شناسایی جرایم اینترنتی حوزه بانکداری و روشهای پیشگیری از آن )مطالعه موردی بانک ملی شهرکرمانشاه) |
:
بانکها و مؤسسات اعتباری نقش محوری در رشد و شکوفایی اقتصاد کشورها ایفا میکنند. صنعت بانکداری درکشورما درسالهای اخیردچارتحولات چشمگیری شده است.از مهمترین تحولات درزمینه بانکداری میتوان به تعامل گسترده بانکهای داخلی با بانکها و سازمانهای بینالمللی و مبارزه با پدیده پولشویی،تعدد روزافزون بانکها و مؤسسات اعتباری، رقابت شدید بین آنها، استفاده از ابزارهای جدید بانکداری وگسترش فعالیت بانکداری الکترونیک اشاره کرد. طبیعی است که همگام با تحولات صنعت بانکداری، نظارت بر این صنعت نیز دستخوش تحولات شگرف شود و بر اهمیت آن افزوده شود.با عنایت به تأثیر قابل ملاحظه بانکها ومؤسسات اعتباری بررشدو شکوفائی اقتصادی و تأثیرگذاری آن ها بر متغیرهای کلان اقتصادی از قبیل رشد نقدینگی،تورم و بیکاری،نیاز به تحول در نظارت بانکی به منظور انطباق بانکها و مؤسسات اعتباری با سیاستهای پولی و بانکی و جلوگیری از تخلف آنها از قوانینو مقررات احتیاطی و نظارتی و حفظ ثبات و سلامت سیستم بانکی و صیانت از منافع سپردهگذاران بیش از پیش احساس میشود.(کاسمیر2013)
در سالهای اخیر صنعت بانکداری به دلیل تغییر و تحولات عمدهای که در زمینههای فنآوری وتوسعه ارتباطات بودجود آمده، تغییرات چشمگیری داشته است. گسترش ارتباطات الکترونیکی ودسترسی تعداد زیادی از مردم جهان به شبک جهانی اینترنت بسترمناسبی برای برقراری مراودات تجاری و اقتصاد فرهم نموده است این امر موجب افزایش رقابت درصنعت بانکداری شده و ارائه خدمات بانکداری الکترونیکی را به دنبال داشته است.(ویلیامز2012)
به طور کلی صنعت بانکداری چهار دوره را پشت سر گذاشته است. استفاده از مسکوکات، سیستم پرداخت کاغذی نظیر چک، سیستم پرداخت الکترونیکی نظیر کارتها و نهایتاً پایگاههای اطلاعات تحت شبکه اینترنت، مراحلی است که سیستمهای پرداخت رد بانکداری طی کردهاند.
امروزه اکثر کشورها در دوره سوم و چهارم به سر میبرند، به این معنی که بخض اعظم فعالیتهای بانکداری از طریق سیستمای الکترونیک و اینترنتی صورت میگیرد.دلیل این امر به افزایش روز افزون تجارت الکترونیکی به کارگیری فنآوری ارتباطات و اطلاعات مربوط میشود از این رو همگام با گسترش حجم تجارت الکترونیکی جهانی، نهادهای پولی ومالی نیز به منظور پشتیبانی و تسهیل تجارت الکترونیک،به طورگستردهایبه استفاده ازفناوری ارتباطات و اطلاعات روی آودهاند. درنتیجه طی چند دهه اخیرسیستمهای پرداخت الکترونیکی، به تدریج در جال جایگزینی با سیستم سنتی میباشد.(باران2014)
1-2 بیان مساله تحقیق:
بانکداری الکترونیکی عبارتست از ارائه خودکار خدمات بانکی جدیدوسنتی به مشتریان از طریق کانالهای ارتباطی متعامل الکترونیکی. از انواع بانکداری الکترونیکی می توان به اینترنت بانک، تلفن بانک، همراه بانک اشاره نمود. بانکداری الکترونیک از مباحث نسبتا جدیدی است که درمدت زمان کمی توانسته جایگاه مهمیبرای خود پیدا کند؛ به گونهای کهتصورسیستم بانکداریامروزی، بدون بانکداری الکترونیکی، بسیار مشکل و تقریباً غیر ممکن است. امروزه بانکداری