شناسایی جرایم اینترنتی حوزه بانکداری و روشهای پیشگیری از آن- قسمت ۳

شناسایی جرایم اینترنتی حوزه بانکداری و روشهای پیشگیری از آن- قسمت ۳

استفاده از فناوریهای اطلاعاتی نوین و گسترش تجارت الکترونیک، مفاهیم قانونی جاری در جامعه را با چالشهایی مواجه ساخته است. تصویب کنوانسیون جرائم رایانهای، تصویب قوانین مبارزه با این جرائم توسط قانونگذاران کشورو تشکیل واحدهای مبارزه با آن در سازمانهای پلیس بیشتر کشورهای پیشرفته و داخل کشور[۶]و تجهیز آنها به جدیدترین سخت افزارها و نرم افزارهای کشف اینگونه جرائم و بکارگیری بهترین متخصصان در واحدهای مذکور، بخشی از این اقدامات مقابله ای را تشکیل می دهند(نوری مطلق و حقگو جهرمی،۱۳۹۰).
تحول فن آوریهای اطلاعات و توسعهی استفادهی از اینترنت پرسرعت، دگرگونیهایی در فعالیتهای روزانهی افراد به ارمغان آورده است و نوع جدیدی از جرایم معروف به جرایم الکترونیکی ظهور کرده اند. واژه جرایم الکترونیکی برای جرایمی مورد استفاده قرار میگیرد که در آنها رایانهها یا سایر وسایل الکترونیکی به گونهای برای تسهیل ارتکاب اعمال مجرمانه مورد استفاده قرار میگیرند.
در برخی منابع از اصطلاحاتی مانند«جرایم رایانهای»،«جرایم اینترنتی»،«جرایم تکنولوژیکی»و یا «جرایم الکترونیکی»نیز به عنوان معادل این واژه استفاده میکنند ومعمولا ًاین اصطلاحات به فعالیتهای مجرمانهای گفته میشوند که یک کامپیوتر بعنوان منبع، ابزار، هدف و یا محل وقوع جرم مورد استفاده قرار میگیرد(منصور، ۱۳۸۸).
کلاهبرداری، فریب کودکان، هک و کرک کردن نرم افزارها یا هک سیستم شبکههای تلفن برای مکالمه راه دور رایگان، پولشویی الکترونیکی، نقض حریم خصوصی افراد، تبلیغ مفسدات، جرایم مخابراتی، ویروسهای رایانهیی، نقض قانون کپی رایت و بحث قمار آنلاین در بیشتر کشورها مصداقهایی از جرایم الکترونیکی به شمار می روند.
۲-۲ بیان مساله
اجرای عملیات بانکداری الکترونیک با چالشهای فرآوانی روبرو است، از جمله مهمترین آنها عدم وجود بستر مخابراتی امن، عدم وجود یک شبکه اینترنت مناسب برای انجام عملیات فوق،و همچنین دستگاه‌ها و امکانات سخت افزاری مناسب و متناسب با عملیات مذکور(ازلحاظ امنیت سخت افزاری و نرم افزاری)، عدم وجود نیروهای انسانی متخصص در ارایه این خدمات و …. می‌باشد.از سوی واضح است هرگونه اقدامی در جهت بهبود وارتقا کارایی سیستم بانکداری، موجب خواهد شد که جریان پس انداز، سرمایه گذاریو تخصیص منابع، بهبود یابدو امکانات بالقوه، پراکنده ونهفته در کشور برای پیشرفت و رفاه عمومی به کار گرفته شود. یکی از مهمترین مباحث در صنعت بانکداری، مبحث امنیت شبکه بانکی میباشد.
تمایل روز افزون به استفاده از فناوریهای پیشرفته از جمله رایانه و اینترنت، شرایط و بستر مساعدی برای ظهور جرایم اینترنتی به وجود آورده است. از آنجا که این جرایم در فضای مجازی انجام میشوند و مانند سایر جرایم، ملموس نیستند، مراجع قضایی و انتظامی برای پیشگیری از این جرایم و کشف آنها با چالشهای نوینی مواجه هستند )باران[۷]، ۲۰۱۴).
همان نیروهای فنآوری و جهانی شدن که خدمات مالی را متحول ساختهاند، باعث ایجاد چالش هایی در زمینه حفاظت بانکها در مقابل جرم وجنایت نیز شدهاند. مقامات امنیتی )هم در بانکها و هم در دولتها) به شدت مشغول کار هستند و مقامات مجری قانون – چه در سطوح ملی و چه در سطوح بین المللی – سعی دارند تا از مجرمان انفرادی و مجرمان سازمان نیافته که بانکها را لقمهای هوس انگیز می بینند، پیشی بگیرند )کاسمیر[۸]، ۲۰۱۳).
پیشرفت فن آوری رایانهای این امکان را بوجود آورده که جرایم جدیدی پیدا شوند که درمقایسه با روش سنتی جعل،بسیار فنیتر میباشند. هرچند که اغلب دزدان کامپیوتری برای خودنمایی این کار را انجام میدهند، ولی این دزدها که با هدف دسترسی به بانکهای اطلاعاتی بانکها میباشد، مشکل عمدهای را بوجود آورده است. مثال بارز آن جلوگیری از دسترسی اینترنتی به حسابهای بانکی برای مشتریان بوده که دسترسی به برخی از پایگاههای اینترنتی معروف را غیرممکن کرده بود(بالتازر و پیر[۹]، ۲۰۰۴).
بانک ها از فناوری پیچیده ای استفاده می کنند تا از دسترسی افراد غیر مجاز به بانک های اطلاعاتی مالی خود جلوگیری کنند و با شناسایی خطرات جدید، سیستم های خود را به طور مداوم، بهنگام و مد روز مینمایند. ولی روشن است که بانکها باید در پی به کارگیری روشهای جدی برای پیشگری از این جرائم اینترنتی باشند، تا بتوانند از زیربنای مالی کشور حفاظت کنند. مبادلهی دانش فنی برای شناخت جرایم کامپیوتری و یافتن راه مبارز با آنها امری اساسی است. به کمک متخصصان فنآوری اطلاعات در حرفه، بانکداری، ارتباطات مستقیمی میان مؤسسات مالی، دولت و مقامات مجری قانون بوجود آمده است تا با این جرایم مبارزه شود)آندرو[۱۰]، ۲۰۱۳).
جرائم اینترنتی شبکه بانکی تنوع زیادی دارد، از جمله زیانهای ناشی از جعل و سوء استفاده از کارتهای اعتباری که امروزه در شبکه بانکی بسیار شاهد آن هستیم و یا بسیاری دیگر از جرائم اینترنتی محسوس در شبکه بانکی. کشور ما به هیچ کدام از کنواسیونهای بین المللی مربوط به جرایم اینترنتی نپیوسته است و با توجه به خلأ موجود در قوانین داخلی، نیروهای انتظامی برای پیشگیری از این جرایم و کشف آنها، در عمل با مشکلاتی مواجه هستند و این درحالی است که امروزه پلیس با استفاده از فناوریهای نوینی که در عرصهی نرم افزارهای تخصصی پلیس به وجود آمده است، میتواند در پیشگیری از وقوع جرایم مزبور نقش مؤثری داشته باشد)ویلیامز[۱۱]، ۲۰۱۲).
بنابراین مساله اساسی در این پژوهش شناسایی انواع جرائم اینترنتی در شبکه بانکی و راههای جلوگیری از آن می باشد.
