نقش نئوبانکها در حفاظت از کاربران دربرابر تهدیدات آنلاین: راهبردهای نوین اطلاعرسانی
زهرا مرادی، کارشناس توسعه کسب و کار داتین در یادداشتی نوشت: نئوبانکها یا دیجیتال بانکها که فعالیتشان بهطور کامل در بستر دیجیتال انجام میشود، بهویژه دربرابر تهدیداتی مانند فیشینگ، سرقت هویت و کلاهبرداریهای مرتبط با سرمایهگذاری، بیشتر آسیبپذیر هستند.
این تهدیدات پیچیده و درحال تکامل باعث شده که نئوبانکهای پیشرو مانند مونزو، استارلینگ بانک و رولوت با بهرهگیری از فناوریهای نوین و راهکارهای خلاقانه، تلاش کنند تا سطح امنیت کاربران خود را بهطور چشمگیری افزایش دهند و از آنها دربرابر این خطرات، محافظت کنند.
این نئوبانکها با استفاده از هوش مصنوعی و الگوریتمهای پیشرفته، سیستمهای شناسایی و مقابله با تهدیدات را تقویت کرده و با راهاندازی یا مشارکت در کمپینهای آگاهیرسانی تلاش میکنند تا کاربران را نسبت به این خطرات آگاه سازند.
در این مقاله به بررسی این اقدامات، کمپینهای آگاهیرسانی و نقش مهم این تلاشها در حفاظت از کاربران و ایجاد محیطی امنتر برای تراکنشهای مالی دیجیتال پرداختهایم.
اقدامات نئوبانکها
هشدارهای لحظهای در نئوبانکها
یکی از راهکارهای موثر نئوبانکها برای حفاظت از کاربران دربرابر کلاهبرداری، استفاده از هشدارهای لحظهای است. این سیستمها بهصورت فوری، تراکنشهای مشکوک را به کاربران اطلاع و به آنها فرصت میدهند تا درصورت لزوم، تراکنشها را متوقف کنند.
- رولوت: این نئوبانک از یک سیستم هشدار جامع برای شناسایی تراکنشهای مشکوک مانند انتقال پول به حسابهای جعلی و خریدهای مشکوک از طریق شبکههای اجتماعی استفاده میکند. این هشدارها به کاربران کمک میکنند تا تراکنشهای خود را مجددا بررسی کرده و درصورت لزوم، از انجام آن خودداری کنند. براساس گزارش «امنیت مالی و مقابله با کلاهبرداری» که رولوت در سال ۲۰۲۴ منتشر کرده، این نئوبانک موفق شده در سال گذشته بیش از ۴۷۵ میلیون پوند از تراکنشهای مشکوک را متوقف کند.
- مونزو: این نئوبانک از سیستم هشدار لحظهای استفاده میکند و از طریق ارسال نوتیفیکیشن به کاربران اطلاع میدهد تا تراکنشهای مشکوک خود را بازبینی کنند. به این ترتیب که با شناسایی تراکنشهای مشکوک، پرداختها را بهصورت موقت متوقف کرده و به کاربران اطلاعرسانی میکند تا قبل از انجام تراکنش، از صحت آن مطمئن شوند. طبق گزارشهای اخیر، این اقدامات منجر به جلوگیری از انتقال بیش از یک میلیون پوند به کلاهبرداران شده است. درواقع سیستمهای امنیتی مونزو با بهبود مستمر، توانستهاند 60 تا 70 درصد از کلاهبرداریهای شناساییشده خرید آنلاین را متوقف کنند.
علاوهبر هشدارهای لحظهای، اخیرا مونزو سه ویژگی نوآورانه را برای افزایش سطح امنیت کاربران خود معرفی کرده است:
- Known Locations: به کاربران اجازه میدهد که مکانهای مشخصی مانند خانه یا محل کار را برای انجام تراکنشهای مجاز تعیین کنند. اگر تراکنشی خارج از این مکانها انجام شود، بهصورت خودکار مسدود خواهد شد.
