راه اندازی واحدهای ضدکلاهبرداری قدرتمند

این روزها کمتر بانک و یا مؤسسه مالی را می‎توان پیدا کرد که به مشتریان خود خدمات الکترونیک و آنلاین ارايه ندهد. خدماتی که بانک‎ها را قادر می‎کند با هزینه و نیروی انسانی کمتر، سرویسی سریع‎تر و دقیق‎تر عرضه کنند و در عین حال باعث صرفه‎جویی در وقت، راحتی مشتریان و کاهش مصرف سوخت ناشی از رفت و آمدهای غیرضروری شوند. با وجود منافع بی‎شمار اینگونه خدمات الکترونیکی و استقبال مردم، سیستم‎ها و راهکارهای امنیتی و حفاظتی مورد استفاده در اینگونه خدمات، کمبودهای زیادی دارند.

این موضوع بسیاری از سازمان‎ها و به خصوص مؤسسات مالی را بر آن داشته که واحدهایی ويژه برای پیشگیری از کلاهبرداری در فضای سایبر ایجاد کنند. این واحدها می‎کوشند با استفاده از روش‎های مختلف، احتمال سوءاستفاده نفوذگران را به حداقل برسانند.

تحقیقی به تازگی منتشر شده که مشخص می‏کند، تنها یافتن روش و الگوی کلاهبرداری خلافکاران کافی نبوده و لازم است تا سیاست‎ها و روش‎های آسیب پذیر سازمان نیز شناسایی و اصلاح شوند. یک روش و راهکار آسیب پذیر با آنچه که در نرم‎افزار بعنوان یک نقطه ضعف شناخته می‎شود، تفاوت دارد. هر چند که ممکن است در نهایت به این نقطه ختم شود. در اینجا خلافکار به دنبال نقص در دستورالعمل و آئین‎نامه‎های اجرایی سازمان است. برای مثال، نفوذگر کشف می‎کند که سيستم آنلاین یک بانک، به هر کاربری بدون بررسی صحت و سقم مدارک عرضه شده، اجازه باز کردن حساب را می‎دهد. در نتیجه کاربر خلافکار با ارايه مدارک جعلی اقدام به ایجاد حساب‎های متعدد برای اهداف مخرب آتی خود می‎کند. نمونه‎ای دیگر، کد CVV یا همان Card Verification Value است که برای جلوگیری از نسخه‎برداری از کارت باید توسط بانک کنترل شود. عدم استفاده برخی بانک‎ها، به خلافکاران این امکان را می‎دهد تا با کپی برداری از کارت‎ها اقدام به سرقت کنند.

بعضی موارد مانند کنترل کد CVV به راحتی و با تغییری کوچک در روش‎های اجرایی بانک، قابل اصلاح هستند. حال آنکه برخی دیگر نیازمند تغییرات عمده در سازمان هستند. بانک‎ها و مؤسسات مالی، معمولاً از ساختار پیچیده و گسترده‎ای برخوردارند. ممکن است بخشی دیگر در همان موسسه، به منظور اهداف رقابتی، تمایل داشته باشد که مشتری را به ارايه مدارک متعدد مجبور نکند و طبعاً آن بخش در مقابل سخت گیری بیشتر برای افتتاح حساب مقاومت خواهد کرد. حتی اگر سیاست‎های جدید با مقاومت روبرو نشوند، کوچکترین تغییر ممکن است بسیاری از بخش‎ها را تحت تأثیر قرار دهد.

این تحقیق، کاهش میزان سرقت‎های آنلاین و الکترونیک را تنها منوط به داشتن واحد ضد کلاهبرداری با اختیار و قدرتمند می‎داند که توان اعمال تغییرات اساسی را در سازمان داشته باشد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *