1-4-1 هدف اصلی. 8
1-4-2 اهداف ویژه 8
1-5 فرضیه های تحقیق. 8
1-6 قلمرو تحقیق. 9
1-6- 1 قلمرو موضوعی. 9
1-6-2 قلمرو مکانی. 9
1-6-3 قلمرو زمانی تحقیق. 9
1 -7 متغیرهای تحقیق. 9
1-8 روش تحقیق. 9
1-9 روشها و ابزارهای جمع آوری اطلاعات 10
1-10 روش تجزیه و تحلیل اطلاعات 10
1-11 جامعه آماری. 10
1-12 استفاده کنندگان از نتایج تحقیق. 10
1-13 جنبه جدید بودن و نوآوری در تحقیق: 11
1-14 تعاریف نظری و عملیاتی متغیرهای تحقیق. 11
تعاریف مفهومی. 11
جرائم اینترنتی: 11
دسترسی بدون اجازه در شبکه بانکی: 11
تولید مانع (کارشکنی) در شبکه بانکی: 12
جعل هویت در شبکه بانکی: 12
فصل دوم- مبانی نظری و پیشینیه تحقیق
2-1. مقدمه 14
2-2 بیان مساله 15
2-3 ضرورت و اهمیت تحقیق. 16
2- 4 پیشینه ی موضوع. 18
2-4-1 داخلی. 18
2-4-2 خارجی. 21
2-5 شناخت انواع جرائم اینترنتی شبکه بانکی و نحوهی جلوگیری از آن. 22
2-6-1 دسترسی بدون اجازه یکی از جرائم اینترنتی در شبکه بانکی است 25
2-6-2شناسایی تولید مانع (کارشکنی) یکی از جرائم اینترنتی در شبکه بانکی است 27
2-6-3شناسایی سرقت پول یکی از جرائم اینترنتی در شبکه بانکی است 28
2-6-4 شناسایی جعل هویت یکی از جرائم اینترنتی در شبکه بانکی است 28
2-8 جمع بندی. 30
2-9 بانکداری الکترونیکی. 32
2-9-1ـ تاریخچه بانکداری الکترونیکی: 33
2-9-2-انواع بانکداری الکترونیکی. 34
2-9-3 -سطوح بانکداری الکترونیکی. 35
2-9-4 بانکداری الکترونیکی بین بانکی: 36
2-9-5 مزایای بانکداری الکترونیکی. 36
2-9-6 اثرات بانکداری الکترونیکی. 37
2-9-6-1 تاثیر بانکداری الکترونیکی بر مشتری مداری: 37
2-9-6-2 رابطه بانکداری الکترونیکی بر رضایت مشتریان: 38
2-9-6-3 اثر بانکداری الکترونیکی بر بهبود خدمات 39
2-10 نظارت بر بانکها 40
2-11 بانکداری الکترونیکی. 40
2-12 نظارت بر بانکداری الکترونیک و فرآیندهای مالی. 44
2-13 بانکداری الکترونیکی در ایران. 45
2-14 لزوم امنیت بانکداری اینترنتی. 47
2-15 ماهیت فضای سایبر. 49
2-16 علت شناسی جرایم سایبری. 53
فصل سوم- روش شناسی پژوهش
3-1 مقدمه 61
3-2 روش تحقیق. 61
3-3تعاریف عملیاتی: 62
3-4 جامعه آماری. 63
3-5 قلمروهای پژوهش. 63
3-5-1 قلمرو مکانی تحقیق: ادارات فناوری اطلاعات بانکهای ملی در شهر کرمانشاه 63
3-6 روش نمونه گیری. 63
3-7 ابزار جمع آوری اطلاعات 64
3 -9 مراحل انجام پژوهش. 66
3-10 تعریف نظری و عملیاتی متغیرها 67
3-11 مدل مفهومی تحقیق. 67
فصل چهارم- تجزیه و تحلیل داده ها
4-1 مقدمه: 69
5-2 آمارتوصیفی مربوط به نمونه تحقیق. 70
4-3 آزمون فرضیه های تحقیق. 76
4-4 آزمون برآورد مدل تحقیق. 81
آزمون مدل های اندازه گیری. 81
برآورد و آزمون مدل ساختاری پژوهش(مدل کامل پژوهش) 84
فصل پنجم- بحث و نتیجه گیری
5-1 مقدمه : 90
5-2 نتیجه گیری و بحث: 91
5-3 پیشنهادت تحقیقی. 96
5-4 پیشنهادات کاربردی. 97
5-5 محدودیتهای تحقیق. 98
منابع. 100
پیوست 102
چکیده:
