پایان نامه

 

  مقاله سرقت از بانک در pdf دارای 13 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله سرقت از بانک در pdf   کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

این پروژه توسط مرکز مرکز پروژه های دانشجویی آماده و تنظیم شده است

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله سرقت از بانک در pdf ،به هیچ وجه بهم ریختگی وجود ندارد

---

بخشی از متن مقاله سرقت از بانک در pdf :

سرقت از بانک

علیرغم تلاش مداوم بانک‌ها در مقابله با سرقت بانکی هنوز هم از این ناحیه خسارات زیادی متوجه آنها می‌شود و برای مسدود نمودن راه‌های پولشویی و کلاهبرداری، بانک‌ها باید تغییرات اساسی اعمال کنند . با وجود تولید بعضی قوانین با ساختار ویژه مثل «سارپانس اگزلی» قانون فدرال امریکا به‌منظور نظارت، تنظیم و بازرسی شرکت‌های دولتی، هنوز هم میزان فعالیت‌های فریب‌آمیز بانکی در جهان چشم‌گیر است.

در دسامبر 2007 در ارتباط با یک سرقت بانکی 19 نفر و از جمله یک بانکدار سوئیسی بانک UBS در برزیل دستگیر شدند. پلیس برزیل اعلام کرد بیش از چهار میلیون دلار پول نقد به سرقت رفته را باز‌پس‌گرفته‌است. در میان متهمان این پرونده تعدادی شرکت‌های برزیلی هستند که با پولشویی توسط بانک‌های سوئیس از پرداخت مالیات فرار کرده بودند و در این پرونده شاخه خصوصی بانکداری اعتباری سوئیس و AIG مورد اتهام قرار گرفتند.

این سرقت باعث تولید سومین دستورالعمل شد که در آن مسوولیت تمامی کلاهبرداری‌ها برعهده شرکت‌ها نهاده و شرکت‌ها موظف به کنترل اصالت و اعتبار مشتریان خود شدند .

 

پر کردن شکاف‌ها
هلن لرد -مدیراطاعت از قوانین اختلاس شرکت اکسپریان- تجهیز کننده تجزیه و تحلیل‌های اطلاعاتی می گوید: جنایتکاران سازمان یافته بسیار باهوش‌اند و از کوچکترین روزنه‌ای برای سرقت استفاده می‌کنند و وجود تکنولوژی به روز می‌تواند این شکاف‌ها را ‌پر ‌نماید.

با اخطار شرکت‌های TJX (کمپانی‌های تجاری زنجیره‌ای در امریکا، کانادا و اروپا) مبنی بر برخی مزاحمت‌ها به سیستم‌های کامپیوتری و سرقت اطلاعات مربوط به معاملات مشتریان، در ژانویه 2006 برخی قوانین مرتبط اصلاح شد. این کلاهبرداری با به صدا در آمدن زنگ ارسال یک کارت هدیه در زمان قبل از برداشت 8 میلیون دلار و شکستن دیوار امنیتی سایر باجه‌ها به وقوع پیوست.

این قبیل کلاهبرداری‌ها ، لزوم تدابیر بیشتر به‌منظور کاستن موارد تخلف را گوشزد می‌کند . TJX از استاندارد حفاظت اطلاعات کارت، تضمین کننده امنیتی اطلاعات پیروی می‌کند.

هنگام طرح پرونده در حضور قاضی، مدارک حاکی از آن بود که با وجود داشتن استاندارد حسابرسی در شرکت‌های TJX از 12 مورد استاندارد، تنها 9 مورد رعایت شده‌است.

 

اطاعت از قانون
بررسی اطاعت از قانون و دستورالعمل در یک سازمان طبق فرآیند، فوق‌العاده کار دشواری است. این گفته مایک فلوتون
-مدیر تولید شرکت open pages – تهیه‌کننده نرم‌افزار راه حل‌های تسلط بر تجارت است. از این منظر سازمان‌ها نیازمند ابزاری هستند که این راه‌ها را برای آنها شفاف نموده، فرآیند ارزیابی کارشان مکانیزه شود. برایان گریگوری -مدیر ارشد راه‌های فروش نرم‌افزارهای مالی شرکت EMEA اوراکل- نیز عقیده دارد هر چه فرآیند را بیشتر مکانیزه نمایید غلبه بر روش‌ها مشکل‌تر می‌شود.

