بخشی از مقاله
چکیده:
امروزه تقلب که قدیمی به اندازه زندگی بشریت دارد ، یک کسب و کار چندین میلیون دلاری در سطح دنیا محسوب شده و حجم مالی آن روز به روز در حال افزایش است .در سال های اخیر ، توسعه فناوری های جدید راه های زیادی را برای متقلبان و مجرمان باز کرده است که مرتکب تقلب شوند . ایجاد ، ممکن است فرصت های بیشتری را برای ارتکاب تقلب در اختیار مجرمان قرار دهد.تکنیک های شناسایی تقلب ، علاوه بر آنکه تقلب ها و کلاهبرداری های صورت گرفته در یک سازمان را شناسایی کرده و مورد تجزیه و تحلیل قرار می دهد ، به نوعی با شناخت رفتار کاربران یا مشتریان سعی در پیش بینی رفتار آتی آنها داشته و ریسک انجام تقلب ها را کاهش می دهد .به دلیل هزینه های بسیار زیاد مستقیم یا غیر مستقیم تقلب،بانک ها و موسسات مالی و پولی به شدت به دنبال تسریع و سرعت عمل در شناخت فعالیت های کلاهبرداران و متقلبان می باشند.این امر به دلیل اثر مستقیم آن روی خدمت رسانی به مشتریان این موسسات ، کاهش هزینه عملیاتی وباقی ماندن به عنوان یک ارائه دهنده خدمات مالی معتبر و قابل اطمینان است.در این پژوهش به تشریح چگونگی عملکرد سازوکارهای مبتنی بر آن ،انواع تکنیکهای تشخیص تقلب در بانکداری الکترونیک ارائه و روشهای داده کاوی مورد استفاده در کشف تقلب مزایا و معایب هریک به تفصیل شرح داده خواهد شد
واژههای کلیدی:کشف تقلب،بانکداری الکترونیکی،تقلب مالی،داده کاوی، تشخیص ناهنجاری - تشخیص سوء استفاده
-1 مقدمه
دستورالعمل هیچ تعریف پذیرفته شده جهانی از تقلب مالی وجود ندارد.[1]ونگ و همکاران تقلب را این گونه تعریف کرده اند:اقدامی هدفمند برای کسب منفعت مالی غیر مجاز که برخلاف قوانین ، قواعد ،یا سیاست هاست.[2]برای واژه تقلب در مقالات و منابع علمی ، معانی مختلفی بیان شده است ،لیکن آنچه در تمامی این تعاریف ، مشترک و یکسان می باشد ، این است که تقلب ،نوعی سوء استفاده از منابع در جهت منافع شخصی ،به عمد و کاملا غیر قانونی است تقلب در مفهوم عام ،عبارت است از تحریف حقایق با اهمیت توسط کسی که می داند مطلبش حقیقت ندارد و یا ارائه حقایق ،باکمال بی توجه به صحت آنها و به قسط فریب دیگران .
در تعریف دیگر ، واژه تقلب عبارت است از سوء استفاده از سود یک سازمان بدون اینکه لزوما به عواقب قانونی آن منجر شود .در تعریفی دیگر ،تقلب به فرایندی اشاره دارد که طی آن یک یا چند نفر ، عمدا و مخفیانه دیگران را از هر چیز با ارزشی ،به خاطر منافع شخصی خود محروم کنند.[3]امروزه با گسترش فناوری مدرن و ارتباطات جهانی ، تقلب به طرز چشمگیری در حال افزایش است و هزینه زیادی را به کسب و کارها تحمیل می کند .در نتیجه شناسایی تقلب به مساله بسیار مهمی تبدیل شده است . انواع تقلب های گوناگون تقلبهای مالی ، مانند تقلب کارت اعتباری ، تقلب شرکتی و پولشویی ،نگرانی های بسیاری را سبب شده و نظرها را به سوی خود جلب کرده است.نگای و همکاران در یک طبقه بندی کلی ، انواع تقلب مالی را در چهار دسته تقسیم کرده اند؛تقلبهای بانکی ،تقلبهای بیمه ای ،تقلب اوراق بهادار و کالاها ،سایر تقلبهای مالی که در جدول 1مشاهده می کنید.[1]
سیستم های مالی مبتنی بر فناوری اطلاعات - به دلیل پتانسیل بالایی که در جهت امکان سرقت پولی در حجم بالا دارند - اغلب ، اهداف راحتی برای حمله کنندگان هستندکه از نقص احراز هویت های متعدد و یا نقاط ضعف موجود در مدل های امنیتی اجرا شده در سرویس ها استفاده کرده و اهداف خود را پیاده نماید . احراز هویت ضعیفی که توسط سازوکارهای امضا ، پین کدٌ، رمز عبور و کد امنیتی کارت ٍ اتفاق می افتد ،باعث آسان شدن تراکنش های غیرقانونی مالی حمله کنندگان و از طریق اجرای حملات سیستمی خلاقانه می شود .در جدول 2، مجموع زیان های مالی موسسات و بانک های انگلستان از طریق کارت های بانکی ، از سال 2002 تا 2002 و طی 2 سال نشان داده شده است .در سال 2002،موسسات مالی و بانک ها به منظور کاهش آمار تقلب و کلاهبرداری از طریق کارت یک گام فعال برداشتند ؛ بدین صورت که از روش های موجود ، که براساس امضای مشتری به سمت روش احراز هویت ٌ به کمک پین کد در تمامی دستگاههای POS سوئیچ کردند .
بطور مشابه ، در جدول 2-3 نیز ، تغییر همزمان و رشد تقلب در حوزه خدمات و برخط و بانکداری الکتزونیکی طی 2 سال نشان داده شده است .طی این دوره ، تعداد حملات فیشینگٍ انجام شده توسط کلاهبرداران از 1213 مورد در سال 2002 به 12122 مورد در سال 2002 رسیده است .این مساله باعث ایجاد سرمایه ای برای این حوزه به نام تبدیل مشتریان با دانش ضعیف در زمینه پروتکل های امنیتی بر خط به مشتریانی با دانش ضعیف در زمینه پروتکل های امنیتی بر خط به مشتریانی با اطلاعات امنیتی بر خط بالا شده است .در حالی که افزایش سطح آگاهی مشتریان از چنین روش هایی در سال 2002 منجر به کاهش موفقیت شیادان در عملیات فیشینگ و در حوزه برخط شده ، چابکی رفتار کلاهبرداران از سال 2002 به بعد نیز ، باعث افزایش نرخ رشد تقلب در زمینه چک گردیده است.این آمار و ارقام نشان می دهند که توانایی متقلبان نه تنها به صورت خلاقانه و به سمت حمله به سیستم پیچیده تر ارتقاء یافته بلکه به صورت کاملا فعال به کمک مهندسی مجدد َ و تطبیق روش هایشان با استقرار امنیت ، توسعه نیز یافته است .