۲-۳ ضرورت و اهمیت تحقیق
بانکها ومؤسسات اعتباری نقش محوری دررشدوشکوفایی اقتصادکشورها ایفامی‌کنند. صنعت بانکداری در کشور ما در سال‌های اخیر دچار تحولات چشمگیری شده است. از مهمترین تحولات در زمینه بانکداری می‌توان به تعامل گسترده بانک‌های داخلی با بانک‌ها وسازمان‌های بین‌المللی و مبارزه با پدیده پولشویی، تعدد روزافزون بانک‌ها و مؤسسات اعتباری،رقابت شدید بین آنها، استفاده از ابزارهای جدید بانکداری وگسترش فعالیت بانکداری الکترونیک اشاره کرد. طبیعی است که همگام با تحولات صنعت بانکداری، نظارت براین صنعت نیز دستخوش تحولات شگرف شود و براهمیت آن افزوده شود. با عنایت به تأثیرقابل ملاحظه بانک‌ها ومؤسسات اعتباری بررشد و شکوفائی اقتصادی و تأثیرگذاری آن‌ها بر متغیرهای کلان اقتصادی از قبیل رشد نقدینگی، تورم و بیکاری، نیاز به تحول در نظارت بانکی به منظور انطباق بانک‌ها و مؤسسات اعتباری با سیاست‌های پولی و بانکی و جلوگیری ازتخلف آنها از قوانین ومقررات احتیاطی ونظارتی وحفظ ثبات و سلامت سیستم بانکی و صیانت از منافع سپرده‌گذاران بیش از پیش احساس می‌شود(خورشید و قانع، ۱۳۸۸).
در دنیای بانکداری امروز با پیچیدگی ابزارها و تنوع فعالیت‌های بانکی و ارتباطات درون سیستمی، حفظ سلامت وثبات نظام بانکی از مهمترین دلایل نظارت بر بانک‌ها و مؤسسات اعتباری است، چرا که در صورت بروز مشکل و یا اخلال در یک مؤسسه پولی و اعتباری، کل نظام مالی به دلیل ارتباطات گسترده تحت تأثیر قرار می گیرد.
از طرفی دیگر مجرمان اینترنتی می توانند صدمات شدیدی به رایانههای شرکتها و حتی اشخاص بدون بر جای گذاشتن کوچکترین ردپائی)نه اثر انگشتی، نه آثار شلیک گلولهای و نه حتی ته سیگاری) وارد نمایند. اینترنت این توانایی را دارد که به رهبران گروهها، مجریان ارشد مؤسسات مالی، قانونگذاران، مأمورین امنیتی در سطح بالا، مدیران ریسک و دلالان یا واسطههای بیمه کمک نمایند یا اینکه ضرر و زیان برسانند اینترنت یا سایر پروتکلهای انتقال دادهها، سبب تسهیل درجریان پردازش اطلاعات شدهاند. در اقتصاد جدید اطلاعات سرمایه اولیه و مایع حیاتی(همانند خون در شریانها) در هر شرکتی است و شرکتها محتاطانه از آن محافظت میکنند .حتی شرکتهایی که به خوبی اداره و کنترل میشوند نیز به مباحثه وگفتگو درباره امنیت اطلاعات و مسائلی چون فناوری اطلاعات که به راه حلهای اطلاعاتی نیاز دارد علاقه نشان میدهند(بوزان، ۱۳۹۲).
اطمینان از امنیت اطلاعاتی و ساختار اطلاعاتی سازمان موضوعی است که در سطح کل شرکتها مطرح است و مسئولیت آن بر عهده مدیران عالی رتبه(اعضای هیات مدیره) و سایر اشخاص مهم در سازمان است. هر گونه اشکالی در امنیت شبکه اطلاعاتی سازمان اثرات گسترده و مخربی در سراسر سازمان دارد. در کل، نقص در خدمت رسانی یا قطع آن میتواند تا حدود زیادی بر سطح عملیاتی سازمان اثر بگذارد به گونهای که یقیناً در چنین حالتی اگر اخبار و اطلاعاتی دچار نقص و اختلال گردند نام تجاری و شهرت سازمان آسیب خواهد دید( جلالی، ۱۳۸۹).