هدف از انجام این مطالعه شناخت انواع جرائم مربوط به شبکه بانکی و نحوه جلوگیری از آن (مطالعه موردی بانک های ملی شهر کرمانشاه) بود. روش انجام تحقیق حاضر توصیفی- پیمایشی از نوع همبستگی و اکتشافی و از نگاه هدف، کاربردی بود جامعه آماری پژوهش کلیه کارشناسان حوزه بانکداری و کارشناسان پلیس سایبری شهر کرمانشاه بود. با بهره گرفتن از فرمول تعیین حجم نمونه کوکران تعداد 368 نفر از آنان به روش تصادفی ساده به عنوان حجم نمونه انتخاب شدند. ابزار اصلی پژوهش پرسش نامه انواع جرائم اینترنتی شبکه بانکی لاگازیو و همکاران (2014) بود که مولفه های تحقیق را پوشش می داد و روایی آن به وسیله تعدادی از اساتید مربوطه و استاد راهنما قابل قبول تشخیص داده شد. پایایی این پرسشنامه به وسیله یک پیش آزمون(30 عدد پرسشنامه) به وسیله آلفای کرونباخ برابر با 84/0 تعیین گردید. برای تجزیه و تحلیل داده های حاصل از تحقیق از روش های آمار توصیفی و استنباطی و نرم افزارهای آماری spss نسخه 21 و نرم افزار Amos بهره گرفته شد. نتایج نشان داد که متغییرهای ( دسترسی بدون اجازه، تولید مانع، سرقت پول و جعل هویت) بیشترین عاملی تاییدی برای جرایم اینترنتی در شبکه بانکی محسوب می شوند.
کلیدواژه: جرائم بانکی، جعل هویت، سرقت اینترنتی، پلیس سایبری
1-1 مقدمه:
بانکها و مؤسسات اعتباری نقش محوری در رشد و شکوفایی اقتصاد کشورها ایفا میکنند. صنعت بانکداری درکشورما درسالهای اخیردچارتحولات چشمگیری شده است.از مهمترین تحولات درزمینه بانکداری میتوان به تعامل گسترده بانکهای داخلی با بانکها و سازمانهای بینالمللی و مبارزه با پدیده پولشویی،تعدد روزافزون بانکها و مؤسسات اعتباری، رقابت شدید بین آنها، استفاده از ابزارهای جدید بانکداری وگسترش فعالیت بانکداری الکترونیک اشاره کرد. طبیعی است که همگام با تحولات صنعت بانکداری، نظارت بر این صنعت نیز دستخوش تحولات شگرف شود و بر اهمیت آن افزوده شود.با عنایت به تأثیر قابل ملاحظه بانکها ومؤسسات اعتباری بررشدو شکوفائی اقتصادی و تأثیرگذاری آنها بر متغیرهای کلان اقتصادی از قبیل رشد نقدینگی،تورم و بیکاری،نیاز به تحول در نظارت بانکی به منظور انطباق بانکها و مؤسسات اعتباری با سیاستهای پولی و بانکی و جلوگیری از تخلف آنها از قوانینو مقررات احتیاطی و نظارتی و حفظ ثبات و سلامت سیستم بانکی و صیانت از منافع سپردهگذاران بیش از پیش احساس میشود.(کاسمیر2013)
در سالهای اخیر صنعت بانکداری به دلیل تغییر و تحولات عمدهای که در زمینههای فنآوری وتوسعه ارتباطات بودجود آمده، تغییرات چشمگیری داشته است. گسترش ارتباطات الکترونیکی ودسترسی تعداد زیادی از مردم جهان به شبک جهانی اینترنت بسترمناسبی برای برقراری مراودات تجاری و اقتصاد فرهم نموده است این امر موجب افزایش رقابت درصنعت بانکداری شده و ارائه خدمات بانکداری الکترونیکی را به دنبال داشته است.(ویلیامز2012)
به طور کلی صنعت بانکداری چهار دوره را پشت سر گذاشته است. استفاده از مسکوکات، سیستم پرداخت کاغذی نظیر چک، سیستم پرداخت الکترونیکی نظیر کارتها و نهایتاً پایگاههای اطلاعات تحت شبکه اینترنت، مراحلی است که سیستم های پرداخت رد بانکداری طی کردهاند.
امروزه اکثر کشورها در دوره سوم و چهارم به سر میبرند، به این معنی که بخض اعظم فعالیتهای بانکداری از طریق سیستمای الکترونیک و اینترنتی صورت میگیرد.دلیل این امر به افزایش روز افزون تجارت الکترونیکی به کارگیری فنآوری ارتباطات و اطلاعات مربوط میشود از این رو همگام با گسترش حجم تجارت الکترونیکی جهانی، نهادهای پولی ومالی نیز به منظور پشتیبانی و تسهیل تجارت الکترونیک،به طورگستردهایبه استفاده ازفناوری ارتباطات و اطلاعات روی آودهاند. درنتیجه طی چند دهه اخیرسیستمهای پرداخت الکترونیکی، به تدریج در جال جایگزینی با سیستم سنتی میباشد.(باران2014)
1-2 بیان مساله تحقیق:
بانکداری الکترونیکی عبارتست از ارائه خودکار خدمات بانکی جدیدوسنتی به مشتریان از طریق کانالهای ارتباطی متعامل الکترونیکی. از انواع بانکداری الکترونیکی می توان به اینترنت بانک، تلفن بانک، همراه بانک اشاره نمود. بانکداری الکترونیک از مباحث نسبتا جدیدی است که درمدت زمان کمی توانسته جایگاه مهمیبرای خود پیدا کند؛ به گونهای کهتصورسیستم بانکداریامروزی، بدون بانکداری الکترونیکی، بسیار مشکل و تقریباً غیر ممکن است. امروزه بانکداری الکترونیک نه تنها یک ابزار برای انجام عملیات بانکداری میباشد بلکه با سرعت روزافزون خود جایگزین مناسب و مطمئنی برای عملیات سیستم بانکداری بوده و درآیندهای نچندان دور موجب حذف تدریجی شعب فیزیکی بانکها میشود. این در حالی است که اجرای عملیات بانکداری الکترونیک با چالشهای فرآوانی روبرو است، از جمله مهمترین آنها عدم وجودبستر مخابراتی امن، عدم وجود یک شبکه اینترنت مناسب برای انجام عملیات فوق، و همچنین دستگاههای و امکانات سخت افزاری مناسب و متناسب با عملیات مذکور (از لحاظ امنیت سخت افزاری و نرم افزاری)، عدم وجود نیروهای انسانی متخصص در ارائه این خدمات و میباشد. از سوی واضح است هرگونه اقدامی در جهت بهبود و ارتقا کارایی سیستم بانکداری، موجب خواهد شد که جریان پس انداز، سرمایه گذاری و تخصیص منابع، بهبود یابد و امکانات بالقوه، پراکنده و نهفته در کشور برای پیشرفت و رفاه عمومی به کار گرفته شود. یکی از مهمترین مباحث در صنعت بانکداری، مبحث امنیت شبکه بانکی می باشد.(باران 2014)
تمایل روز افزون به استفاده از فناوریهای پیشرفته از جمله رایانه و اینترنت، شرایط و بستر مساعدی برای ظهور جرایم اینترنتی به وجود آورده است. از آنجا که این جرایم در فضای مجازی انجام میشوند و مانند سایر جرایم، ملموس نیستند،مراجع قضایی و انتظامی برای پیشگیری از این جرایم و کشف آنها با چالشهای نوینی مواجه هستند(باران[1] ، 2014).
همان نیروهای فن آوری و جهانی شدن که خدمات مالی را متحول ساخته اند، باعث ایجاد چالش هایی در زمینه حفاظت بانک ها در مقابل جرم و جنایت نیز شده اند. مقامات امنیتی )هم در بانک ها و هم در دولت ها( به شدت مشغول کار هستند و مقامات مجری قانون – چه در سطوح ملی و چه در سطوح بین المللی – سعی دارند تا از مجرمان انفرادی و مجرمان سازمان نیافته که بانکها را لقمهای هوس انگیز میبینند، پیشی بگیرند )کاسمیر[2]، 2013).
پیشرفت فن آوری رایانهای این امکان را بوجود آورده که جرایم جدیدی پیدا شوند که در مقایسه با روش سنتی جعل، بسیار فنیتر میباشند.هر چند که اغلب دزدان کامپیوتری برای خودنمایی این کار را انجام می دهند، ولی این دزدها که با هدف دسترسی به بانک های اطلاعاتی بانک ها می باشد، مشکل عمده ای را بوجود آورده است.مثال بارز آن جلوگیری از دسترسی اینترنتی به حساب های بانکی برای مشتریان بوده که دسترسی به برخی از پایگاههایاینترنتی معروف را غیرممکن کرده بود (بالتازروپیر[3]، ،2004)
بانکها از فناوری پیچیدهای استفاده می کنند تا از دسترسی افراد غیر مجاز به بانک های اطلاعاتی مالی خود جلوگیری کنند و با شناسایی خطرات جدید، سیستمهای خود را به طور مداوم ، بهنگام و مد روز مینمایند. ولی روشن است که بانکها باید در پی به کارگیری روشهای جدی برای پیشگری از این جرائم اینترنتی باشند، تا بتوانند از زیربنای مالی کشور حفاظت کنند. مبادله دانش فنی برای شناخت جرایم کامپیوتری و یافتن راه مبارز با آنها امری اساسی است. به کمک متخصصان فنآوری اطلاعات در حرفه، بانکداری، ارتباطات مستقیمی میان مؤسسات مالی، دولت و مقامات مجری قانون بوجود آمده است تا با این جرایم مبارزه شود )آندرو[4]، 2013).
جرائم اینترنتی شبکه بانکی تنوع زیادی دارد، از جمله زیانهای ناشی از جعل و سوء استفاده از کارتهای اعتباری که امروزه در شبکه بانکی بسیار شاهد آن هستیم و یا بسیاری دیگر از جرائم اینترنتی محسوس در شبکه بانکی. کشور ما به هیچ کدام از کنوانسیونهای بین المللی مربوط به جرایم اینترنتی نپیوسته است و با توجه به خلأ موجود در قوانین داخلی، نیروهای انتظامی برای پیشگیری از این جرایم و کشف آن ها، در عمل با مشکلاتی مواجه هستند و این در حالی است که امروزه پلیس با بهره گرفتن از فناوریهای نوینی که در عرصه نرم افزارهای تخصصی پلیس به وجود آمده است، می تواند در پیشگیری از وقوع جرایم مزبور نقش مؤثری داشته باشد)ویلیامز[5]، 2012).
بنابراین مساله اساسی در این پژوهش شناسایی انواع جرائم اینترنتی در شبکه بانکی و راه های جلوگیری از آن میباشد. بعبارتی دیگر محقق در این پژوهش درپی یافتن پاسخ برای این سوال است که انواع جرائم اینترنتی مربوط به شبکه بانکی کدام موارد هستند و چگونه میتوان از آنها جلوگیری نمود.