الکترونیک نه تنها یک ابزار برای انجام عملیات بانکداری میباشد بلکه با سرعت روزافزون خود جایگزین مناسب و مطمئنی برای عملیات سیستم بانکداری بوده و درآیندهای نچندان دور موجب حذف تدریجی شعب فیزیکی بانکها میشود. این در حالی است که اجرای عملیات بانکداری الکترونیک با چالشهای فرآوانی روبرو است، از جمله مهمترین آنها عدم وجودبستر مخابراتی امن، عدم وجود یک شبکه اینترنت مناسب برای انجام عملیات فوق، و همچنین دستگاههای و امکانات سخت افزاری مناسب و متناسب با عملیات مذکور (از لحاظ امنیت سخت افزاری و نرم افزاری)، عدم وجود نیروهای انسانی متخصص در ارائه این خدمات و …. میباشد. از سوی واضح است هرگونه اقدامی در جهت بهبود و ارتقا کارایی سیستم بانکداری، موجب خواهد شد که جریان پس انداز، سرمایه گذاری و تخصیص منابع، بهبود یابد و امکانات بالقوه، پراکنده و نهفته در کشور برای پیشرفت و رفاه عمومی به کار گرفته شود. یکی از مهمترین مباحث در صنعت بانکداری، مبحث امنیت شبکه بانکی می باشد.(باران 2014)
تمایل روز افزون به استفاده از فناوریهای پیشرفته از جمله رایانه و اینترنت، شرایط و بستر مساعدی برای ظهور جرایم اینترنتی به وجود آورده است. از آنجا که این جرایم در فضای مجازی انجام میشوند و مانند سایر جرایم، ملموس نیستند،مراجع قضایی و انتظامی برای پیشگیری از این جرایم و کشف آنها با چالشهای نوینی مواجه هستند(باران[1] ، 2014).
همان نیروهای فن آوری و جهانی شدن که خدمات مالی را متحول ساخته اند، باعث ایجاد چالش هایی در زمینه حفاظت بانک ها در مقابل جرم و جنایت نیز شده اند. مقامات امنیتی )هم در بانک ها و هم در دولت ها( به شدت مشغول کار هستند و مقامات مجری قانون – چه در سطوح ملی و چه در سطوح بین المللی – سعی دارند تا از مجرمان انفرادی و مجرمان سازمان نیافته که بانکها را لقمهای هوس انگیز میبینند، پیشی بگیرند )کاسمیر[2]، 2013).
پیشرفت فن آوری رایانهای این امکان را بوجود آورده که جرایم جدیدی پیدا شوند که در مقایسه با روش سنتی جعل، بسیار فنیتر میباشند.هر چند که اغلب دزدان کامپیوتری برای خودنمایی این کار را انجام میدهند، ولی این دزدها که با هدف دسترسی به بانک های اطلاعاتی بانک ها می باشد، مشکل عمده ای را بوجود آورده است.مثال بارز آن جلوگیری از دسترسی اینترنتی به حساب های بانکی برای مشتریان بوده که دسترسی به برخی از پایگاههایاینترنتی معروف را غیرممکن کرده بود (بالتازروپیر[3]، ،2004)
بانکها از فناوری پیچیدهای استفاده می کنند تا از دسترسی افراد غیر مجاز به بانک های اطلاعاتی مالی خود جلوگیری کنند و با شناسایی خطرات جدید، سیستمهای خود را به طور مداوم ، بهنگام و مد روز مینمایند. ولی روشن است که بانکها باید در پی به کارگیری روشهای جدی برای پیشگری از این جرائم اینترنتی باشند، تا بتوانند از زیربنای مالی کشور حفاظت کنند. مبادله دانش فنی برای شناخت جرایم کامپیوتری و یافتن راه مبارز با آنها امری اساسی است. به کمک متخصصان فنآوری اطلاعات در حرفه، بانکداری، ارتباطات مستقیمی میان مؤسسات مالی، دولت و مقامات مجری قانون بوجود آمده است تا با این جرایم مبارزه شود )آندرو[4]، 2013).
جرائم اینترنتی شبکه بانکی تنوع زیادی دارد، از جمله زیانهای ناشی از جعل و سوء استفاده از کارتهای اعتباری که امروزه در شبکه بانکی بسیار شاهد آن هستیم و یا بسیاری دیگر از جرائم اینترنتی محسوس در شبکه بانکی. کشور ما به هیچ کدام از کنوانسیونهای بین المللی مربوط به جرایم اینترنتی نپیوسته است و با توجه به خلأ موجود در قوانین داخلی، نیروهای انتظامی برای پیشگیری از این جرایم و کشف آن ها، در عمل با مشکلاتی مواجه هستند و این در حالی است که امروزه پلیس با بهره گرفتن از فناوریهای نوینی که در عرصه نرم افزارهای تخصصی پلیس به وجود آمده است، می تواند در پیشگیری از وقوع جرایم مزبور نقش مؤثری داشته باشد)ویلیامز[5]، 2012).
بنابراین مساله اساسی در این پژوهش شناسایی انواع جرائم اینترنتی در شبکه بانکی و راه های جلوگیری از آن میباشد. بعبارتی دیگر محقق در این پژوهش درپی یافتن پاسخ برای این سوال است که انواع جرائم اینترنتی مربوط به شبکه بانکی کدام موارد هستند و چگونه میتوان از آنها جلوگیری نمود.
1-3 اهمیت و ضرورت تحقیق
امروزه تحولات عظیمی درصنعت بانکداری به وقوع پیوسته و ماهیت آنرا بیش از پیش چالشی و پیچیده ساخته است.در دنیای امروز مسائل و مشکلات بانکی نه تنها در درون مرزهای ملی به دیگر بانکها و سازمان های مشابه سرایت میکند، بلکه از مرزهای ملی فراتر رفته و مؤسسات مالی سایر کشورها را نیز تحت تاثیر قرار میدهد.(بوزان 1392)
بانکها و مؤسسات اعتباری نقش محوری دررشد و شکوفایی اقتصاد کشورها ایفا میکنند.صنعت بانکداری در کشور ما در سالهای اخیر دچار تحولات چشمگیری شده است. از مهمترین تحولات در زمینه بانکداری میتوان به تعامل گسترده بانکهای داخلی با بانکها و سازمانهای بینالمللی و مبارزه با پدیده پولشویی، تعدد روزافزون بانکها و مؤسسات اعتباری، رقابت شدید بین آنها، استفاده از ابزارهای جدید بانکداری و گسترش فعالیت بانکداری الکترونیک اشاره کرد.طبیعی است که همگام با تحولات صنعت بانکداری، نظارت براین صنعت نیز دستخوش تحولات شگرف شود و بر اهمیت آن افزوده شود.با عنایت به تأثیر قابل ملاحظه بانکها و مؤسسات اعتباری بر رشد و شکوفائی اقتصادی وتأثیرگذاری آن ها بر متغیرهای کلان اقتصادی از قبیل رشدنقدینگی،تورم وبیکاری،نیاز به تحول درنظارت بانکی به منظور انطباق بانکها و مؤسسات اعتباری با سیاستهای پولی و بانکی وجلوگیری از تخلف آنها از قوانین و مقررات احتیاطی و نظارتی و حفظ ثبات وسلامت سیستم بانکی و صیانت از منافع سپردهگذاران بیش ازپیش احساس میشود.(بوزان 1392)
در دنیای بانکداری امروز با پیچیدگی ابزارها و تنوع فعالیتهای بانکی و ارتباطات درون سیستمی، حفظ سلامت و ثبات نظام بانکی از مهمترین دلایل نظارت بر بانکها و مؤسسات اعتباری است، چرا که در صورت بروز مشکل ویا اخلال دریک مؤسسه پولی واعتباری، کل نظام مالی به دلیل ارتباطات گسترده تحت تأثیر قرار میگیرد.(بوزان1392)
از طرفی دیگر مجرمان اینترنتی میتوانند صدمات شدیدی به رایانه های شرکتها و حتی اشخاص بدون بر جای گذاشتن کوچکترین ردپائی )نه اثر انگشتی، نه آثار شلیک گلولهای و نه حتی ته سیگاری( وارد نمایند. اینترنت این توانایی را دارد که به رهبران گروه ها، مجریان ارشد مؤسسات مالی، قانونگذاران، مأمورین امنیتی در سطح بالا، مدیران ریسک و دلالان یا واسطههای بیمه کمک نمایند یا اینکه ضرر و زیان برسانند اینترنت یا سایر پروتکلهای انتقال داده ها، سبب تسهیل درجریان پردازش اطلاعات شده اند. در اقتصاد جدید اطلاعات سرمایه اولیه و مایع حیاتی (همانند خون در شریانها) در هر شرکتی است و شرکتها محتاطانه از آن محافظت می کنند .حتی شرکتهایی که به خوبی اداره و کنترل میشوند نیز به مباحثه و گفتگو درباره امنیت اطلاعات و مسائلی چون فناوری اطلاعات که به راه حل های اطلاعاتی نیاز دارد علاقه نشان میدهند(بوزان،1392).