شبکه بانکی نیز مانند بسیاری دیگر از سازمانها و شرکتها از مشکلات و جرائم مرتبط با اینترنت فارغ نیست. امروزه و یا در آینده نه چندان دور، اکثر نقل و انتقال های پولی و مالی در بازار اقتصاد از طریق رایانه انجام می پذیرد. نتیجه این که توسعه دادههای رایانهای در بانک ها میتواند موجب ترس از قریب الوقوع بودن استفاده از روشهای اجرایی از سوی بزهکاران متخصص شود.
۲- ۴ پیشینه ی موضوع
۲-۴-۱ داخلی
بوزان(۱۳۹۲) در پژوهشی تحت عنوان اینترنت و شکل گیری باندهای جرم و فساد در فضای مجازی به این نتایج رسید که با ورود رایانه به زندگی اجتماعی بشر، تغییرات شگرفی را در جامعه بشری شاهد بودیم. به تبع این تغییرات زندگی بشر به فضای جدیدی منتقل شده و یا در حال انتقال است به همین سبب جرائم در اجتماع شکل جدیدی یافته و روش های جدیدی را برای پیشگیری و کشف میطلبد و آینده پژوهی برای ترسیم وضعیت جرائم در آینده اجتناب ناپذیر به نظر میرسد. زندگی جدید، قوانین و مقررات اجتماعی جدیدی را در پی خواهد داشت که قوانین کشورهای مختلف برای مقابله با جرائم فضای مجازی ازجمله این قوانین است که کشورما ایران نیز از این موضوع غافل نبوده و قوانین متناسب را به تصویب رسانده و برای اجرا ابلاغ شده است.درفضای جدید،زندگی پلیس نقشی متفاوت از گذشته داشته و مراقبت از خیابان مانع ارتکاب وکشف جرم را در پی نخواهد داشت. بنابراین، پلیس باید وارد فضای مجازی شده و گشتهای خود را در این فضا طراحی و اجرا کندو چارهایی جز کشف جرم در فضای مجازی ندارد.
جلالی(۱۳۸۹) در پژوهشی مطرح نمود که اینکه ۸۱ درصد انگیزه مجرمانه در فضای اینترنتی مربوط به جرایم مالی است، خاطر نشان کرد: تامین امنیت فضای تولیدوتبادل اطلاعات کشور، صیانت از هویت دینی، ملی وارزشهای انسانی جامعه در فتا،حفظ حریم خصوصی وآزادیهای مشروع، صیانت از منافع، اسرارو اقتدارملی درفضای تولیدو تبادل اطلاعات،حفظ زیرساختهای حیاتی کشور در مقابل حملات سایبری واعتماد وآسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت ازحکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار میآید.
جلالی فراهانی(۱۳۹۱) در پژوهشی دیگر مطرح نمود که سرقت اطلاعات کارت های بانکی از جمله شماره کارت، رمز دوم،کدcvv 2، از طریق صفحات جعلی(فیشینگ)، “اسکمیر” (کپی کردن غیرقانونی دادههای کارت بانکی)، سوء استفاده از اعتماد افراد و دریافت کارت و رمز آن، روشهای پیچیده مجرمان در فریب افراد و تکنیکهای مهندسی اجتماعی از جمله شگردهای مجرمان است که به برداشت غیرمجاز منجر میشود.
نیازخانی(۱۳۸۷)در پژوهشی عنوان کردکه۴۱ درصدکاربران ایرانی به عنوان اولویت اول خود از اینترنت برای جستجوی اطلاعات مورد علاقه خودواخبار،۱۹درصد خدمات بانکداری الکترونیک، ۱۶ درصد دانلود، ۱۴درصد شبکههای اجتماعی و۱۰ درصد به عنوان فروشگاه اینترنتی استفاده میکنند.
