وی افزود: اما برخی از فعالان اقتصادی در سایت های خود با شماره کارت نسبت به معاملات تجاری خود اقدام میکنند و معمولا این نوع سایتها هیچ نظارتی بر آنها صورت نمیگیرد و جامعه باید برای خریدهایش مراقب این نوع معاملهها باشد؛ چرا که مسئولیت این نوع خریدها بر عهده خود فرد بوده و دیگر امکان بررسی قانونی وجود ندارد.
شرط دریافت درگاه بانکی داشتن نماد اعتماد است
او ادامه داد: اما در برخی از موارد ما درگاه پرداخت را در سایتهایی میبینیم که خرید و فروش کالاهایش در قوانین ما ممنوع بوده است. این سوال ایجاد میشود که چطور این چنین سایتهایی درگاه بانکی دریافت کرده اند؟ در بسیاری از موارد ابتدای امر افراد با کسب و کار مجاز درگاه بانکی را دریافت کرده بعد از مدتی تغییر کاربری انجام می دهند یعنی به نوعی نقاب خود را برداشت اند.
این کارشناس بانکی بیان کرد: سایتهای نظیر قمار و بخت آزمایی هم از قبیل همین اتفاقات است. تنها راه مقابله با این گونه تخلفات نظارت بعد از صدور مجوز است. در بسیاری از موارد ما با صدور مجوز فعال اقتصادی را رها کرده و نظارتی بر فعالیتش نداریم و همین عدم نظارت راه را برای سوء استفاده باز میگذارد حالا عمدا یا سهوا که دربسیاری از موارد این سوء استفاده عمدا اتفاق افتاده است.
نوروزی تاکید کرد: در ۹۰ درصد موارد سوء استفادهها عمدی است و فرد از ابتدای امر میدانسته به دنباله چه کاری است و از آنجایی که ساختار نظارتی بعد از صدور مجوز بسیار ضعیف است البته نمیگوییم نیست، ولی اگر هم باشد بسیار ناچیز بوده این اتفاقات رخ داده است.
اجاره درگاه بانکی شدنیست؟
وی توضیح داد: در بسیاری از موارد مجوزها اجاره داده میشوند و تا اینجای کار به ظاهر تخلفی رخ نداده است، اما آیا فرد اجاره کننده مجوز یا درگاه بانکی همان بهره برداری مجاز را انجام میدهد؟ از اینجا کار به بعد دیگر نمیتوانیم پیش بینی کنیم که چه اتفاقی در انتظار اجاره کننده است.
این کارشناس بانکی بیان کرد: اینگونه مستاجران احراز صلاحیت نمیشوند و همین موضوع یک نوع حفره قانونی است و تعریفی برای آن وجود ندارد. در نظام مدیریت برای این قسمت از ماجرا (اجاره درگاههای بانکی) فکری نکرده ایم و همین موضوع منجر شده تا افرادی درگاههای بانکی خود را اجاره داده و ماهیانه کسب درآمد کنند.
نوروزی ادامه داد: در کشورهای دیگر نظارتهای بعد از صدور مجوز در بسیاری از موارد موفق بوده البته با آگاهی مردمی این اتفاق افتاده است. در کشور ما اتفاقی که رخ داده این است که ما هنوز بازوی نظارتی مردمی نداریم. در خیلی از کشورها اگر ساعت ۲ نیمه شب فردی از چراغ قرمز عبور کند مردم با پلیس تماس میگیرند و این موضوع را گزارش میکنند، اما در ایران هنوز نظارت مردمی برای مسئولان و مدیران جا نیفتاده است.
متاسفانه از رمز دوم پویا هم کلاهبرداری می شود
وی ادامه داد: فیشینگ در نظام بانکی یک حمله مهندسی اجتماعی است و ارائه دهنده خدمت نمیتواند جلوی فیشینگ را بگیرد.
نوروزی تاکید کرد: باید جامعه را برای مقابله بار این جرم آماده و آموزش دهیم. نقش نظارتی دستگاههایی که مجوز صادر میکنند بسیار ضعیف است و ما باید بدانیم به چه کسانی "ای نماد" داده ایم و از چه کسانی مجوز سلب کرده ایم. آیا اگر "ای نمادی" باطل شود بانکها درگاهها را باطل میکنند تا درگاه یک فروشنده لوازم خانگی تبدیل به سایت شرط بندی و قمار نشود؟ به نظر میرسد نظارتها وجود ندارند و اگر هم باشند بسیار ضعیف هستند.
بانک ها مسئول فیشینگ حساب بانکی نیستند!
وی ادامه داد: رمز دوم پویا در ابتدای ورود به شبکه بانکی تاثیر به سزایی در کاهش جرایم فیشینگ داشت، اما همینطور که به جلو میرویم سطح تخلفات هم در حال افزایش است و کسانی که میخواهند جرمی را مرتکب شوند یاد گرفته اند چگونه باید عمل کنند.
نوروزی ابراز کرد: اگر من در یک سایت فیک بتوانم درخواست صدور رمز دوم را بزنم و این رمز دوم پویا به تلفن همراه من ارسال شود، قطعا این کلاهبردار به سیستم بانکی نفوذ کرده است و کافی است با ارسال رمز دوم به مدت یک دقیقه کلاهبردار سوء استفاده خود را از این اجازه انجام دهد.
وی تاکید کرد: رمز دوم یک بار مصرف طرحی درستی است که با رفع حفرههای موجود در سیستم بانکی نتیجههای بهتری خواهد داشت. روزهای اول راه اندازی این روند تعداد پروندههای تخلف فیشینگ بشدت کاهش پیدا کرد، اما به گذر زمان سوء استفاده گران با انگیزه و دانش کافی به کلاهبرداری از این مسیر هم ورود پیدا کردند.
بانک ها باید حساب مشتریان را رفتارشناسی کنند
وی افزود: باید برای برداشت از حساب شخصی محدودیتهای خاصی اعمال شود.
نوروزی بیان کرد: رفتار شناسی افراد یعنی فردی در ماه بیش از ۲۰۰ هزار تومان پول جا به جا نمیکند و به یکباره این رقم ۱۰ میلیون تومان شود باید برای نظام اداری سوال ایجاد شود چرا که در یک روش و نظام درست یک رفتار غیر متعارف رخ داده است.
او گفت: در ایران به مفهوم رفتارشناسی افراد کمتر و شاید خیلی کم توجه شده است. در جوامع صنعتی این اتفاق به صورت خودکار رخ میدهد و پرداخت نامتعارف بصورت خودکار جلوگیری میشود و بانک با شما تماس میگیرد و با مجوز شما پرداخت را انجام میدهد.
نوروزی بیان کرد: به طور مثال یک فروشگاه اینترنتی در یک ماه ۱۰۰ میلیارد درآمد داشته و یکباره این درآمد درماه بعد ۲۰۰ میلیارد شده است. غیر متعارف است، ولی کسی از شما سوالی نپرسیده است.
این کارشناس بانکی در پایان تاکید کرد: چون نمی توانیم تغییر رفتار را تشخیص دهیم در نهایت نمی توانیم اجاره رفتن سایت را تشخیص دهیم در نهایت وجود چنین تخلف هایی را شاهدیم.