1-3 اهمیت و ضرورت تحقیق
امروزه تحولات عظیمی درصنعت بانکداری به وقوع پیوسته و ماهیت آنرا بیش از پیش چالشی و پیچیده ساخته است.در دنیای امروز مسائل و مشکلات بانکی نه تنها در درون مرزهای ملی به دیگر بانکها و سازمانهای مشابه سرایت میکند، بلکه از مرزهای ملی فراتر رفته و مؤسسات مالی سایر کشورها را نیز تحت تاثیر قرار میدهد.(بوزان 1392)
بانکها و مؤسسات اعتباری نقش محوری دررشد و شکوفایی اقتصاد کشورها ایفا میکنند.صنعت بانکداری در کشور ما در سالهای اخیر دچار تحولات چشمگیری شده است. از مهمترین تحولات در زمینه بانکداری میتوان به تعامل گسترده بانکهای داخلی با بانکها و سازمانهای بینالمللی و مبارزه با پدیده پولشویی، تعدد روزافزون بانکها و مؤسسات اعتباری، رقابت شدید بین آنها، استفاده از ابزارهای جدید بانکداری و گسترش فعالیت بانکداری الکترونیک اشاره کرد.طبیعی است که همگام با تحولات صنعت بانکداری، نظارت براین صنعت نیز دستخوش تحولات شگرف شود و بر اهمیت آن افزوده شود.با عنایت به تأثیر قابل ملاحظه بانکها و مؤسسات اعتباری بر رشد و شکوفائی اقتصادی وتأثیرگذاری آنها بر متغیرهای کلان اقتصادی از قبیل رشدنقدینگی،تورم وبیکاری،نیاز به تحول درنظارت بانکی به منظور انطباق بانکها و مؤسسات اعتباری با سیاستهای پولی و بانکی وجلوگیری از تخلف آنها از قوانین و مقررات احتیاطی و نظارتی و حفظ ثبات وسلامت سیستم بانکی و صیانت از منافع سپردهگذاران بیش ازپیش احساس میشود.(بوزان 1392)
در دنیای بانکداری امروز با پیچیدگی ابزارها و تنوع فعالیتهای بانکی و ارتباطات درون سیستمی، حفظ سلامت و ثبات نظام بانکی از مهمترین دلایل نظارت بر بانکها و مؤسسات اعتباری است، چرا که در صورت بروز مشکل ویا اخلال دریک مؤسسه پولی واعتباری، کل نظام مالی به دلیل ارتباطات گسترده تحت تأثیر قرار میگیرد.(بوزان1392)
از طرفی دیگر مجرمان اینترنتی میتوانند صدمات شدیدی به رایانه های شرکتها و حتی اشخاص بدون بر جای گذاشتن کوچکترین ردپائی )نه اثر انگشتی، نه آثار شلیک گلولهای و نه حتی ته سیگاری( وارد نمایند. اینترنت این توانایی را دارد که به رهبران گروهها، مجریان ارشد مؤسسات مالی، قانونگذاران، مأمورین امنیتی در سطح بالا، مدیران ریسک و دلالان یا واسطههای بیمه کمک نمایند یا اینکه ضرر و زیان برسانند اینترنت یا سایر پروتکلهای انتقال داده ها، سبب تسهیل درجریان پردازش اطلاعات شده اند. در اقتصاد جدید اطلاعات سرمایه اولیه و مایع حیاتی (همانند خون در شریانها) در هر شرکتی است و شرکتها محتاطانه از آن محافظت می کنند .حتی شرکتهایی که به خوبی اداره و کنترل میشوند نیز به مباحثه و گفتگو درباره امنیت اطلاعات و مسائلی چون فناوری اطلاعات که به راه حل های اطلاعاتی نیاز دارد علاقه نشان می دهند(بوزان،1392).
