رشد تراکنشهای اینترنتی سرعت و راحتی را برای خریداران فراهم کرده اما بستری برای فعالیتهای غیرقانونی نیز ایجاد کرده است. شناخت انواع جرایم و روشهای مقابله با آن کلید کاهش ریسک است.
فعالیتهای مجرمانه در تمام مسیرهای پرداخت
فیشینگ و درگاههای جعلی
- ایجاد صفحات مشابه درگاههای رسمی برای سرقت اطلاعات کارت خریداران
- ارسال لینکهای جعلی از طریق پیامک، ایمیل و شبکههای اجتماعی
- استفاده از ترفندهای روانشناسی، مثل اعلام جایزه یا بازپرداخت اشتباه وجه
اجاره یا استفاده غیرمجاز از کارت و حساب
- واگذاری کارت یا حساب به دیگران برای تراکنشهای غیرقانونی
- استفاده از کارت اجارهای در پولشویی یا خرید کالاهای غیرقانونی
- ثبت نام با اطلاعات جعلی برای ایجاد حساب در درگاهها
برداشت غیرمجاز و سوءاستفاده از اطلاعات
- دسترسی هکرها به اطلاعات کارت و حساب خریداران
- سوءاستفاده از رمزهای ثابت یا ذخیرهشده در سایتها
- حملات بدافزاری و نرمافزارهای جاسوسی
پولشویی و تراکنشهای مشکوک
- انتقال وجوه غیرقانونی برای پنهان کردن منبع پول
- شبکههای مالی چندکارتی یا چندحسابی برای مخفی کردن مسیر تراکنش
- خرید و فروش کالاهای دیجیتال با ارزش کم برای شستشوی پول
کلاهبرداریهای آنلاین و سوءاستفاده از پذیرندگان
- فروش کالا یا خدمات به صورت غیرواقعی
- دریافت وجه بدون ارائه محصول یا خدمات
- سوءاستفاده از اطلاعات پذیرندگان برای ایجاد حسابهای جعلی و برداشت غیرمجاز
فعالیتهای سازمانیافته و خودکار
- شبکههای کلاهبرداری چندنفره
- استفاده از رباتها و نرمافزارهای خودکار برای انجام تراکنشهای مشکوک
- جعل هویت و مدارک برای ثبت حساب
کلاهبرداری با کارتهای هدیه و اعتبار دیجیتال
- استفاده غیرمجاز از کارتهای هدیه و اعتبار اپلیکیشنها
- تبدیل غیرقانونی اعتبار دیجیتال به پول نقد یا کالا
حملات مهندسی اجتماعی
- تماس با خریداران یا پذیرندگان برای گرفتن اطلاعات کارت به بهانه پشتیبانی
- جعل هویت اپراتور
نفوذ به سامانههای پرداخت یا سایتهای فروشگاهی
- دسترسی غیرمجاز به پایگاه داده کاربران
- تغییر مبالغ تراکنش یا دستکاری تراکنشها
- نصب بدافزار روی سایت یا اپلیکیشن
کلاهبرداری با ارز دیجیتال و پرداختهای بیندرگاهی
- دریافت وجه از خریداران و انتقال به کیف پول ناشناس
- جعل درگاه پرداخت یا ادعای ارائه خدمات ارز دیجیتال
پیامدهای فعالیتهای مجرمانه
- خریداران: از دست رفتن وجه، گرفتار شدن در پروندههای قانونی، کاهش اعتماد به سیستم بانکی
- پذیرندگان: کاهش اعتماد مشتریان، بلوکه شدن حسابها، مسئولیت قانونی
- درگاهها و بانکها: آسیب به اعتبار، کاهش اعتماد عمومی، افزایش هزینههای امنیت و نظارت
راهکارهای پیشگیری و مقابله
خریداران
- فعالسازی رمز دوم پویا و احراز هویت چندمرحلهای
- بررسی معتبر بودن درگاه پرداخت قبل از تراکنش
- عدم اشتراکگذاری اطلاعات کارت با دیگران
- گزارش تراکنشهای مشکوک
پذیرندگان
- نگهداری امن اطلاعات مشتریان
- رعایت استانداردهای امنیتی در تراکنشها
- آموزش پرسنل و پایش تراکنشها
- همکاری با نهادهای نظارتی
راهکارهای فنی
- احراز هویت چندمرحلهای و رمز دوم پویا
- سامانههای کشف تقلب و پایش تراکنشها
- محدودسازی تراکنشهای پرریسک
راهکارهای آموزشی
- آموزش خریداران درباره فیشینگ و کلاهبرداری اینترنتی
- اطلاعرسانی به پذیرندگان درباره نگهداری امن اطلاعات
راهکارهای نظارتی
- پایش تراکنشها توسط PSPها و شاپرک
- اجرای مقررات امنیتی و همکاری بین نهادها
- گزارشدهی سریع فعالیتهای مشکوک
سخن پایانی
فعالیتهای مجرمانه در تمام مسیرهای پرداخت ایران، از فیشینگ و اجاره کارت تا پولشویی، بازپرداخت تقلبی، سوءاستفاده از کارت هدیه، مهندسی اجتماعی و ارز دیجیتال، میتوانند به خریداران، پذیرندگان، درگاهها و کل نظام پرداخت آسیب بزنند. با ترکیب نظارت مؤثر، فناوری پیشرفته، آموزش و اجرای مقررات امنیتی، امکان کاهش جرایم و ایجاد محیط امن برای تراکنشهای غیرنقدی وجود دارد. امنیت مالی یک مسئولیت مشترک است و همکاری همه بخشها کلید پیشگیری از جرایم مالی است.