یکی از موارد تکنولوژی‌های جالب توجه برای تشخیص سرقت اطلاعاتی نمونه‌ای است که در سطح میز کار کارمند و یا با اتصال به شبکه داخلی سازمان از آن استفاده می‌شود.

به منظور محافظت از آدرس صندوق پستی، مدلی توسط شرکت «ونتیووفیدلس» تولید شده‌است. این نرم افزار شامل بخش‌هایی است که پیام‌های خروجی مربوط به شماره حساب و اطلاعات ویژه آن را کنترل کرده، اجازه دسترسی غیرمجاز را از آن سلب می‌نماید.

 

پولشویی
طبق گزارش صندوق بین المللی پول، همه ساله 150 بیلیون دلار درآمد ناشی از فعالیت‌های غیر قانونی از طریق سیستم‌های مالی جهانی پولشویی می‌شود و نیز طبق گزارش‌های تجمیع شده 5 ساله، نرخ هزینه‌های تشخیص دزدی در 5 سال گذشته نشان از 29 درصد رشد دارد.

آنتونی کربی -یکی از متفکرین اقتصادی فرانسه- در این مورد می گوید: بیشتر بانک‌های سرمایه گذار تصمیم دارند حداقل یک چهارم و حداکثر یک سوم بودجه IT خود را صرف جلوگیری اززمینه‌های کلاهبرداری نمایند. موسسات مالی در ارزیابی شبکه‌های خارجی، خود را به سرعت دقیق و توانمند می‌سازند. بیشتر سرقت‌های انجام شده در این سازمان‌ها با اقدام یک تشکیلات جنایتکار و همکاری یک ارتباط داخلی عملی می‌شود.

متخلفان آگاه
نیل داگسون -مدیر ریسک و اطاعت از قوانین در شرکت اما اراکل- می گوید: سیستم‌های بانکی بیشتر برای دستگیری متخلفان آگاه برنامه‌ریزی شده و کمتر به جنایتکارانی که دزدی آنها در حد سابقه دزدی از باجه‌ها می‌باشدتمرکز یافته‌است .
در حال حاضر به منظور کاهش ریسک کلاهبرداری داخلی، بانک‌ها از راه‌هایی مثل استفاده از نرم‌افزار جستجوی رفتارهای مشکوک توسط یک کارمند و اخطار به قسمت فرمان استفاده می‌کنند. از اقدامات دیگر، کنترل سابقه اعتبار و جرایم کارکنان جدید الاستخدام می‌باشد.
موسسات مالی نسبت به نصب سیستم‌های کامپیوتری خود دقت و همت کافی به خرج‌نداده، کوتاهی در کنترل این سیستم‌ها باعث خسارات مالی فراوانی به آنها می‌شود.

برای مثال بانک پست پک استرالیا اعتراف کرد که به دلیل وجود مشکل کامپیوتری در سیستم‌های این بانک، یکی از مشتریان این بانک 9 میلیون دلار بیشتر از مقدار موجودی خود از حساب برداشت نموده‌است.
تاکنون تنها در کشور انگلستان بیش از 57 میلیون پوند معادل 118 میلیون دلار به‌عنوان بازنشستگی و حمایت‌های درآمدی به افرادی که در قید حیات نیستند پرداخت شده‌است.

فلوتون یکی از صاحب نظران می‌گوید: بیشتر اشتباهات و زیان‌های ناشی از تکنولوژی در سازمان‌ها در ارتباط با یکی از دو مقوله فرآیند و یا سیاست است.

به‌منظور جلوگیری از پرداختی‌ها به افرادی که مرحوم شده‌اند، سازمان‌ها باید سیاست‌های حسابرسی و کنترل دایمی اعمال کنند، البته تکنولوژی سیستم‌های مالی، فوق العاده پیچیده بوده و انتظار رفع صد در صد ریسک از فروشندگان تکنولوژی و IT بعید به‌نظر می‌رسد .