اسدی(۱۳۸۲) در تحقیق خود بیان نموده که، امروزه به دلیل افزایش استفاده از شبکههای کامپیوتری و اینترنت، امنیت از اهمیت بسزائی برخوردارشده است. یکی از زمینههای مهم مورد مطالعه در این حوزه، زیر ساختار کلید عمومی است که از راهکارهای مناسب برای کمک به افزایش امنیت در شبکه های کامپیوتری میباشد. این راهکار در راستای تکامل رمز نگاری کلید عمومی و مدیریت گواهیهای کلید عمومی و مبادله اطلاعات و مبادلات مالی شکل گرفته است. دراین تحقیق مدلهای مختلف اعتماد بیان و با یکدیگر مقایسه میشوند و برای بهبود عملکرد مدلها پیشنهاداتی ارائه میگردد.
کلینی(۱۳۸۴) در پژوهش خود روشهای مختلف خرید الکترونیکی را بررسی و دسته بندی نموده و در ادامه ذکر نمودند که در کنار جابجایی پول روی شبکه باز اینترنت، آمار تقلب شامل دزدیدن شماره کارت اعتباری مشتریها، دزدیدن پول الکترونیکی ویا استفاده مجدد ازپول خرج شده، سرقت کلمات عبور برای استفاده از امکانات مالی به شدت رو به افزایش است. همچنین بررسی پروتکلهای معتبر، معاملات کارت اعتباری بویژه پروتکل جدیدD Secure ، ابزارهای رمزنگاری معمول درپروتکلهای پرداخت اینترنتی ونحوه کارکرد آنها از اهداف دیگر این تحقیق بوده وسرانجام نیز یک پروتکل پرداخت کارت اعتباری که سعی در رفع برخی مشکلات پروتکلهای معمول دارد پیشنهاد گردیده است.
تحقیق بعدی که توسط شمسی یزدانی(۱۳۸۴)صورت پذیرفته، تدوینگر مطالبی در خصوص روشن و قابل درک بودن نحوه استفاده از خدمات، سهولت در یادگیری و سهولت در استفاده از خدمات را مورد بررسی قراردادندوذکر نمودند که کوتاه شدن زمان انجام امور بانکی، قابل اعتماد بودن خدمات بانکداری الکترونیک، دسترسی مشتریان و برخورداری از اینترنت در قصد استفاده افراد مفید و اثرگذار است. در پایان عنوان نمودند که اثربخشی استفاده ازکامپیوتر با ادراک مشتریان در مورد سهولت استفاده و مفید بودن از خدمات بانکداری الکترونیک رابطه داشته و هرچه توانایی فرد دراستفاده از اینترنت جهت انجام امور بانکی بیشتر باشد ادراک مثبتتری در مورد مفید بودن استفاده از این خدمات و سهولت استفاده از این خدمات خواهد داشت.
