در گزارش پژوهشکده پولی و بانکی تشریح شد
ابزارهای کشف تقلب بانکی
تقلب را اغلب بهعنوان عمل نادرست یا رفتاری غیرقانونی تعریف میکنند که برای فرد یا سازمان از راههای غیراخلاقی و غیرقانونی منفعت ایجاد میکند. در زمنیه تقلبهای مالی، تقلبهای بانکی، شرکتی و بیمهای متداولترین تقلب هستند. بانکها و سایر شرکتهایی که تعداد قابلتوجهی تراکنش مالی دریافت میکنند، در معرض ریسک تقلب مالی قرار دارند. صندوق بینالمللی پول، تقلب را نوعی از جرایم مالی که خود نوعی سوءاستفاده مالی است، تعریف میکند. براساس تعریف بانک جهانی، سوءاستفاده مالی نه تنها شامل فعالیتهای غیرقانونی است که به نظامهای مالی آسیب میرساند، بلکه سایر فعالیتهایی را که از چارچوبهای مالیاتی و نظارتی سوءاستفاده میکنند نیز دربرمیگیرد. در این میان تقلبهای بانکی میتوانند انواع مختلفی داشته باشند. در واقع هر عمل غیرقانونی که شامل استفاده از فریب برای به دستاوردن پول یا اموال دیگر از یک موسسه مالی یا از سپردهگذاران یک بانک باشد، اغلب بهعنوان تقلب بانکی طبقهبندی میشود.
تقلب بانکی استفاده از ابزارهای بالقوه غیرقانونی برای به دست آوردن پول، دارایی یا سایر اموالِ در اختیار یا متعلق به یک موسسه مالی یا سپردهگذاران است. قانون فدرال آمریکا تعریف بسیار گستردهای از تقلب بانکی ارائه میدهد و هر نقشه یا فریب برای کلاهبرداری از یک موسسه مالی یا استفاده از ابزارهای فریبنده برای بهدست آوردن چیزی ارزشمند را که در اختیار یا متعلق به یک موسسه مالی است، شامل میشود. اگرچه تقلب و تخلف ماهیت متفاوتی دارند، گاهی در تعریف تقلب و تخلف همپوشانی وجود دارد. در تخلف، قوانین و مقررات نقض میشود که این نقض قوانین میتواند به تقلب بینجامد. تخلف هم میتواند توسط کارمندان داخلی انجام شود و هم میتواند توسط خود بانک صورت گیرد. یعنی خود بانک از قوانین بالادستی تخطی کند یا بخشنامههای داخلی با قوانین بانک مرکزی تطابق نداشته باشد که در اینصورت ریسک تطابق اتفاق میافتد.
نقش بانک در کشف تقلب
برای مدیریت کشف تقلب در بانک، ابتدا باید متولی اصلی مدیریت و کشف تقلب در بانک مشخص شود. اداره بازرسی، اداره مدیریت ریسک، اداره مبارزه با پولشویی، و اداره امنیت معمولا در این حوزه درگیر هستند. در صورت عدم تعیین مسوول و پاسخگو در این حوزه، شکاف ساختاری برای مدیریت تقلب همچنان وجود خواهد داشت. پس از تعیین متولی اصلی، وظایف کارکنان بانک در قالب قواعد تعیین میشود. کارکنان بانک در خط مقدم برای محافظت از مشتریان در برابر تقلب هستند. صنعت بانکداری انگلیس در سال۲۰۲۰، حدود ۶/ ۱میلیارد پوند زیان تقلب غیرمجاز را متوقف کرد که معادل ۷۳/ ۶ پوند در هر۱۰ پوند تلاش برای تقلب بود. در انگلستان، صنعت بانکداری و مالی تلاش میکند تا از مشتریان در برابر تخلف و تقلب محافظت کند و با مجریان قانون همکاری میکند تا باندهای فعالیتهای مجرمانه را دستگیر و محاکمه کند. در این راستا، سرمایهگذاری در سیستمهای امنیتی پیشرفته برای محافظت از مشتریان در برابر تقلب، ازجمله تجزیه و تحلیل معاملات انجام میشود.