- Trusted Contacts: به کاربران امکان میدهد که فردی مورد اعتماد را برای تایید تراکنشها انتخاب کنند تا از انجام تراکنشهای مشکوک جلوگیری شود.
- Secret QR Codes: از کاربران میخواهد که برای تایید تراکنشها، یک کد QR امن و منحصربهفرد را اسکن کنند. بدینترتیب لایهای اضافی از امنیت به تراکنشها اضافه میشود.
آموزش کاربران
در سال ۲۰۲۳، رولوت با اولویت قراردادن برنامههای آموزشی مقابله با کلاهبرداری، از طریق بخش «Learn» اپلیکیشن خود، به کاربران این امکان را داد تا دانش و ابزارهای لازم برای محافظت از خود را دربرابر تهدیدات و افراد سودجو کسب کنند. این دورههای کوتاه آموزشی به کاربران کمک میکنند تا بهسرعت روشهای شناسایی تقلب و کلاهبرداری را بیاموزند و بهصورت موثرتری از حسابهای مالی خود محافظت کنند.
تشخیص تقلب سریع با همراهی هوش مصنوعی و NVIDIA
در سال 2024، نئوبانک Bunq برای مقابله با کلاهبرداریهای آنلاین به کمک فناوریهای پیشرفته، بهویژه هوش مصنوعی، گامهای بزرگی برداشت. این نئوبانک هلندی با همکاری NVIDIA، از قدرت محاسباتی GPU و تکنولوژی یادگیری ماشین برای شناسایی و جلوگیری از تراکنشهای مشکوک استفاده کرده است. سیستم تشخیص تقلبBunq که با استفاده ازالگوریتمهای یادگیری نظارتشده و نظارتنشده طراحی شده، بهصورت خودکار فعالیتهای مشکوک را شناسایی کرده و به کاربران هشدار میدهد.
این نئوبانک اعلام کرده که استفاده از پلتفرم NVIDIA RAPIDS پردازش دادههای مشکوک را تا پنج برابر سریعتر میکند و آموزش مدلهای یادگیری ماشین را تا 100 برابر بهبود میبخشد. این فناوری بهطور قابل توجهی نرخ هشدارهای کاذب را کاهش داده و دقت شناسایی تقلب را بهبود داده است. به کمک این رویکردها، Bunq توانسته تجربهای امنتر و کارآمدتر را برای مشتریان خود فراهم کند.
کمپینهای اطلاعرسانی
نئوبانکهایی مانند مونزو، استارلینگ بانک و رولوت از کمپینهای آگاهیرسانی نیز برای افزایش آگاهی عمومی درباره کلاهبرداریهای آنلاین استفاده میکنند. دو نمونه موفق از این کمپینها،Take Five و Stop Scams هستند که در ادامه به آنها میپردازیم:
- کمپین Take Five: این کمپین تحت نظارت UK Finance و با حمایت دولت انگلستان و بانکهای بزرگ راهاندازی شده است. هدف اصلی این کمپین، افزایش آگاهی کاربران از خطرات احتمالی تراکنشهای مشکوک و تشویق آنها به مکث و بررسی مجدد قبل از انجام هر گونه تراکنش یا ارائه اطلاعات حساس است. یکی از نوآوریهای اخیر این کمپین، آزمون ScamSceptible است که به کاربران این امکان را میدهد تا میزان آسیبپذیری خود را دربرابر کلاهبرداریها و در یک آزمون چندگزینهای تعاملی، بررسی کنند. این آزمون تعاملی به کاربران کمک میکند تا سطح ریسک خود را ارزیابی کرده و با خانواده و دوستان خود به اشتراک بگذارند.
