خانه / مقالات / فناوری اطلاعات / کلاه‌برداری، بزهکاری‌ها و تخلفات

کلاه‌برداری، بزهکاری‌ها و تخلفات

کلاه‌برداری، بزهکاری‌ها و تخلفات

 

بزهکاری را می‌توان با توجه به تاکتیک‌های مورد استفاده برای اجرای آن به دو دسته تقسیم کرد: خشونت‌آمیز و غیرخشونت‌آمیز. کلاهبرداری جرمی غیرخشونت‌آمیز است چون کلاهبردار به جای تفنگ یا چاقو از فریب و حقه استفاده می‌کند. کلاهبرداران جرمشان را با سوء‌استفاده از قدرت موقعیتشان یا با بهره‌ بردن از اعتماد، جهل یا تنبلی دیگران انجام می‌دهند.

 

کلاهبرداری

کلاهبرداری شغلی[۱] به سوء‌استفاده از دارایی‌های کارفرما برای بهره‌‌گیری شخصی گفته می‌شود. ممیزی‌های داخلی و کنترل‌های داخلی جهت جلوگیری و تشخیص کلاهبرداری شغلی ضروری هستند. چند مثال از این دست در جدول ۱ ذکر شده‌اند.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

نوع کلاهبرداری آیا این کلاهبرداری بر صورت وضعیت مالی تأثیر می‌‌گذارد؟ خصوصیات عمومی
فساد مدیریت اداری خیر بدون ثبت شدن در گزارش‌های مالی رخ می‌دهد. ضرر متوسط به‌دلیل فساد: بیش از شش برابر بیشتر از ضرر متوسط به‌خاطر اختلاس (۵۳۰ هزار دلار در مقابل ۸۰ هزار دلار)
تضاد منافع خیر نقض محرمانگی، همچون فاش کردن پیشنهاد رقبا؛ اغلب با رشوه اتفاق می‌افتد.
رشوه خیر استفاده از قدرت یا پول برای اثرگذاری بر دیگران
اختلاس خیر سرقت کارمندان- دسترسی کارمندان به دارایی‌های شرکت فرصتی برای اختلاس مهیا می‌کند.
تقلب در گزارش مالی مدیریت ارشد بلی شامل نقض گسترده اعتماد و بهره‌گیری از موقعیت است.
تقلب در چرخه حسابداری بلی این کلاهبرداری را «مدیریت درآمد» یا مهندسی درآمد می‌نامند که تخلف در GAAP (اصول عمومی مورد قبول در حسابداری)[۲] و دیگر رویه‌های حسابداری است. aicpa.org را ببینید.

 

 

پرونده‌های بسیار مهم کلاهبرداری شغلی که به‌وسیله مدیران ارشد اجرایی، همچون برنارد مدوف[۳]، ارتکاب گردیده‌اند منجر به افزایش مقررات دولتی شده‌ است. البته، افزایش مقررات موجب از بین رفتن کلاهبرداری نشده است. فناوری اطلاعات در عمل در مورد کلاهبرداری ۵۰ میلیارد دلاری مدوف توضیح می‌دهد. این کلاهبرداری همچنین منجر به تحقیق و تفحص از سازمانی شد که مسئول جلوگیری از کلاهبرداری بود (کمیسیون اقدامات امنیتی و تبادل[۴] –SEC).

 

فناوری اطلاعات در عمل

کلاهبرداری ۸/۶۴ میلیارد دلاری مدوف از سرمایه‌گذاران

برنارد مدوف[۵]، کارشناس مالی رسوا شده، در سال ۲۰۰۹ پس از اثبات جرمش به‌دلیل انجام بزرگ‌ترین کلاهبرداری در تاریخ وال‌استریت به زندان افتاد.

مدوف برای چهار دهه یک تقلب پیچیده و شیطانی را انجام داد. مدوف پیش از دستگیری‌اش در یازدهم ماه دسامبر ۲۰۰۸ به‌عنوان یک مرد کاریزماتیک و کارشناس مالی درخشان با ارتباطات مطلوب با کارگزاران قدرت شناخته می‌شد. از زمان بازداشتش، مقامات قضایی پیگیر فدرال اعلام کرده‌اند که برنارد مدوف از افراد ثروتمند و سازمان‌های غیرانتفاعی بزرگ به اندازه ۸/۶۴ میلیارد دلار کلاهبرداری کرده است.

مهندسی اجتماعی: اساساً، مدوف برای تولید درآمدش نه روی تخصص مالی، بلکه بر مهندسی اجتماعی و پیش‌بینی‌پذیری طبیعت انسان متکی بود. مدوف از افراد می‌خواست تا در صندوق‌های اعتباری او سرمایه‌گذاری کنند و این درخواست‌ها که صرفاً به شکل دعوت انجام می‌شد توهم خاص بودن ایجاد می‌کرد. مدوف از این تاکتیک استفاده می‌کرد تا این توهم را ایجاد کند که به‌دلیل برگشت مستمر و اعتبار درخشان او در وال‌استریت تنها افراد نخبه و ممتاز می‌توانند سرمایه‌گذاری کنند. همان‌طور که او انتظار داشت، سرمایه‌گذاران ثروتمند این انحصار را به‌عنوان فرمولی سرّی برای یک نتیجه مطمئن تفسیر کردند.

برگشت‌های پیوسته که یک مثال واقعی از آن‌ها در شکل ۱ نشان داده شده است، یکی از چندین پرچم قرمز معروفی بود که کلاهبرداری را نشان می‌داد و سرمایه‌گذاران و مراقبان به آن‌ها اعتنا نکردند. در واقع، این سرمایه‌گذاران با نگاهی به گذشته اذعان می‌کنند که چندین پرچم قرمز آشکار را نادیده انگاشته‌اند.

پرچم‌های قرمز کلاهبرداری: پرچم‌های قرمز کلاسیکی که کلاهبرداری را از پیش از وقوع قابل‌تشخیص می‌کرد (اگر این علامت‌ها به‌وسیله بسیاری نادیده گرفته نمی‌شد) شامل این موارد بود:

  • مدوف مورد اعتماد بود چون عضو پرسابقه و ثابتی از وال‌استریت بود. بنابراین، کار او به‌طور کامل مورد موشکافی قرار نمی‌گرفت.
  • برگشت سرمایه باورنکردنی با بازار تطابق نداشت. این برگشت‌ها ناممکن بود، اما این واقعیت نادیده گرفته شد.
  • مدوف از حس خاص بودن استفاده کرد. قلّابی برای اینکه وانمود کند دسترسی به او دشوار است. این حس دروغین خاص بودن علامتی از الگوی پونزی[۶] بود.
  • برگشت‌ها پیوسته بود. ارائه گزارش در مورد بهره‌های ثابت خوب، اما نه خیلی فوق‌العاده، می‌تواند برای هر نوعی از سرمایه‌گذاری حس دروغین امنیت در طول زمان به‌وجود بیاورد.

بازپرسی از مدوف و SEC: این رسوایی باعث انجام بازپرسی نه تنها از مدوف بلکه سازمان مسئول مراقبت، یعنی کمیسیون اقدامات امنیتی و تبادل (SEC) گردید. سازمان SEC به‌وسیله کنگره آمریکا و بازرس کل سازمان به‌دلیل نادیده گرفتن مستمر هشدارهای افراد مطلع در مورد اقدامات مدوف مورد بازپرسی قرار گرفت. این سازمان که به‌وسیله کنگره در سال ۱۹۳۴ در دوره رکود بزرگ تأسیس شد، مسئول است تا اطمینان حاصل کند که شرکت‌ها دقیقاً مخاطرات مالی و تجاری خود را برای سرمایه‌گذاران مشخص می‌کنند و واسطه‌هایی که راهکارهای امنیتی را برای مشتریانشان فراهم می‌کنند در ابتدا منافع سرمایه‌گذاران را حفظ می‌کنند.