 

عملیات کنترلی
نظر به اینکه حملات سارقان اطلاعات به‌طور‌دایم در حال منظم‌تر شدن است، نیاز بانک‌ها به اجرای عملیات کنترلی پویا و جامع مشتریان بیش از پیش احساس می‌شود. اطلاعات موجود نشان‌دهنده آن است که در‌حال حاضر هیچ بانکی این‌گونه عمل نمی‌کند.

تنها راه مقابله با کلاهبرداری در سیستم بانکی، مجهز شدن به سیاست‌های امنیتی مطمئن است. همواره باید از طرف کارکنان نسبت به، به روز نمودن روش‌های تاریخ گذشته اقدام شود.
داشتن یک سیستم حجیم به خودی خود کافی نبوده بلکه بانک‌ها نیازمند دیدگاهی جامع نسبت به افراد و اجرای استانداردها و تکنولوژی می‌باشند.

 

راههای ذکر شده در ذیل جهت شناسایی و استفاده صحیح از کارتهای عابربانک و مراقبت و پیشگیری از سوءاستفاده های احتمالی می باشد .
دستگاههای معتبر عابر بانک و یا خود پرداز بانکی (یعنی ATM machines ) معمولا توسط شرکتهای معتبر و بزرگی همجون Diebold, NCR, Fujitsu ساخته میشوند. تمام آنها دارای کاست cassettes های حاوی اسکناس ، مثلا 10 یا 20 دلاری (یا واحد پولی آن کشور) هستند و این کاست ها توسط هیج نرم افزار کامپیوتری کنترل نمیشوند بلکه توسط تکنسین ها یا شرکتهای سازنده اش با سویج های مختلف در پشت هر کاست کدگذاری میشوند: مثلا بک کاست شامل 20 دلاری است و دیگری 10 دلاری و غیره.. بنابراین خود کاست ها اصلا نمی دانند که چه نوع اسکناسی در آنها گذاشته شده. یعنی کلا این ماشینها smart و هوشمند نیستند و “قبلا پروگرام شده اند” و پیغامهایی هم که روی صفحه اسکرین این ماشینها ظاهر میشه فقط از مرکز هدایت کننده صاحب آن ماشین ، مثلا بانک، از طریق شبکه و “نت ورک” ارسال میشه و خود دستگاه فادر به تغییرش نیست.

ATM ها دارای سنسورهایی هستند که ضخامت و کلفتی اسکناسهایی که در حال بیرون رفتن از کاستهای دستگاه هستند را تست می کند (مثلا ضخامت هر اسکناس بیست دلاری) و اگر ضخامت یک اسکناس که از یک کاست یا BIN خارج میشود مطابق با ضخامت پروگرام شده ای که به ان داده اند تیست ( یعنی مثلا این اسکناس 20 دلاری نیست و 10 دلاری است) فورا آن اسکناس را از دور خارج کرده و به یک BIN یا کاست دیگر هدایت می کند تا بعدا مسوول بانک آنرا در کاست مخصوص همان اسکناس بگذارد. ظاهرا تا اینجای قضیه چیزی قابل دستکاری نیست اما تا مدتهای ریادی default password – رمز و مستر اصلی عبور- این ماشینها در وب سایتهای شرکتهای سازنده شان (در کتایچه راهنما و repair manual شان) در اینترنت قرار داشته و برای همه قابل دسترسی بوده است!! اما زیاد کسی به آن توجهی نمی کرده..

الیته ماشیتهای دیگری که توسط شرکتهای ارزانتر ساخته شده اند مثلا “گیم ماشین” ها که معمولا نوجوانان زیاد با آنها در مغازه ها بازی می کنند از همان صفحه کلیدشان ” یعنی key pad ” شان فابل دستکاری و ریست Reset هستند و بچه های باهوش براحتی میتوانند مجانی بازی کنند. ولی ATM های بانکی را نمیشه از key pad شان دستکاری یا نفوذ کرد.
inside an atm machine ..روی این تصویر کلیک کنید و اجزای داخلی یک ATM ماشین را ببینید.

