شرکت های کوچک قربانیان بزرگ کلاهبرداری اینترنتی

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از سی نت  امروزه استفاده از خدمات بانکداری الکترونیک فقط به مشتریان فردی و بازکردن حساب بانکی یا پرداخت صورتحساب ها منتهی نمی شود. بسیاری از شرکتهای کوچک و متوسط نیز اکنون از خدمات بانکداری الکترونیک بهره می برند.

تحقیقات مختلف در حوزه بانکداری الکترونیک نشان می دهد تجارتهای کوچک و متوسط(SMBs) و شرکتهای غیر انتفاعی  هدفی آسان برای مجرمان اینترنتی هستند زیرا از میزان حمایتی که از شرکتهای بزرگ می شود، برخوردار نیستند.

این امر به خصوص در بانکهای کوچک و متوسط شایع است زیرا آنهابرخلاف بانکهای بزرگ در برابر کلاهبرداریهای اینترنتی   کنترل پیچیده و مفصلی  انجام نمی دهند. شاید به همین دلیل باشد که بازار غیر انتفاعی/(SMB) اینچنین برای فروشندگان خدمات  امنیتی مانند شرکت مک آفی جذاب است. این شرکت سال گذشته  حضور خود را در این بخش بازار ثبت کرد. در حقیقت  فرایند ایجاد امنیت برای  (SMBs)  فرصتی بود که 5.1 میلیارد دلار درآمد داشت.

 در کنار عوامل گفته شده  دلیل دیگری هم برای شرکتهای  (SMBs) و غیر انتفاعی وجود دارد تا نگران سرمایه و دارایی های خود باشند:  اگر دزدان اینترنتی  بتوانند از طریقی به حساب بانکی آنلاین آنها دسترسی یابند و موجودی حساب را به یغما برند، از لحاظ قانونی آنها خود مسئول خسارت هستندو نه بانک.   یک شرکت معماری در ایالت تنسی آمریکا  این موضوع را به شیوه بدی مواجه شد.  دزدان اینترنتی به طور گسترده از  ابزارهای  کلاهبرادری زئوس تروژان استفاده کرده  و نام عبور و کلمه رمز یکی از کارکنان را دزدیدند، آنها وارد سایت آنلاین بانک شدند و کارمند را به وب سایتی راهنمایی کردند که شبیه وب سایت بانک بود و از این طریق اطلاعات را دزدیده و حساب بانکی شرکت را خالی کردند. به دلایلی نامشخص بانک نتوانست قبل از اجازه انجام فرایند از شرکت اجازه بگیرد . با وجود اهمال از جانب بانک شرکت معماری نتوانست از بانک غرامتی دریافت کند.

بانکداری الکترونیک برای حسابداران بسیار کارآمد است و البته استفاده از آن به جای بانکداری سنتی برای بانکها هم کارامدتر و ساده تر است. این امر هم دلیل خوبی دارد:  با این روش از عملیاتهای متعدد بانکی کاسته می شود، عملیاتها پرسودتر می شوند و چون  بانکها در قبال کلاهبرداریهاو خسارات مشتریانشان مسئول نیستند،  این یک معامله دو سر برد برایشان محسوب می شود( البته درخصوص مشتریان فردی این چنین نیست. اغلب مشتریان فردی  در قبال خسارات  و کلاهبرداریهای اینترنتی مصون هستند).  تعداد کمی از بانکها  حسابهای مشتریان خودرا در برابر  خسارات اینترنتی  بیمه می کنند.

 75 درصد کلاهبردیها (SMBs) آنلاین اتفاق می افتند

بنا به گزارشی از موسسه امنیتی  vendor Guardian Analytics در چند سال اخیر اغلب کلاهبرداریها ی بانکی به خدمات  آنلاین و حمله به اطلاعات حسابهای بانکی صورت گرفته است.

 سال گذشته 3 شرکت از هر 4شرکتی کوچک یا متوسط  که با مشکل کلاهبرداری  روبرو شدند قربانی خدمات آنلاین بودند.

 بیش از نصف این شرکتها(56 درصد) در 12 ماه گذشته به نوعی با کلاهبرداریهای مرتبط با اینترنت را تجربه کرده اند. حدود 75 درصد این موارد شامل  حمله به اطلاعات حساب بانکی یا دیگر کلاهبرداریهای مرتبط با وب سایتها بودند. 61 درصد SMBکه قربانی برای چندمین مرتبه بود که گرفتار این گونه کلاهبرداریها می شدند.