مدوف تنها مقصر این جریان نیست. او با تعداد زیادی از منابع مالی تغذیه‌کننده و دیگر واسطه‌ها کار می‌کرد تا پول را به الگوی پونزی خود جذب کند. بازپرسی‌ها شامل جرم‌شناسی حسابداری و جرم‌شناسی کامپیوتری می‌شد (مورد دوم رایانامه‌ای غیرقابل‌انکار را کشف می‌کند که مشخص می‌کرد چه کسی چه می‌دانسته و چه کسی چه کاری را انجام داده است). کارشناسان جرم‌شناسی برای شناسایی افراد دیگر درگیر در این کلاهبرداری، جست‌وجوی گسترده‌ای را در شواهد به‌دست آمده انجام دادند.

واکنش مراجع قانون‌گذار: در ماه ژانویه ۲۰۰۹، کمیته بانکداری سنا قوانینی را برای فراهم کردن ۱۱۰ میلیون دلار جهت استخدام ۵۰۰ مأمور جدید FBI، ۵۰ دستیار وکیل جدید ایالات متحده و ۱۰۰ مقام جدید اعمال قانون در SEC برای برخورد شدید با کلاهبرداری تدوین کرد.

 

شکل ۱ برگشت سالانه در یک حساب سرمایه‌گذاری مدوف از سال ۲۰۰۱ تا ۲۰۰۷

 

پیشگیری و تشخیص داخلی کلاهبرداری

فناوری اطلاعات نقشی کلیدی در نمایش کنترل مؤثر سازمانی و پیشگیری از کلاهبرداری دارد. مراجع تنظیم مقررات به شرکت‌هایی که کنترل سازمانی خوب داشته و به‌روش‌های مدیریت ریسک عملیاتی را به نمایش می‌گذارند دیدی مثبت دارند. در این صورت مدیریت و کارکنان چنین شرکت‌هایی می‌توانند وقت کمتری را صرف نگرانی در مورد مقررات کرده و بیشتر برای افزودن ارزش به برند و کسب‌وکارشان تلاش کنند.

اقدامات داخلی برای پیشگیری از کلاهبرداری بر پایه همان اقداماتی است که برای پیشگیری از نفوذ خارجی مورد استفاده قرار می‌گیرند، یعنی فناوری‌های دفاع محیطی، همچون دیواره‌های آتش، پویش‌گر رایانامه‌ها و دسترسی بیومتریک. این اقدامات همچنین بر اساس رویه‌های منابع انسانی (HR)، همچون گزینش و آموزش نیروی کار شکل گرفته‌اند.

قسمت اعظم این فعالیت‌های تشخیصی را می‌توان با موتورهای تحلیل هوشمند با استفاده از انباره‌سازی پیشرفته داده‌ها و تکنیک‌های تحلیلی اداره کرد. این سیستم‌ها داده‌های ورودی را از مسیرهای ممیزی روی سیستم‌های کلیدی و رکوردهای پرسنلی منابع انسانی و ادارات مالی دریافت می‌کنند. داده‌ها در انباره داده‌ها ذخیره شده و در آنجا تحلیل می‌شوند تا الگوهای ناهنجار را، همچون ساعات کاری بیش از حد، انحراف از الگوهای رفتاری، کپی‌کردن مقادیر عظیمی از داده‌ها، تلاش برای تغییر کنترل‌ها، تراکنش‌های نامعمول و نبود اسناد کافی در مورد یک تراکنش، تشخیص دهند. اطلاعات حاصل از بررسی‌ها، برای یادگیری، مجدداً به سیستم تشخیص وارد می‌شود. از آنجا که داخلی‌‌ها ممکن است در تبانی با بزهکاران سازمان‌یافته کار کنند، تعیین مشخصات نفوذی‌ها برای پیدا کردن الگوهای وسیع‌تر شبکه‌های بزهکاری اهمیت دارد.

رویکرد سازمانی که ریسک، امنیت، پیروی و کارشناسان فناوری اطلاعات را گردهم می‌آورد تا حد زیادی پیشگیری و تشخیص کلاهبرداری را افزایش می‌دهد. پیشگیری بیش از همه از لحاظ هزینه مقرون به صرفه است، چون هزینه‌‌های تشخیص و تعقیب، ورای هزینه‌های مستقیم حاصل از خسارت، بسیار هنگفت هستند. پیشگیری با فرهنگ و اخلاق کنترل سازمانی در بالاترین سطوح سازمان آغاز می‌شود.

