نقش بانک‌ها و مردم در کلاهبرداری از کارت‌های بانکی

به گزارش بانکینا، کلاهبرداری اینترنتی از کارت های بانکی در استرالیا رو به افزایش است؛ اما متهم کردن ارگان‌های مختلف کمکی نمی‌کند؛ این یک مشکل اکوسیستمی است. از همه‌گیر شدن خرید اینترنتی گرفته تا ناامن بودن وب‌سایت‌های خرید و همچنین بانک‌ها می‌تواند علت کلاهبرداری اینترنتی از کارت های بانکی باشد.

گزارش اخیر وب‌سایت Australian Payment Network نشان می‌دهد که:

۱- مقدار کل سرقت از کارت‌های اعتباری از ۴۶۱ میلیون دلار در سال ۲۰۱۵، به ۵۳۴ میلیون دلار در سال ۲۰۱۶ رسیده است.

۲- مقدار سرقت از کارت‌های اعتباری بدون داشتن کارت، از ۳۶۳ میلیون در سال ۲۰۱۵ به ۵۱۷/۶ میلیون دلار در سال ۲۰۱۶ رسیده است.

۳- ۷۸ درصد از تمامی کلاهبرداری‌ها از کارت‌های اعتباری، بدون داشتن کارت اعتباری انجام شده است.

سرقت از کارت‌های اعتباری بدون داشتن کارت، زمانی اتفاق می‌افتد که اطلاعات کارت اعتباری دزدیده می‌شود و برای خرید یا انجام تراکنش‌ها بدون استفاده از کارت فیزیکی، عموما با استفاده از تلفن یا اینترنت، استفاده می‌شود.

با وجود این که این اعداد نگران‌کننده هستند، اما مهم است که آن را بیشتر مورد بررسی قرار بدهیم. استرالیایی‌ها به‌طور روز افزونی تراکنش‌های خود را به صورت اینترنتی انجام می‌دهند. گزارش‌ها نشان می‌دهد که در سال ۲۰۱۶، حدود ۷۱۵/۵ میلیارد دلار با استفاده از ۸/۱ میلیارد تراکنش انتقال پیدا کرده است.

البته این افزایش کلاهبرداری اینترنتی از کارت های بانکی میزان دیگر کلاهبرداری‌ها را کاهش داده است. برای مثال، کلاهبرداری از طریق چک، از ۸/۴ میلیون دلار در سال ۲۰۱۵، به میزان ۶/۴ دلار در سال ۲۰۱۶ رسیده است. حال خوب است بپرسیم: آیا بانک‌ها، امنیت اطلاعات ما را به‌اندازه‌ کافی تأمین می‌کنند؟

بانک‌ها و امنیت برای جلوگیری از کلاهبرداری اینترنتی از کارت های بانکی

در حال حاضر بانک‌ها برای جلوگیری از کلاهبرداری از مشتریان، اقدامات متعددی را انجام می‌دهند:

۱- استفاده از رمز عبور: کشور استرالیا استفاده از رمز عبور را اجباری کرده است. این اقدام جایگزینی برای استفاده از نوار مغناطیسی روی کارت اعتباری است و روشی امن‌ محسوب می‌شود.

۲- تعیین اعتبار دومرحله‌ای: بسیاری از بانک‌های استرالیایی برای کمک به تأیید قانونی بودن معامله‌ی انجام شده از پیام‌های متنی و یا توکن‌هایی که یک کد منحصربه‌فرد و با محدودیت زمانی ایجاد می‌کند، استفاده می‌کنند.

۳- نظارت بر عادات مشتری: بانک‌های استرالیایی معمولا مجموعه‌ای از الگوریتم‌های پیچیده‌ای دارند که بر عادت‌های خرج و معاملات مشتریان نظارت می‌کند. آن‌ها اغلب می‌توانند که معاملات مشکوک را شناسایی کنند و آن‌ها را مسدود کنند.

به‌طور کلی، مؤسسات مالی استرالیا برای جلوگیری از کلاهبرداری‌های احتمالی، زمان صرف می‌کنند و تکنولوژی‌های لازم را به کار می‌گیرند. با این حال، ادعاهای اخیر بانک مرکزی استرالیا در رابطه با نقض قوانین پولشویی، نشان می‌دهد که حتی بانک‌های بزرگ هم از این مشکل مصون نیستند.

نشت اطلاعات و بدافزارها

با توجه به تحقیقات کمپانی نیلسن (Nilsen)، تقریبا همه‌ استرالیایی‌ها برای خرید بخشی از محصولات خود از اینترنت استفاده می‌کنند. این بدان معنا است که استرالیایی‌ها اکثرا اطلاعات کارت اعتباری خود را در شرکت‌های مختلف دنیا ثبت می‌کنند.

