ابزارهای کشف تقلب بانکی

تقلب را اغلب به‌عنوان عمل نادرست یا رفتاری غیرقانونی تعریف می‌‌کنند که برای فرد یا سازمان از راه‌های غیراخلاقی و غیرقانونی منفعت ایجاد می‌‌کند. در زمنیه تقلب‌‌های مالی، تقلب‌‌های بانکی، شرکتی و بیمه‌‌ای متداول‌‌ترین تقلب هستند. بانک‌‌ها و سایر شرکت‌هایی که تعداد قابل‌‌توجهی تراکنش مالی دریافت می‌‌کنند، در معرض ریسک تقلب مالی قرار دارند. صندوق بین‌‌المللی پول، تقلب را نوعی از جرایم مالی که خود نوعی سوءاستفاده مالی است، تعریف می‌‌کند. براساس تعریف بانک جهانی، سوءاستفاده مالی نه تنها شامل فعالیت‌‌های غیرقانونی است که به نظام‌‌های مالی آسیب می‌‌رساند، بلکه سایر فعالیت‌‌هایی را که از چارچوب‌‌های مالیاتی و نظارتی سوءاستفاده می‌‌کنند نیز دربرمی‌‌گیرد. در این میان تقلب‌‌های بانکی می‌‌توانند انواع مختلفی داشته باشند. در واقع هر عمل غیرقانونی که شامل استفاده از فریب برای به دستاوردن پول یا اموال دیگر از یک موسسه مالی یا از سپرده‌‌گذاران یک بانک باشد، اغلب به‌عنوان تقلب بانکی طبقه‌بندی می‌‌شود.

تقلب بانکی استفاده از ابزارهای بالقوه غیرقانونی برای به دست آوردن پول، دارایی یا سایر اموالِ در اختیار یا متعلق به یک موسسه مالی یا سپرده‌‌گذاران است. قانون فدرال آمریکا تعریف بسیار گسترده‌‌ای از تقلب بانکی ارائه می‌‌دهد و هر نقشه یا فریب برای کلاهبرداری از یک موسسه مالی یا استفاده از ابزارهای فریبنده برای به‌دست آوردن چیزی ارزشمند را که در اختیار یا متعلق به یک موسسه مالی است، شامل می‌‌شود. اگرچه تقلب و تخلف ماهیت متفاوتی دارند، گاهی در تعریف تقلب و تخلف همپوشانی وجود دارد. در تخلف، قوانین و مقررات نقض می‌‌شود که این نقض قوانین می‌‌تواند به تقلب بینجامد. تخلف هم می‌‌تواند توسط کارمندان داخلی انجام ‌‌شود و هم می‌‌تواند توسط خود بانک صورت گیرد. یعنی خود بانک از قوانین بالادستی تخطی کند یا بخشنامه‌های داخلی با قوانین بانک مرکزی تطابق نداشته باشد که در این‌صورت ریسک تطابق اتفاق می‌‌افتد.

نقش بانک در کشف تقلب

برای مدیریت کشف تقلب در بانک، ابتدا باید متولی اصلی مدیریت و کشف تقلب در بانک مشخص شود. اداره بازرسی، اداره مدیریت ریسک، اداره مبارزه با پولشویی، و اداره امنیت معمولا در این حوزه درگیر هستند. در صورت عدم تعیین مسوول و پاسخگو در این حوزه، شکاف ساختاری برای مدیریت تقلب همچنان وجود خواهد داشت. پس از تعیین متولی اصلی، وظایف کارکنان بانک در قالب قواعد تعیین می‌‌شود. کارکنان بانک در خط مقدم برای محافظت از مشتریان در برابر تقلب‌ هستند. صنعت بانکداری انگلیس در سال۲۰۲۰، حدود ۶/ ۱میلیارد پوند زیان تقلب غیرمجاز را متوقف کرد که معادل ۷۳/ ۶ پوند در هر۱۰ پوند تلاش برای تقلب بود. در انگلستان، صنعت بانکداری و مالی تلاش می‌‌کند تا از مشتریان در برابر تخلف و تقلب محافظت کند و با مجریان قانون همکاری می‌‌کند تا باندهای فعالیت‌‌های مجرمانه را دستگیر و محاکمه کند. در این راستا، سرمایه‌‌‌‌گذاری در سیستم‌‌های امنیتی پیشرفته برای محافظت از مشتریان در برابر تقلب، ازجمله تجزیه و تحلیل معاملات انجام می‌‌شود.

جلوگیری از تقلب با احراز هویت

صنعت بانکداری فعالانه از فناوری در مبارزه با تقلب استفاده می‌‌کند. یک مثال استفاده از دستگاهی به‌عنوان ابزار هویت دیجیتال جهانی است که تعدادی از بانک‌‌های پیشرو برای کمک به شناسایی و جلوگیری از تقلب بالقوه اتخاذ کرده‌‌اند. این سیستم میلیاردها تراکنش را در بسیاری از کشورها ازجمله بریتانیا، همراه با داده‌های اضافی ازجمله دستگاه، اطلاعات جغرافیایی، رفتاری، و اطلاعات تهدید تجزیه و تحلیل می‌‌کند. بانک با ترکیب این اطلاعات و داده‌های تاریخی می‌‌تواند تصویری از رفتار مشتری بسازد تا هرگونه فعالیت غیرعادی و بالقوه متقلبانه را بتوان شناسایی و علامت‌گذاری کرد. انگلیس در سپتامبر۲۰۱۹ شروع به انتشار تدریجی قوانین جدیدی کرد که همه ارائه‌‌دهندگان پرداخت را ملزم می‌‌کرد از احراز هویت چندعاملی برای تراکنش‌‌های باارزش و ریسک بالاتر استفاده کنند.

این قوانین به این معنی است که وقتی مشتری پرداخت‌‌های خاصی را به‌‌صورت آنلاین انجام می‌‌دهد، یک لایه امنیتی اضافه یا همان سطح دوم امنیتی موردنیاز است؛ مانند یک رمز عبور یکبار مصرف از طریق پیام متنی یا بیومتریک. برای مبارزه با کلاهبرداری تلفنی بانکی و تشخیص اینکه آیا تلاش برای تقلب صورت گرفته است یا خیر، برخی از بانک‌‌ها از فناوری‌‌ای استفاده می‌‌کنند که به آنها امکان می‌‌دهد صدای متفاوتی را که هر تلفن و محیطی که در آن قرار دارد، شناسایی کنند. بانک‌‌ها همچنین به‌طور فزاینده‌‌ای به‌‌دنبال ابزارهای بیومتریک رفتاری هستند تا موارد بالقوه تقلب را شناسایی و درصورت امکان از آنها جلوگیری کنند. برخی از بانک‌‌ها نرم‌‌افزاری را به‌‌کار گرفته‌‌اند که بر روش‌های تایپ و کشیدن انگشت روی دستگاه‌های خود یا نحوه رفتار نگه‌‌داشتن دستگاه خود در هنگام ورود به برنامه‌های بانکی نظارت می‌‌کند. اگر این رفتار تغییر کند، نرم‌‌افزار فعالیت مشکوک بالقوه را علامت‌‌گذاری می‌‌کند و بانک می‌‌تواند پیگیری لازم را انجام دهد.

تشخیص تقلب در ایران

در ایران در چند سال اخیر، اقدامات خوبی در زمینه به‌‌روزرسانی جنبه‌های فنی- فرآیندی سامانه‌های مدیریت و کشف تقلب انجام شده است؛ ولی با توجه به اینکه مدل‌های کسب‌‌وکار در ایران با دنیا متفاوت است، راهبردها نیز تفاوت دارد؛ به‌عنوان مثال در ایران، اکثر کارت‌‌ها، کارت نقدی است و کمتر از کارت اعتباری استفاده می‌‌شود؛ ولی سرعت ایران در چند سال اخیر برای تجهیزکردن سامانه‌های کشف تقلب با توجه به نیاز، قابل قبول بوده است. در سطح کلان حاکمیتی، مرکز اطلاعات مالی و مبارزه با پولشویی (FIU) که زیرمجموعه وزارت امور اقتصادی و دارایی است، مسوولیت دریافت، تجزیه‌وتحلیل و انتشار گزارش تراکنش‌‌های مشکوک جرایم منشأ مرتبط و تامین مالی تروریسم و ارسال نتایج به‌دست آمده به مراجع ذی‌‌صلاح را بر عهده دارد. همچنین براساس ماده۱۱۷ برنامه ششم توسعه، لازم است یک سامانه ردگیری مالی و قضایی متخلفان ایجاد شود که اهداف و کارکردهای آن با اهداف و مسوولیت‌‌های مرکز اطلاعات مالی اشتراکات فراوانی دارد. همکاری کلیه نهادهای مالی و قوه قضائیه برای پیشبرد اهداف این مرکز ضروری است.

بانک مرکزی، به عنوان متولی نظام‌‌های پرداخت، به‌‌دنبال کشف متقلبان و کسب اطمینان بیشتر مردم به نظام‌‌های پرداخت است. طراحی و توسعه سیستم‌‌های مدیریت تقلب و مبارزه با پولشویی به‌‌منظور ایجاد بستری امن در زمینه انجام مراودات بانکی و فراهم ساختن اطمینان خاطر در انجام فعالیت‌‌های بانکی در سطح بین‌‌الملل، به کاهش سطح ریسک سرمایه‌‌گذاری و ارتقای رتبه اعتباری ایران کمک می‌‌کند. بانک مرکزی از سال۱۳۹۵ پیاده‌‌سازی و اجرای سامانه‌های کشف تقلب را در دستور کار قرار داده است و شرکت خدمات انفورماتیک را ملزم به استخراج یکپارچه مبادلات نامتعارف کرد.