شایان با تعاریفی از ارکان امنیت همچون محرمانگی، تمامیت، دسترس پذیری، عدم انکار و… پژوهش خود را شروع ودر ادامه با بیان اهمیت وضرورت مساله امنیت که تمامی سازمانها در سراسر دنیا را تهدید میکند وارد حوزه امنیت شده است. دراین تحقیق بر اساس بررسیهای صورت پذیرفته مدل جامع مدیریت امنیت اطلاعات در بانکداری الکترونیک تحت عنوان CMISMIEB استخراج گردید که سه رویکرد سلسله مراتبی، چرخه PPCA و کار ویژهای را ترکیب نموده است. رویکرد اول جهت درک جایگاه اقدامات درسطح سازمانی، رویکرد دوم به منظورنگرش فرآیندی و انطباق و استانداردهای معتبر و رویکرد سوم جهت سهولت درک وبه کارگیری و افزایش کارایی در غالب مدلی با یکدیگر تلفیق شده است و با بررسی از ویژگی بانکها و ارزیابی اثر هر یک از این فاکتورها برعملکرد مدیریت امنیت اطلاعات بانکها پرداخته شده است. در پژوهش فوق الذکر عوامل مهم دیگری همچون مفید بودن درک شده توسط کاربروسهولت استفاده درک شده عنوان گردید که ازعوامل موثردر پذیرش تکنولوژی معرفی شده است.چانگ و همکاران درسال(۲۰۰۶) عنوان نمودند که علاوه بر مفید بودن درک شده، امنیت وب درک شده نیز اثری مستقیم و قوی بر پذیرش بانکداری الکترونیک دارد
نمودار ۲-۱ چانگ وهمکاران درسال( ۲۰۰۶ )
امینی (۱۳۸۵) تحقیقی با عنوان بررسی و شناسایی موانع و چالشها در مسیر توسعه و بهبود بانکداری الکترو نیکی در بانک پارسیان انجام داده است. در این تحقیق متغیرهای تکنولوژیکی، مدیریتی، سازمانی
و هزینهای مورد بررسی قرار گرفته و چالشها، مشکلات، موانع و مزایای پیشروی بانکداری الکترونیک را مورد بررسی قرار میدهد. در پژوهش مورد نظر عوامل موثر در ایجاد و توسعه بانکداری الکترونیکی در بانک پارسیان متغیرهای مستقل میباشد که به چهار دسته عوامل تکنولوژیک، مدیریتی، سازمانی و هزینهای تقسیم میشوندو بانکداری الکترونیک نیز متغیروابسته تحقیق میباشد که محقق تاثیر متغیرهای مستقل تحقیق را بر روی آن بررسی کرده است.
۲-۴-۲ خارجی
ویلیامز(۲۰۱۲) در پژوهشی مطرح نمود که تقریباً میتوان گفت به ازای هر کدام از روشهای حقه بازی و کلاهبرداری در جامعه، روشها و ترفندهای متناظری در عالم اینترنت و شبکه پیدا میشوند که به همان اندازه متنوع و متفاوت از یکدیگرند. مواردی که تاکنون در زمینه خلاف کاریهای اینترنتی در جهان (عمدتاً اقتصادی) گزارش شدهاند، بسیار زیاد بوده اما از این میان، آن تعداد که مورد پیگرد قضایی قرارگرفته و مسیر حقوقی خود شدهاند، بسیار زیاد بوده اما از این میان، آن تعداد که مورد پیگرد قضایی قرار گرفته و مسیر حقوقی خود شدهاند.
باران(۲۰۱۴)در پژوهشی دیگر عنوان نمود که درزندگی اجتماعی امروز بشر تحولهایی صورت گرفته و به تاثیر از آن جرایم نیز اشکال متفاوتی به خود گرفته است که جرایم رایانهای مصداق بارز این تحولها در زندگی اجتماعی انسانها میباشد. با ورود رایانهها به زندگی شخصی افراد و گسترش فناوری اطلاعات(اینترنت) سوء استفاده از این وسایل اشکال گوناگونی به خود گرفته است که تحت عنوان جرایم رایانهای از آن بحث می شود. به گزارش ایسکانیوز از جمله شایعترین این جرایم که روز به روز نیز افزایش مییابد کلاهبرداری اینترنتی است، البته در کنار آن جرایم دیگری چون جعل کامپیوتری، سرقت اینترنتی، افشای اطلاعات نیز از شایع ترین این موارد است.
در تحقیق پیکارینن(۲۰۰۴)، که پیرامون پذیرش مشتریان در استفاده از بانکداری آنلاین بوده است، چندین مولفه که در استفاده از بانکداری آنلاین موثر است اشاره شده است. عوامل فرض شده در این مدل شامل :
منفعت دریافت شده
سهولت در استفاده دریافت شده و مطلوبیت درک شده
اطلاعات در بانکداری آنلاین
امنیت و محرمانگی
کیفیت در برقراری ارتباط با اینترنت

برای دانلود متن کامل پایان نامه به سایت zusa.ir مراجعه نمایید.