  تحقیق  امنیت تجارت بانکداری 2011 که توسط شرکت  Guardian Analytics  و Ponemon Institute انجام شده بود شامل 533 تجارت بود که تعداد کارمندان هر کسب و کار کمتر از 200 نفربوده است و عوایدی سالانه آنها در حدود 21.6 میلیون دلار است. تمام پاسخگویان صاحب کسب و کار یا مدیرارشد با دسترسی به حساب بانکی شرکت بودند.  تری آوستین  مدیر ارشد شرکت Guardian Analytics اشاره می کند  تعداد کلاهبرداریهای کنونی ( به خصوص در حوزه امنیت آنلاین) به طرز خارق العاده ای تغییر چندانی با آمار 2010  ( نخستین سالی که این تحقیق منتشر شد) نداشته است.
 تحقیق سال گذشته نشان داد نرخ کلاهبرداریهای انجام شده در وب امسال هم تکرار شده است(75 درصد).

 تری آوستین   مدیر ارشد موسسه Guardian Analytics می گوید: در 2010 روی این موضوع تمرکز کردیم که مشکل کلاهبرداریها بزرگتر از آنی بود که انتظار داشتیم و تاثیری ماندگار بر کسب و کارها و بانکها می گذارد. با وجود موارد گفته شده شرایط تغییری نکرده است . در برخی موارد  حتی این مورد بدتر هم شده است .

 کسب و کارهای کوچک و متوسط  که سرمایه شان را در بانکهای کوچکتر  مدیریت می کنند کمتر با خطر کلاهبرداری روبرو هستند. کلاهبرداری اغلب در موسسات مالی بزرگ یا متوسط اتفاق می افتد.  این تحقیق همچنین نشان داد 78 درصد کلاهبرداریهای بانکی مربوط به حسابهای  SMB ، زمانی مشخص شدند که سرمایه ها به طور کامل از موسسه خارج شده بودند.

 آستین در ادامه می گوید: بانکها  هنوز گامی به جلو نگذاشته و تکنیکها و فناوریهایی مخصوص  این زمینه را به کار نگرفته اند به همین دلیل هیچ تغییری در آمار این نوع کلاهبرداریها به وجود نیامده است.  او اضافه می کند برخی بانکها در زمینه مبارزه با جرایم بهتراز دیگران عمل می کنند اما کلیت بخش  همچنان در جدال با کلاهبردان بازنده است.  

 31 درصد SMB های قربانی که در این تحقیق شرکت کرده بودند اعلام کردند بانک  به آنها غرامتی پرداخت نکرد و از سوی دیکر 29 درصد آنها فقط بخشی از غرامت کلی را دریافت کردند. فقط 8 درصد شرکت کننده اعلام کنند بانکشان  خسارات مربوط به  کلاهبرداری را به طور کامل جبران کرده است.

  آستین می افزاید مسئولیت اصلی  در حوزه امنیت بانکداری به عهده بانک است و نه کسب و کار.  شرکت آوستین  توصیه می کند شرکتهای SMB گامهایی مشخص و تعیین شده را برای حمایت از حسابهای بانکی آنلاین خود  برداند. او در ادامه به برخی روشها اشاره می کند مانند طراحی یک کامپیوتر پی سی خاص برای انجام کارهای بانکی.اما  شاید این پیشنهاد برای شرکتهای کوچک قابل قبول نباشد.  

در این تحقیق اغلب شرکتهای SMB از روشها و تکنیک هایی استفاده کردند( 78 درصد برای کنترل کلاهبرداری حسابهای بانکی خود را به طور ماهانه چک می کردند) که نشان می داد چرا بانکها به سرعت نتوانسته اند رد  پول دزدیده شده را بگیرند.

 کسب و کارها به استثنای بانک باید خود نیز مسئولیت این امر را بپذیرند. بانکها نیز باید  منابع عمیق تر و دسترسی بهتری به فناوری برای شرکتهای کوچک فراهم کنند.  به عقیده آوستین نمی توان انتظار داشت شرکتهای کوچک به کارشناسان امور امنیتی تبدیل شوند و  در این زمینه روشهای متعددی را به کار گیرند.

بیش از یک سوم (38 درصد)  پاسخگویان  اعلام کردند دسترسی شان به حساب بانکی شرکت از طریق تبلت یا  تلفن همراه هوشمند بوده است که این موضوع خود نیز جای بحث دارد.

 موبایل بانک پدیده ای نوین است که ضعف های متعدد دارد  زیرا استفاده از آن بسیار زیاد است.  استفاده از موبایل بانک  نیز نظریه آوستین را تایید می کند که بانکها باید روی حمایت از حسابها تمرکز بیشتری انجام دهند.  او در این باره میگوید: بانکها باید  تمام اطلاعات مربوط به  مشتری فردی که به حساب آنلاین دسترسی دارد را به طور کامل بررسی کنند. این بهترین و موثرترین راه برای حمایت مشتری در برابر فعالیتهای کلاهبردارانه است.
 

ترجمه از شيوا سعيدي