این روزها کمتر بانک و یا مؤسسه مالی را میتوان پیدا کرد که به مشتریان خود خدمات الکترونیک و آنلاین ارايه ندهد. خدماتی که بانکها را قادر میکند با هزینه و نیروی انسانی کمتر، سرویسی سریعتر و دقیقتر عرضه کنند و در عین حال باعث صرفهجویی در وقت، راحتی مشتریان و کاهش مصرف سوخت ناشی از رفت و آمدهای غیرضروری شوند. با وجود منافع بیشمار اینگونه خدمات الکترونیکی و استقبال مردم، سیستمها و راهکارهای امنیتی و حفاظتی مورد استفاده در اینگونه خدمات، کمبودهای زیادی دارند.
این موضوع بسیاری از سازمانها و به خصوص مؤسسات مالی را بر آن داشته که واحدهایی ويژه برای پیشگیری از کلاهبرداری در فضای سایبر ایجاد کنند. این واحدها میکوشند با استفاده از روشهای مختلف، احتمال سوءاستفاده نفوذگران را به حداقل برسانند.
تحقیقی به تازگی منتشر شده که مشخص میکند، تنها یافتن روش و الگوی کلاهبرداری خلافکاران کافی نبوده و لازم است تا سیاستها و روشهای آسیب پذیر سازمان نیز شناسایی و اصلاح شوند. یک روش و راهکار آسیب پذیر با آنچه که در نرمافزار بعنوان یک نقطه ضعف شناخته میشود، تفاوت دارد. هر چند که ممکن است در نهایت به این نقطه ختم شود. در اینجا خلافکار به دنبال نقص در دستورالعمل و آئیننامههای اجرایی سازمان است. برای مثال، نفوذگر کشف میکند که سيستم آنلاین یک بانک، به هر کاربری بدون بررسی صحت و سقم مدارک عرضه شده، اجازه باز کردن حساب را میدهد. در نتیجه کاربر خلافکار با ارايه مدارک جعلی اقدام به ایجاد حسابهای متعدد برای اهداف مخرب آتی خود میکند. نمونهای دیگر، کد CVV یا همان Card Verification Value است که برای جلوگیری از نسخهبرداری از کارت باید توسط بانک کنترل شود. عدم استفاده برخی بانکها، به خلافکاران این امکان را میدهد تا با کپی برداری از کارتها اقدام به سرقت کنند.
بعضی موارد مانند کنترل کد CVV به راحتی و با تغییری کوچک در روشهای اجرایی بانک، قابل اصلاح هستند. حال آنکه برخی دیگر نیازمند تغییرات عمده در سازمان هستند. بانکها و مؤسسات مالی، معمولاً از ساختار پیچیده و گستردهای برخوردارند. ممکن است بخشی دیگر در همان موسسه، به منظور اهداف رقابتی، تمایل داشته باشد که مشتری را به ارايه مدارک متعدد مجبور نکند و طبعاً آن بخش در مقابل سخت گیری بیشتر برای افتتاح حساب مقاومت خواهد کرد. حتی اگر سیاستهای جدید با مقاومت روبرو نشوند، کوچکترین تغییر ممکن است بسیاری از بخشها را تحت تأثیر قرار دهد.
این تحقیق، کاهش میزان سرقتهای آنلاین و الکترونیک را تنها منوط به داشتن واحد ضد کلاهبرداری با اختیار و قدرتمند میداند که توان اعمال تغییرات اساسی را در سازمان داشته باشد.