعی است که در طول دو دهه گذشته و به لطف گسترش استفاده از اینترنت، رشد کمی و توسعه کیفی زیادی را تجربه کرده است. گسترش خدمات بانکی و سادگی روزافزون استفاده از آنها، در کنار فرصتهای بسیاری که برای بانکها و مشتریانشان به وجود آورده، باعث صرفهجوییهایی در وقت و هزینه افراد شده اما تهدیدهایی را هم در بر داشته است. تهدیدهایی که زمینه را برای کلاهبرداریهای کوچک و بزرگ فراهم کرده است. در این گزارش به بحث «تقلب و تخلف در صنعت بانکداری» میپردازیم.
تقلب و تخلف، اغلب در کنار هم به کار برده شده و هممعنی دانسته میشوند. اما در سیستم بانکی، این دو کلمه معانی جداگانهای دارند و زمینه استفاده از آنها هم متفاوت است. تخلف، آنچنان که از اسمش برمیآید، به معنای انجام کاری است که خلاف قانون بوده و با متن قانون در تضاد است. مثالهای زیادی از تخلف در صنعت بانکی وجود دارد که از جمله آنها میتوان به هککردن رمز اینترنتبانک مشتریان یک بانک اشاره کرد.
تقلب اما زمانی اتفاق میافتد که فرد در ظاهر، مرتکب کاری نشده که بتوان به آن عنوان «خلاف قانون» را اطلاق کرد، مثل استفاده یک فرد از حسابهای دیگران برای جلوگیری از اینکه بتوان گردشهای مالی او را رصد کرد. تقلب هرچند به خودی خود خلاف قانون نیست، اما منجر به منفعت مالی برای فرد یا یک عده و ضرر و زیان برای فرد یا گروهی دیگر میشود.
نمیتوان مبدا درستی از بازشدن پای تقلب و تخلف در صنعت بانکداری کشور ارائه داد اما اختلاس ۱۲۳ میلیاردی بانک صادرات که در بین سالهای 1371 تا 1373 اتفاق افتاد، شاید اولین تخلف مهم در بانکداری کشور باشد. این رویداد مربوط به زمانی بود که سیستم بانکداری کشور هنوز بهصورت یکپارچه درنیامده بود و بانکداری الکترونیکی، هنوز به معنای امروزی مورد استفاده قرار نگرفته بود.
مهمتر از این اما، این بود که هنوز اینترنت وجود نداشت و هیچ یک از خدمات بانکی بر بستر اینترنت ارائه نمیشد. حالا با فراگیری عجیب استفاده از اینترنت برای فعالیتهای بانکی، اوضاع بسیار متفاوت با گذشته است و بحث تقلب و تخلف در بانکداری نیز معنایی گستردهتر از اختلاسهای میلیاردی دارد.
در گذشته، باور اینکه خدمات بانکی قرار است در آینده نزدیک اینچنین متحول و دگرگون شود و استفاده از آنها بسیار راحتتر از گذشته شده و نیاز به مراجعه حضوری به بانکها کمتر شود، بسیار دور از تصور بود. اما امروز، بسیاری از خدمات بانکی، بر بستر اینترنتبانکها، بدون نیاز به مراجعه حضوری به شعبات و در هر ساعتی از شبانهروز قابل انجام است.
دسترسی تمام افراد جامعه به کارتهای بانکی و اینترنتبانک، همانقدر که باعث سادهترشدن خدماتی مثل واریز و برداشت، پرداخت قبض و جریمه، پرداخت اقساط تسهیلات و… شده، باعث شده که افراد سودجو و کلاهبردار، راحتتر بتوانند دست به اقدامات غیرقانونی بزنند و در عین حال، کمتر ردپایی هم از خودشان به جا بگذارند.
آنچه که در گذشته بهعنوان تخلف بانکی شناخته میشد، معمولا شامل جابهجایی ارقام بزرگی بود که در سطوح بالای بانکی و توسط افراد شناختهشده و صاحب نفوذ انجام میگرفت. اما تخلف و تقلب در دوران حاضر، تخلفهایی با ارقام بزرگ نیست. گستردگی استفاده از خدمات مالی بر بستر اینترنت، بسیاری از افراد را به این فکر انداخته که با روشهای ساده و با استفاده از ناآگاهی مردم، مرتکب تخلفهای کوچک ولی متعدد بانکی شوند.