سرقت هویت: یکی از بدترین و شایع‌ترین جرم‌ها سرقت هویت است. چنین دزدی‌هایی که در آن‌ها شماره تأمین اجتماعی و کارت‌های اعتباری افراد به سرقت رفته و مورد استفاده سارقان قرار می‌گیرد جدید نیستند. بزهکاران همواره اطلاعات پیرامون افراد را با سرقت کیف پول یا جست‌وجو در سطل‌های زباله به‌دست آورده‌اند. اما به‌اشتراک‌گذاری الکترونیکی گسترده و پایگاه‌های داده‌ها، تأثیرات این جرم را بسیار شدیدتر کرده‌اند. مؤسسات مالی، شرکت‌های پردازشگر داده‌ها و بنگاه‌های خرد مایل نیستند حوادثی را فاش کنند که در آن‌ها اطلاعات مالی شخصی مشتریان‌شان ممکن است به سرقت رفته، گم شده یا مورد سوء‌استفاده قرار گرفته باشد. در نتیجه مرتباً قوانینی برای الزام‌آور کردن آن اطلاع‌رسانی تصویب می‌شوند. نمونه‌های موجود در جدول ۲ روش‌های مختلفی را که در آن سرقت هویت رخ داده است، نشان می‌دهند.

 

جدول ۲ نمونه‌هایی از سرقت هویت که نیاز به اطلاع‌رسانی دارند

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

چگونگی رخداد تعداد افرادی که اطلاع یافتند شرح
سرقت کامپیوتر رومیزی ۳۶۲۳ کامپیوتر رومیزی که حاوی داده‌های محافظت شده با رمز عبور ولی رمزگذاری نشده بود از دفتر فروش منطقه‌ای به سرقت رفت. سارقان شماره‌های تأمین اجتماعی و دیگر اطلاعات را از شرکت TransUnion LLC که سوابق مربوط به اعتبارات شخصی افراد را نگهداری می‌کند دزدیدند.
آنلاین، توسط یک کارمند سابق ۴۶۵۰۰۰ کارمند سابق اطلاعاتی را در مورد شرکت‌کنندگان در طرح مزایای سلامت ایالت جورجیا دانلود کرد.
گم شدن نوارهای کامپیوتر در هنگام انتقال ۹/۳ میلیون CitiFinancial، بخش تأمین مالی مشتریان از شرکت Citigroup Inc.، نوارهایی که حاوی اطلاعات درباره حساب‌های فعال و بسته بود، در حال انتقال به یک مؤسسه اعتباری گم کرد.
استفاده کردن «کاربر بدخواه» آنلاین از اطلاعات ورود کاربر مجاز ۳۳۰۰۰ نیروی هوایی آمریکا دچار یک نقض امنیتی در سیستم آنلاین شد که حاوی اطلاعاتی درباره افسران و کارکنان جذب شده، از جمله اطلاعات شخصی بود.
از دست دادن پشتیبان ۲۰۰۰۰۰ یک واحد تفریحی در شرکت Marriot International یک نوار پشتیبان را از دست داد که شامل شماره‌های تأمین اجتماعی و دیگر داده‌های محرمانه از کارمندان و مالکان و مشتریان واحد بود.

 

 

 

[۱]– Occupational Fraud

[۲]– Generally Accepted Accounting Principles

[۳]– Bernard Madoff

[۴]– Securities and Exchange Commission,sec.gov/

[۵]– Bernard Madoff

[۶]– نوعی سرمایه‌گذاری متقلبانه است که در آن مسئول عملیات که شخص یا سازمانی است، بازگشت سرمایه را به سرمایه‌داران از طریق سرمایه جدیدی که از سرمایه‌داران دیگر دریافت می‌کند می‌پردازد نه از طریق سودی که از انجام کار به‌دست آورده است.

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

x

شاید بپسندید

ماهنامه کامپیوتری رایانه

تازه‌های امروز…

تیم فوتبال آمریکایی استیلرز برای جلوگیری از آسیب‌های مغزی از ربات استفاده ...