 

اما در سالهای اخیر هزاران نمونه از برداشتهای غیر مجاز از این عابر بانکها در دنیا اتفاق افتاده که جند نمونه معروف آنها از این قرارند. یعنی کسی از حساب بانکی شما پولی برداشته یا از کردیت کارت شما استفاده غیر مجاز کرده:

“Lebanese Loop”
Plastic Sleeves
/ Skimming Devices
Street Scam Frauds

Lebanese Loop .. لوپ لینانی.. این را ازین جهت که برای نخستین بار و بسیار زیاد در لبنان استفاده شده کلک لبنانی میگویند. و شامل کلک Plastic Sleeves توضیح داده شده در پایین است.

Plastic Sleeves ( آستین پلاستیکی )- شما کارتتان را داخل ماشین می کنید ولی هرچه که pin نامبرتان را وارد می کنید دستگاه به شما میگه که غلط است و کارت را هم به شما بر نمی گرداند. معمولا یک مشتری دیگر هم پشت سرتان منتظر ایستاده.. شما خسته و ناراحت و کلافه شده و آن ماشین را ترک کرده و تصمیم می گیرید که بعدا موضوع را به بانک گزارش

داده و کارتتان را از انها پس بگیرید. آن به ظاهر مشتری که پشت سرتان ایستاده بوده ممکن است که به شما پیشنهاد کمک هم بدهد و بگوید که این ماشین فبلا هم اینکار را با او کرده و او بلد است که چگونه مشکل را حل کند. او pin نامبرتان را از شما می پرسد یا ازتان میخواهد تا آن را دوباره تایپ کنید. اینجوری او pin نامبرتان را می فهمد ( و یا قبلا از پشت سرتان آنرا دیده است که چند بار وارد کرده اید); باز هم دستگاه نه کارتتان را پس میدهد و نه pin نامبرتان را قبول می کند 0 گیر کرده – و شما بالاخره آنجا را با جاگداشتن کارتتان در دستگاه ترک می کنید. و همان به ظاهر مشتری ، از حساب بانکی تان پول برداشت می کند و می رود.

نحوه این کلک ساده به اینصورت است که آن مشتری قبلا یک ورقه پلاستیکی بسیار نازک و تقریبا غیر فابل دید ( مثل یک آسیتین نامرعی) را توی سوراخ کارتخوان آن ماشین کرده و منتظر قربانی (یعنی شما) است. وقتی شما کارتتان را داخل دستگاه می کنید آن کارت در واقع مبره توی/ یا زیر آن ورقه پلاستیکی و دستگاه هم نمیتونه کارت شما را یخواند و بنابراین pin نامبرتان را هم نمیتونه بخواند . بعد از رقتن شما، آن مشتری به سادگی لبه ی برجسته یا کمی خم شده ی آن پلاستیک را (که شامل کارت شما هم هست) و به زحمت فابل دبدن است را از سوراخی دستگاه به بیرون می کشد و کارتتان را دوباره بدون ان پلاستیک به دستگاه وارد می کند و pin نامبرتان را هم که میداند و بقیه فضایا;;حتی ممکن است که کسی هم پشت سرتان نباشد بلکه با استفاده از یک دوربین الکترونیکی بسیار کوچک و مخفی و “نقطه مانند” قبلا نصب شده در بالای ان دستگاه بتوانند pin نامبرتان را ببینند. پس هروفت که دستگاهی pin نامبرتان را بعد از چنذین بار وارد کردن تنوانست بخواند بلافاصله باید با شماره تلفنی که روی ان دستگاه است تماس گرفته و به بانک گزارش کنید و همانجا بمانید تا یکنفر از طرف ان بانک و یا یک پلیس بیاید و با ارایه کارت شناسایی اش به شما کمک کند.

ATM keypad overlay و ATM Card Skimmer (قرار دادن یک پوشش هوشمند روی keyPad دستگاه ATM );; این پوشش به ظاهر معمولی، یک کارتخوان و اسکیمر است و فادر است تا تمام اطلاعات وارد شده از صفحه مگنت کارت شما در این keyPad را خوانده ( یعنی اسکیم کند ) و در خود ذخیره کرده و بعدا توسط کامپیوتر سارفان دانلوذ و برداشته و بازخوانی شده و کارت بانکی ای شبیه مال شما را بسازند و استفاده کنند.

 

کلمات کلیدی :