تقلب در بانکداری الکترونیک
تقلب در بانکداري الکترونيک، در بستر خدمات الکترونيک و به صورت آنلاین اتفاق ميافتد. تعریف این نوع تقلب، انتقال پول الکترونيکي به صورت آنلاین از یک حساب به حساب ديگر، به صورت نامشروع، غيرقانوني، بدون اطلاع و رضایت صاحب حساب مبدا است. به طور کلی، اینترنتبانکها، پایانههای فروش، دستگاههای خودپرداز و اپلیکیشنهای موبایلی بانکها، درگاههایی هستند که تقلب و تخلف از طریق آنها انجام میشود.
سيستمهای مالی مبتنیبر فناوری اطلاعات بهدليل پتانسيل بالايی که برای سرقت پول در حجم زیاد دارند، اهداف راحتی برای تقلب هستند. افراد متقلب و سودجو نیز از نقصهای متعدد در سامانههای احراز هويت يا نقاط ضعف موجود در مدلهای امنيتی در سرويسها استفاده کرده و بدون اینکه خطر چندانی برای ردیابی آنها را تهدید کند، دست به تقلب و جابهجایی پول میزنند. از سوی دیگر، احراز هويت ضعيفی که توسط سازوكارهای امضا، رمز عبور و کد امنيتی کارت اتفاق میافتد، تراکنشهای غيرقانونی را سادهتر میکند.
کلاهبرداری یا تقلب در بانکداری الکترونیک، معضلی است که گریبان بانکهای مختلف در سراسر دنیا را گرفته است. در بعضی موارد، تقلب در بانکداری الکترونیک باعث ورشکستگی برخی بانکها شده و سهم مهمی از داراییهای بانکها را از دست آنها خارج کرده است. گزارشها نشان میدهد بیش از نیمی از بانکهای جهانی که در صنعت بانکداری خرد مشغول به کار هستند، در سالهای ۲۰۱۸ و ۲۰۱۹ با افزایش تقلب و کلاهبرداری روبهرو شدهاند. با افزایش تراکنشهای مربوط به یک بانک، احتمال تقلب و کلاهبرداری به صورت معنادار افزایش پیدا میکند.
روشهای معمول در تقلب بانکی
روشهای مختلف و متعددی برای تقلب در بانکداری شناخته شده و توسط کلاهبرداران مورد استفاده قرار گرفته است. اما بعضی از این روشها دربرگیری بیشتری داشتهاند و تعداد دفعاتی که از آنها استفاده شده، بیشتر است. یکی از این روشها، استفاده از اطلاعات هویتی افراد برای دسترسی به حسابهای بانکی آنهاست. این روش در دنیا مهمترین روش کلاهبرداری و تخلف در بانکداری است. در صورتی که هکرها بتوانند به اطلاعات شخصی افراد مانند شماره شناسنامه، کد ملی، ایمیل، رمز عبور، شماره تلفن همراه و… دسترسی پیدا کنند، میتوانند اطلاعات این افراد را جعل کرده و با استفاده از آنها، عملیات بانکی انجام دهند، بدون اینکه صاحب این اطلاعات متوجه شود.
روش بعدی، درخواست انتقال پول است. معمولا طی یک تماس به فرد گفته میشود که او برنده مبلغی پول نقد شده و لازم است به عابربانک مراجعه کند و دستوری را که فرد تماسگیرنده میدهد اجرا کند تا مبلغ جایزه به حسابش واریز شود. یا اینکه به فرد گفته میشود شماره کارت، کد CVV و تاریخ انقضای کارتش را اعلام کند و سپس کدی که به موبایلش فرستاده شده (همان رمز دوم پویا) را برای تماسگیرنده بخواند. در صورت اعلام رمز دوم، تمام اطلاعات لازم برای انتقال وجه اینترنتی برای تماسگیرنده فراهم شده و او میتواند حساب مورد نظرش را خالی کند.