اطمینان از امنیت اطلاعاتی و ساختار اطلاعاتی سازمان موضوعی است که در سطح کل شرکتها مطرح است و مسئولیت آن بر عهده مدیران عالی رتبه(اعضای هیات مدیره) و سایر اشخاص مهم در سازمان است. هر گونه اشکالی در امنیت شبکه اطلاعاتی سازمان اثرات گسترده و مخربی درسراسر سازمان دارد. در کل، نقص در خدمت رسانی یا قطع آن می تواند تا حدود زیادیبر سطح عملیاتی سازمان اثر بگذارد به گونه ای که یقیناً در چنین حالتی اگر اخبارواطلاعاتی دچار نقص و اختلال گردند نام تجاری و شهرت سازمان آسیب خواهد دید( جلالی، 1389).
شبکه بانکی نیز مانند بسیاری دیگر از سازمانها و شرکتها از مشکلات و جرائم مرتبط با اینترنت فارغ نیست. امروزه و یا در آینده نه چندان دور، اکثر نقل و انتقالهای پولی و مالی در بازار اقتصاد از طریق رایانه انجام میپذیرد. نتیجه این که توسعه داده های رایانهای در بانکها می تواند موجب ترس از قریب الوقوع بودن استفاده از روشهای اجرایی از سوی بزهکاران متخصص شود.(سلسله 1386)
با تولد رایانه ها ملاحظه می شود که نوع جدیدی از جرایم مرتبط به آن در روبه روی جرم شناسان و نیرو های امنیتی قرار گرفته است. بزهکاری انفورماتیک روز به روز متنوع شده و اکنون اشکال شناخته شدهای همچون خرابکاری، جاسوسی، سرقت، استفاده و دستکاری غیر قانونی در رایانه ها و …. را شامل می شود. در دهه 1970 میلادی، نخستین پژوهشهای علمی و جرم شناختی در این زمینه انجام شد و بدین ترتیب از یک سو به اشکال متعددی از بزهکاری انفورماتیک و از سوی دیگر به رقم سیاه قابل توجه در این نوع بزهکاری، پی برده شد(سلسله 1386).
در عصرارتباطات به رغم این که شاهد گسترش وسایل و راه های ارتباطی پیشرفته هستیم و دستاوردهای ارتباطی این قرن را مورد بهره برداری شایان قرار میدهیم، به نوعی، با برخی مشکلات که بعضاً هنوز نیز بدون حل باقی ماندهاند، دست به گریبانیم. اصطلاحهایی مانند جرایم اینترنتی که به گوش بسیاری از ما آشناست و هر از گاهی خبر یا گزارشی که در مورد ارتکاب چنین جرایمی از سوی مجرمان انتشار مییابد. بنابراین با توجه به مطالب بیان شده و نیز با توجه به اینکه بانکها صدمات و خسارتهای زیادی را از ناحیه جرائم اینترنتی متحمل شده اند، شناسایی این جرائم و توجه کردن به روشهای جلوگیری از این جرائم ضروری به نظر میرسد، از این رو اهمیت پزوهش حاضر احساس می شود.(سلسله 1386)
1-4 اهداف تحقیق
1-4-1 هدف اصلی
هدف اصلی این پژوهش شناسایی و تعیین انواع جرائم اینترنتی مربوط به شبکه بانکی و نحوه جلوگیری از آن می باشد.
1-4-2 اهداف ویژه
- تعیین دسترسی بدون اجازه در شبکه بانکی و نحوه جلوگیری از آن؛
- تعیین تولید مانع(کارشکنی) در شبکه بانکی و نحوه جلوگیری از آن؛
- تعیین سرقت پول در شبکه بانکی و نحوه جلوگیری از آن؛
- تعیین جعل هویت در شبکه بانکی و نحوه جلوگیری از آن؛
[1] -Baran
[2] -Casmir
[3] – Balthazar, Pierre
[4] -Andrew
[5] -Williams
[سه شنبه 1400-05-05] [ 07:26:00 ب.ظ ]
|