نشت کردن گسترده اطلاعات، امری عادی است. بسیاری از شرکت‌ها از جمله شرکت‌های استرالیایی مارت (Kmart) و دیوید جونز (David Jones) به نوعی درگیر این خطر هستند. انواع اطلاعات شخصی می‌تواند در معرض این مشکل قرار بگیرند و این اغلب شامل اطلاعات کارت اعتباری مشتریان است. اطلاعات دزدیده شده از کارت‌های اعتباری، به دیگر متخلفان فروخته می‌شود. چنین جزئیاتی به اندازه ۱ پوند برای هر کارت به فروش می‌رسد.

کلاهبرداران معمولا از انواع مختلف بدافزارها و ویروس‌های کامپیوتری استفاده می‌کنند تا اطلاعات شخصی قربانیان را به دست بیاورند. در بسیاری از موارد، این اطلاعات شامل اطلاعات کارت‌ها و حساب‌های بانکی است که از طریق بدافزارها یا ایمیل اسپم به دست می‌آیند.

مبارزه با بدهی

به‌طور کلی بانک‌ها به مشتریان خود برای هرگونه زیان‌های ناشی از کلاهبرداری، غرامت پرداخت می‌کند. با این حال، مشتریان باید از اطلاعات شخصی خود به خوبی مراقبت کنند. مشتریان وظیفه دارند تا وضعیت کارت خود را بررسی کنند و هرگونه فعالیت و وضعیت مشکوکی را به بانک اطلاع دهند. اما همیشه این‌گونه نخواهد بود. در سال ۲۰۱۶، کمیسر پیشین پلیس کلان شهر در انگلستان، پیشنهاد داد به مشتریانی که نتوانسته‌اند به خوبی از اطلاعات خود محافظت کنند، غرامتی پرداخت نشود. او می‌گفت:

«اگر به مشتریان غرامت پرداخت شود، آن‌ها به‌جای این که برای پذیرش شیوه‌های امنیتی تشویق شوند، برای بی‌ملاحظگی خود پاداش می‌گیرند».

این اظهارات با خشم بسیاری از گروه‌ها روبرو شد. این خشم با فاش شدن طرح پیشنهادی پلیس لندن مبنی بر تغییر مسئولیت تلفات ناشی از ککلاهبرداری اینترنتی از کارت های بانکی تشدید شد. با وجود این که این طرح هرگز تصویب نشده است، اما تنش‌ها بر سر غرامت ناشی از کلاهبرداری اینترنتی از کارت های بانکی هم چنان ادامه دارد.

حل مشکل کلاهبرداری اینترنتی از کارت های بانکی

گذاشتن انگشت اتهام روی هر کدام از نهادها نمی‌تواند راهکار مفیدی باشد. بانک‌ها به تنهایی نمی‌توانند با کلاهبرداری اینترنتی از کارت های بانکی مبارزه کنند. مشتریان هم نمی‌توانند به تنهایی از عهده‌ این کار برآیند.

گام‌های ساده‌ای برای کاهش احتمال کلاهبرداری‌های آنلاین وجود دارد:

• داشتن آنتی‌ویروس بروزرسانی شده و رمز عبورهای قوی، قدم مهمی است.
• وب‌سایت‌هایی مانند haveibeenpwned وجود دارند که نشان می‌دهند چگونه ما آسیب‌پذیر هستیم و چگونه رمز عبور ما لو رفته و افشا می‌شود.

با این حال، مقاومت در برابر روش‌های مهندسی که مجرمان برای به دست آوردن اطلاعات استفاده می‌کنند، بسیار سخت است. البته قانون‌های جدید در رابطه با کلاهبرداری از اطلاعات ممکن است مؤثر باشد. ارگان‌ها موظف شده‌اند هنگامی که اطلاعات شخصی مشتریان به خطر افتاد، به آن‌ها اطلاع دهند. با این کار افراد می‌توانند کارت‌های اعتباری خود را مسدود کنند، رمز عبور خود را عوض کنند و کارت اعتباری خود را چک کنند تا فعالیت مشکوکی اتفاق نیفتد.

شرکت‌ها هم باید اهمیت حفاظت از اطلاعات مشتریان را درک کنند. مقابله با ذهنیتی که امنیت سایبری را یک مشکل ساده می‌داند، بسیار اهمیت دارد. این امر باید در دستورالعمل مدیریت شرکت‌ها قرار بگیرد. صرف نظر از تمام تکنولوژی‌هایی که استفاده می‌شود، کلاهبرداری اجتناب‌ناپذیر است. برای حل این مشکل، باید همکاری‌های بانک‌ها، شرکت‌ها، دولت و مردم افزایش یابد.

هیچ گروهی به تنهایی نمی‌تواند به کلاهبرداری اینترنتی از کارت های بانکی پایان دهد و هیچ گروهی نباید چنین انتظاری داشته باشد.

منبع: پیمنت ۲۴