چگونه از سرقت اينترنتي اطلاعات مالي مصون بمانيم

     اواخر سال قبل در بزرگترين سرقت اطلاعاتي دنيا از يك بانك سوئدي حدود يك ميليون پوند سرقت شد. روش سارقان تركيبي از اسب تروا و گول زدن مشتري توسط ايي-ميل و سايت‌هاي كاذب و مشابه بود. توسط ميل‌هاي گول زننده مشتريان به سايت كاذبي كه مانند سايت اصلي بود هدايت شده، مشخصات ورود و رمز مشتريان از همه جا بي خبر سرقت مي‌شد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالي كردن حساب‌ها مي‌كردند. مقر اصلي سارقان، مانند بسياري ديگر در روسيه بود.

     سرقت اطلاعات در اينترنت بدون هيچ شك و شبهه‌اي بزرگترين معضل بانكداران جهان است. اگر دنياي مجازي اينترنت را با خيابانها و كوچه‌هاي شهرها مقايسه كنيم و آدم‌هاي پرسه زننده در آنرا مانند كاربران اينترنت فرض كنيم، مي‌توانيم خلاف‌كاران و سارقان ماشين و ضبط صوت و لاستيك و انواع مختلف سرقت را نيز مشابه بدانيم. تنها فرق آن اينست كه نوع دانش آنها فرق كرده است نه ميزان آن.

     بر اساس يكي از گزارش‌هاي اخير، 38 بانك از 100 بانك آمريكايي در 12 ماه گذشته مواجه با ازدياد خلاف‌ و اختلاس در بانكداري اينترنتي خود شده‌اند. در انگليس در سال 2006 بيش از 49 ميليون يورو اختلاس آنلاين اينترنتي داشته‌اند كه 46 درصد بيش از سال قبل از خود بوده است!

     بزرگترين مشكل در بانكداري آنلاين، گول زدن مشتري توسط سايتي مشابه سايت اصلي (Phishing) است. به دليل زياد شدن اختلاس‌هاي آنلاين در يكي از بانك‌هاي سوئدي كه 5 ميليون كاربر آنلاين دارد، مديران تصميم به اجراي شناسايي دوگانه نمودند. اين روش شامل استفاده از يك كارت هوشمند در كنار اسم و رمز مشتري است كه در مرحله اول براي 8 / 1 ميليون مشتري بانك انجام مي‌گردد و سپس براي تمام مشتريان صورت خواهد پذيرفت.

     يكي از مهمترين مسايلي كه پيش روي مديران استراتژيك قرار دارد اينست كه ميزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزينه براي جلو گيري از آن بنمايند؟

     مسئله ديگر اينست كه اگر در سازماني ميزان اختلاس از حد گذر كرده بود و در سازمان ما كمتر از حدِ متوقع بود، آيا سازمان ما هم بايد مانند سازمان ديگر حركت و تصميم گيري نمايد؟

     بديهي است كه جواب منفي مي‌باشد و دقيقا به همين دليل است كه سازمان‌ها و بانك‌هاي مختلف تصميم‌هاي مختلفي در برخورد با مشكلات يكسان در پيش مي‌گيرند.

     روش‌هاي زيادي براي دوگانه كردن شناسايي مشتري يا اطمينان بخشي به او وجود دارد. بعضي از بانك‌هاي آمريكايي و انگليسي از روش‌هاي كارت هوشمند يا توكن‌هاي رقمي استفاده مي‌نمايند. بهترين روش موجود از نظر دادگاه و تجارت الكترونيك همان امضاي رقمي و استفاده از كارت هوشمند و دستگاه خواننده كارت است كه به رايانه وصل مي‌شود.

     اما يكي از بانك‌ها ابتكارجالبي دارد. اين بانك از دستگاهي جداگانه استفاده نكرده است. مشتري در هنگام ثبت نام خود يك تصوير نيز ثبت مي‌كند و هر بار كه وارد سايت بانك مي‌گردد، آن تصوير نيز برايش نشان داده مي‌شود تا مطمئن شود كه وارد سايت اصلي و درست بانك شده است. اگر خوب دقت نماييم روش بي نقصي است و چون اطلاعات در بستر امن رفت و آمد مي‌كند، امكان شنود و كپي برداري از اطلاعاتِ در حال گذر از آي.اس.پي‌ها و بين راه وجود ندارد.

     بانك "باركلي" از ارسال پيام كوتاه به مشتري در صورت برداشت از حسابش استفاده مي‌كند. بانك اچ.اس.بي.سي بر خلاف رقبايش هنوز از روش دوگانه براي مشتريان شخصي و خرد استفاده نمي‌كند و برنامه‌اي براي آينده هم ندارد و اين روش را فقط براي مشتريان حقوقي و بزرگ خود بكار مي‌برد•