جلوگیری از تقلب با احراز هویت
صنعت بانکداری فعالانه از فناوری در مبارزه با تقلب استفاده میکند. یک مثال استفاده از دستگاهی بهعنوان ابزار هویت دیجیتال جهانی است که تعدادی از بانکهای پیشرو برای کمک به شناسایی و جلوگیری از تقلب بالقوه اتخاذ کردهاند. این سیستم میلیاردها تراکنش را در بسیاری از کشورها ازجمله بریتانیا، همراه با دادههای اضافی ازجمله دستگاه، اطلاعات جغرافیایی، رفتاری، و اطلاعات تهدید تجزیه و تحلیل میکند. بانک با ترکیب این اطلاعات و دادههای تاریخی میتواند تصویری از رفتار مشتری بسازد تا هرگونه فعالیت غیرعادی و بالقوه متقلبانه را بتوان شناسایی و علامتگذاری کرد. انگلیس در سپتامبر۲۰۱۹ شروع به انتشار تدریجی قوانین جدیدی کرد که همه ارائهدهندگان پرداخت را ملزم میکرد از احراز هویت چندعاملی برای تراکنشهای باارزش و ریسک بالاتر استفاده کنند.
این قوانین به این معنی است که وقتی مشتری پرداختهای خاصی را بهصورت آنلاین انجام میدهد، یک لایه امنیتی اضافه یا همان سطح دوم امنیتی موردنیاز است؛ مانند یک رمز عبور یکبار مصرف از طریق پیام متنی یا بیومتریک. برای مبارزه با کلاهبرداری تلفنی بانکی و تشخیص اینکه آیا تلاش برای تقلب صورت گرفته است یا خیر، برخی از بانکها از فناوریای استفاده میکنند که به آنها امکان میدهد صدای متفاوتی را که هر تلفن و محیطی که در آن قرار دارد، شناسایی کنند. بانکها همچنین بهطور فزایندهای بهدنبال ابزارهای بیومتریک رفتاری هستند تا موارد بالقوه تقلب را شناسایی و درصورت امکان از آنها جلوگیری کنند. برخی از بانکها نرمافزاری را بهکار گرفتهاند که بر روشهای تایپ و کشیدن انگشت روی دستگاههای خود یا نحوه رفتار نگهداشتن دستگاه خود در هنگام ورود به برنامههای بانکی نظارت میکند. اگر این رفتار تغییر کند، نرمافزار فعالیت مشکوک بالقوه را علامتگذاری میکند و بانک میتواند پیگیری لازم را انجام دهد.
تشخیص تقلب در ایران
در ایران در چند سال اخیر، اقدامات خوبی در زمینه بهروزرسانی جنبههای فنی- فرآیندی سامانههای مدیریت و کشف تقلب انجام شده است؛ ولی با توجه به اینکه مدلهای کسبوکار در ایران با دنیا متفاوت است، راهبردها نیز تفاوت دارد؛ بهعنوان مثال در ایران، اکثر کارتها، کارت نقدی است و کمتر از کارت اعتباری استفاده میشود؛ ولی سرعت ایران در چند سال اخیر برای تجهیزکردن سامانههای کشف تقلب با توجه به نیاز، قابل قبول بوده است. در سطح کلان حاکمیتی، مرکز اطلاعات مالی و مبارزه با پولشویی (FIU) که زیرمجموعه وزارت امور اقتصادی و دارایی است، مسوولیت دریافت، تجزیهوتحلیل و انتشار گزارش تراکنشهای مشکوک جرایم منشأ مرتبط و تامین مالی تروریسم و ارسال نتایج بهدست آمده به مراجع ذیصلاح را بر عهده دارد. همچنین براساس ماده۱۱۷ برنامه ششم توسعه، لازم است یک سامانه ردگیری مالی و قضایی متخلفان ایجاد شود که اهداف و کارکردهای آن با اهداف و مسوولیتهای مرکز اطلاعات مالی اشتراکات فراوانی دارد. همکاری کلیه نهادهای مالی و قوه قضائیه برای پیشبرد اهداف این مرکز ضروری است.
بانک مرکزی، به عنوان متولی نظامهای پرداخت، بهدنبال کشف متقلبان و کسب اطمینان بیشتر مردم به نظامهای پرداخت است. طراحی و توسعه سیستمهای مدیریت تقلب و مبارزه با پولشویی بهمنظور ایجاد بستری امن در زمینه انجام مراودات بانکی و فراهم ساختن اطمینان خاطر در انجام فعالیتهای بانکی در سطح بینالملل، به کاهش سطح ریسک سرمایهگذاری و ارتقای رتبه اعتباری ایران کمک میکند. بانک مرکزی از سال۱۳۹۵ پیادهسازی و اجرای سامانههای کشف تقلب را در دستور کار قرار داده است و شرکت خدمات انفورماتیک را ملزم به استخراج یکپارچه مبادلات نامتعارف کرد.