روش معمول دیگر تخلف مالی در کشور ما، توسط فروشندههای آنلاین صورت میگیرد. این افراد کالایی را در اینترنت برای فروش میگذارند و از خریدار میخواهند مبلغ خرید را به حساب آنها واریز کند تا کالا برایش ارسال شود. مبلغ واریز میشود اما هیچ کالایی برای خریدار فرستاده نمیشود و فرد متقلب، تمام راههای تماس با خودش را بعد از دریافت وجه، مسدود میکند.
فیشینگ هم روش معمول دیگری است که کلاهبردار با استفاده از اطلاعات شخصی افراد، از آنها در جهت جابهجایی غیرقانونی پول استفاده میکند. در کشور ما با برقراری قانون استفاده از رمز دوم پویا برای خرید و انتقال وجه اینترنتی، معضل فیشینگ تا حد زیادی حل شده است.
نقش بانک مرکزی در مقابله با تخلف و تقلب
با توجه به گستردگی روزافزون تخلفات مالی و بانکی و افزایش تعداد مالباختگان، این سوال پیش میآید که مقصر اصلی این تخلفات کیست؟ آیا بانک مرکزی باید با تصویب آییننامهها و وضع مقررات، جلوی این تخلفات را بگیرد یا لازم است بانکها با بالابردن سطوح امنیتی خود، جلوی لورفتن اطلاعات مشتریان را بگیرند، یا اینکه مردم میبایست اطلاعات خود را درباره روشهای تخلف بالا ببرند و در دام کلاهبرداران نیفتند؟
بانک مرکزی میگوید با وضع عوارض یا مالیات بر تراکنشهای بانکی مخالف است، اما در عین حال هشدار میدهد مردم اطلاعات حساب بانکیشان را در اختیار دیگران قرار ندهند. مهران محرمیان، معاون فناوریهای نوین بانک مرکزی، میگوید: «سیاست بانک مرکزی این است که هر گونه تغییر در حوزه فناوریهای نوین بانکی با هدف ارتقای امنیت و شفافیت و بدون کمترین زحمت و دردسر برای مردم صورت پذیرد.»
به گفته محرمیان، وظایف بانک مرکزی در مبارزه با تقلب و تخلف به قوت خودش باقی است اما مردم هم باید مراقب تخلف سودجویان باشند. او میگوید: «وقتی کسی بابت اجاره یک حساب بانکی، چند میلیون تومان به حساب فرد صاحب حساب واریز میکند، صدها برابر آن پولی که پرداخته سود میکند اما مسئولیت ناشی از سود صدها برابری او را فردی باید بپذیرد که حسابش را اجاره داده است.»
بانک مرکزی در سالهای اخیر، اقداماتی برای مبارزه با تخلفات بانکی انجام داده که مهمترین آنها، الزام مشتریان به استفاده از رمز دوم پویا بوده است. به گفته مقامات بانک مرکزی، رمز پویا یک تکه کوچک از یک پازل بزرگ به حساب میآید. رمز پویا نه گام اول بوده و نه گام آخر بلکه بخشی از یک فرایند و ناشی از یک جراحی بزرگ است.
معاون فناوریهای نوین بانک مرکزی توضیح میدهد: «بعد از آن ما به سراغ ارتقای امنیت تراکنشها رفتیم، به نحوی که خدمات مورد ارائه تحت تأثیر این تغییر مهم قرار نگیرد. مثلا هنگام ارسال پیامک رمز پویا، اطلاعات دارنده حساب مقصد و جزئیات آن هم برای دارنده حساب پیامک میشود، بدون اینکه مردم بهزحمت بیفتند.»
اما نباید فراموش کنیم که رمز پویا، فقط میتواند جلوی یکی از انوع تخلفهای بانکی را بگیرد. آیا بانک مرکزی برای جلوگیری از سایر تخلفات هم چارهای اندیشیده است؟ مهران محرمیان پیشتر گفته بود که بانک مرکزی، بحث اعتبارسنجی مشتریان را هم دنبال میکند و پیشرفتهای خوبی هم در این زمینه اتفاق افتاده است.
علاوه بر این، بانک مرکزی نوید اتفاقات مهمتری را هم در حوزه کشف تقلب در شبکه بانکی داده است. این بانک، در حال راهاندازی سامانههای هوشمند کشف جرائم بانکی است و مرکزی به نام مرکز واکنش سریع و عملیات مشکوک موسوم به «وسعت» ایجاد کرده که در آن، کارشناسان پلیس فتا و معاونت فضای مجازی دادستانی کل کشور، همراه بانک مرکزی هستند. محرمیان درباره این مرکز میگوید: «اگر چند سال پیش حساب بانکی فردی را خالی میکردند، رسیدگی به این پرونده چندین هفته طول میکشید و فرد متخلف ممکن بود تا آن زمان، رد خود را پاک کند؛ اما با تاسیس مرکز وسعت، فاصله بین وقوع جرم تا شناسایی و صدور حکم قضایی به حداقل ممکن خواهد رسید. مرکز وسعت پروندهها یا تراکنشهای مشکوک را بهسرعت شناسایی و به آنها رسیدگی میکند و جلوی نقلوانتقال پول کثیف را میگیرد.»
لزوم آگاهسازی مشتریان بانکها
پشتوانه بسیاری از تخلفات و تقلبها که در بستر بانکداری الکترونیک اتفاق میافتد، جهل و ناآگاهی مردم است که مشتریان بانکها محسوب میشوند. جبران خسارت تقلب برای مشتریان بانکها و برگرداندن پولی که از دست دادهاند، نه فقط در کشور ما، که در تمام جهان، احتمال کمی دارد و در بهترین حالت، کمتر از ۲۵ درصد از آنها جبران میشود. بنابراین همچنان نقش پیشگیری مهمتر از جبران است.
لزوم پیشگیری از برخی جرائم بانکی هم آگاهیدادن به مشتریان و مطلعکردن آنها از انواع تخلفات بانکی و دادن آموزشهای لازم برای مقابله با آنهاست. مثلا چککردن دقیق اطلاعات حساب شامل مبالغ واریز و برداشتشده، بررسی دقیق پیامکهای واریز و برداشت و پیامکهای مربوط به رمز دوم پویا، نادیدهگرفتن تماسهایی که خبر از برندهشدن فرد قرعهکشی میدهد و عدم تماس با این شمارهها، از جمله کارهایی است که میتواند به پیشگیری از تخلف و تقلب کمک کند.
علاوه بر مشتریان، بانکها نیز موظفند تا با بالابردن سطح امنیت وبسایتها و اپلیکیشنهای موبایلی، جلوی وقوع تخلف و تقلب را بگیرند. استفاده از سامانههای کشف تقلب و تخلف نیز به کاهش جرايم بانکی کمک خواهد کرد. البته نباید فراموش کنیم که کشف تخلف و تقلب در بانکها، در انتهای هر روز و پس از انجام تراکنشها بررسی میشود، اما پیشگیری از تخلف و تقلب به این معناست که نباید تراکنش مشکوک اتفاق بیفتد. یعنی تراکنش مشکوک، پیش از انجام، شناسایی شده و جلوی انجامشدن آن تراکنش گرفته میشود.
پیشگیری از تخلف و تقلب نیازمند وجود برخی الزامات و قوانین بالادستی در این حوزه است. سامانههای کشف تخلف و تقلب میتوانند قوانین مشخصشده را شناسایی و با توجه به صلاحدید بانکها، ریسکها را کاهش دهند.
از سوی دیگر، این سامانهها ممکن است در تشخیص تخلف و تقلب، اشتباه کنند و باعث انجام مواردی شوند که تبعات قانونی برای بانکها داشته باشد. بنابراین نباید این تصور به اشتباه ایجاد شود که سامانه کشف تخلف و تقلب نیز بدون چالش است. اما نکته مهم این است که استفاده از این سامانهها، ریسک تقلب و تخلف را برای بانک بهشدت کاهش میدهد.