اطمینان از امنیت اطلاعاتی و ساختار اطلاعاتی سازمان موضوعی است که در سطح کل شرکتها مطرح است و مسئولیت آن بر عهده مدیران عالی رتبه(اعضای هیات مدیره) و سایر اشخاص مهم در سازمان است. هر گونه اشکالی در امنیت شبکه اطلاعاتی سازمان اثرات گسترده و مخربی درسراسر سازمان دارد. در کل، نقص در خدمت رسانی یا قطع آن می تواند تا حدود زیادیبر سطح عملیاتی سازمان اثر بگذارد به گونه ای که یقیناً در چنین حالتی اگر اخبارواطلاعاتی دچار نقص و اختلال گردند نام تجاری و شهرت سازمان آسیب خواهد دید( جلالی، 1389).
شبکه بانکی نیز مانند بسیاری دیگر از سازمانها و شرکتها از مشکلات و جرائم مرتبط با اینترنت فارغ نیست. امروزه و یا در آینده نه چندان دور، اکثر نقل و انتقالهای پولی و مالی در بازار اقتصاد از طریق رایانه انجام میپذیرد. نتیجه این که توسعه دادههای رایانهای در بانکها می تواند موجب ترس از قریب الوقوع بودن استفاده از روشهای اجرایی از سوی بزهکاران متخصص شود.(سلسله 1386)
با تولد رایانهها ملاحظه می شود که نوع جدیدی از جرایم مرتبط به آن در روبه روی جرم شناسان و نیرو های امنیتی قرار گرفته است. بزهکاری انفورماتیک روز به روز متنوع شده و اکنون اشکال شناخته شدهای همچون خرابکاری، جاسوسی، سرقت، استفاده و دستکاری غیر قانونی در رایانهها و را شامل می شود. در دهه 1970 میلادی، نخستین پژوهشهای علمی و جرم شناختی در این زمینه انجام شد و بدین ترتیب از یک سو به اشکال متعددی از بزهکاری انفورماتیک و از سوی دیگر به رقم سیاه قابل توجه در این نوع بزهکاری، پی برده شد(سلسله 1386).
به عنوان نمونه فهرست اعمال مجرمانه در قلمرو انفورماتیک و رایانه که به وسیله شورای اروپا تهیه و معرفی شده به این شرح است؛ تقلب نسبت به رایانه، تقلب نسبت به انفورماتیک، وارد کردن خسارت به داده ها با برنامه های انفورماتیک، خرابکاری و دستکاری غیر قانونی در رایانه، ورود غیر مجاز به سیستمها و دادههای انفورماتیک، رهگیری غیر مجاز ارتباطات رایانهها، تولید غیرمجاز برنامه رایانه و انفورماتیک حمایت شده، تکثیر غیر مجاز یک توپولوژی، جاسوسی با رایانه و استفاده غیرمجاز از یک رایانه به عنوان جرائم اینترنتی هستند که خسارات بسیاری را برای قربانیان این جرائم به همراه داشته اند)سلسله، 1386).
در عصرارتباطات به رغم این که شاهد گسترش وسایل و راههای ارتباطی پیشرفته هستیم و دستاوردهای ارتباطی این قرن را مورد بهره برداری شایان قرار میدهیم، به نوعی، با برخی مشکلات که بعضاً هنوز نیز بدون حل باقی ماندهاند، دست به گریبانیم. اصطلاحهایی مانند جرایم اینترنتی که به گوش بسیاری از ما آشناست و هر از گاهی خبر یا گزارشی که در مورد ارتکاب چنین جرایمی از سوی مجرمان انتشار مییابد. بنابراین با توجه به مطالب بیان شده و نیز با توجه به اینکه بانکها صدمات و خسارتهای زیادی را از ناحیه جرائم اینترنتی متحمل شده اند، شناسایی این جرائم و توجه کردن به روشهای جلوگیری از این جرائم ضروری به نظر میرسد، از این رو اهمیت پزوهش حاضر احساس می شود.(سلسله 1386)
1-4 اهداف تحقیق
1-4-1 هدف اصلی
هدف اصلی این پژوهش شناسایی و تعیین انواع جرائم اینترنتی مربوط به شبکه بانکی و نحوه جلوگیری از آن می باشد.
1-4-2 اهداف ویژه