- کمپین Stop Scams: این کمپین با شعارWorking together to stop scams at the source (همکاری برای متوقفکردن کلاهبرداریها از ابتدا)، بهدنبال متوقفکردن کلاهبرداریها در مراحل اولیه است. این سازمان غیرانتفاعی، با بسیاری از بانکها، شرکتهای مخابراتی و فناوری اطلاعاتی همکاری و تلاش میکند تا برای جلوگیری از گسترش کلاهبرداریهای آنلاین، راهکارهای فنی ایجاد کند. یکی از تلاشهای اخیر این کمپین، هشدار درباره کلاهبرداریهای QR Code جعلی است که کاربران را تشویق میکند تا قبل از اسکن هر کد، از اعتبار منبع آن اطمینان حاصل کنند.
اطلاعرسانی از طریق شبکههای اجتماعی
نئوبانکها از شبکههای اجتماعی بهعنوان یک ابزار کلیدی برای افزایش آگاهی کاربران درباره کلاهبرداریهای آنلاین استفاده میکنند. این رویکرد به بانکها اجازه میدهد تا سریعتر و مستقیمتر با مشتریان خود در ارتباط باشند و هشدارها و اطلاعات مهم را بهصورت گسترده منتشر کنند.
هشدارهای بلاگ و شبکههای اجتماعی نئوبانک مونزو
مونزو در بلاگ خود به کاربران هشدار میدهد که مراقب کلاهبرداریهای مرتبط با سرمایهگذاری در شبکههای اجتماعی باشند. این کلاهبرداران، معمولا در اینستاگرام و اسنپچت، با وعده سودهای بسیار بالا و سریع، افراد را فریب میدهند. برخی از این کلاهبرداریها سودی معادل 400 درصد در عرض چند روز را تضمین میکنند. کلاهبرداران پیشنهاد میدهند که افراد بین 100 تا 200 پوند سرمایهگذاری کنند. در بسیاری از موارد، پس از سرمایهگذاری، این کلاهبرداران ارتباطشان را قطع میکنند. مونزو گزارش داده که در ماه ژوئن، 19 مورد از این نوع کلاهبرداریها گزارش شده که قربانیان درمجموع بیش از 15 هزار پوند ضرر کردهاند. میانگین سنی قربانیان 19 سال بوده است. کلاهبرداران معمولا با نمایش تصاویر پول نقد، اشیای لوکس و نظرات جعلی در شبکههای اجتماعی، افراد را به اعتماد وادار میکنند. مونزو به کاربران توصیه میکند که همیشه قبل از سرمایهگذاری، تحقیقات لازم را انجام دهند و از پیشنهاداتی که سودهای بسیار بالا و تضمینی میدهند، دوری کنند.
این نئوبانک در پست دیگری با عنوان «کلاهبرداری فروش کالاهای آنلاین در شبکههای اجتماعی و اینترنت» به کاربران هشدار میدهد که مراقب کلاهبرداریهای خرید آنلاین در اینترنت و شبکههای اجتماعی باشند. این کلاهبرداران با ایجاد وبسایتهای جعلی خرید یا با تظاهر به اینکه فروشندگان واقعی در پلتفرمهایی مانند Facebook Marketplace، eBay و سایتهای مشابه هستند، افراد را فریب میدهند. درواقع آنها از تصاویر و تبلیغات واقعی برای نمایش محصولاتی مانند لوازم الکترونیکی، حیوانات خانگی یا لباسهای مارکدار با تخفیفهای غیرعادی استفاده میکنند. این کلاهبرداران معمولا کاربران را ترغیب میکنند که بهجای استفاده از گزینههای پرداخت ایمن، از طریق انتقال بانکی، پرداخت را انجام دهند، چراکه این روش، محافظت کمتری دارد و درصورت کلاهبرداری، بازگشت وجه تقریبا غیرممکن است. پس از دریافت پول، کلاهبرداران، دریافت پیام از خریدار را مسدود میکنند و کالا هرگز برای او ارسال نمیشود. مونزو همچنین به کاربران توصیه میکند که همیشه از سایتها و فروشندگان معتبر خرید کنند و درصورت مواجهه با قیمتهای بیش از حد خوب و وسوسهکننده، به آنها مشکوک شوند. همچنین، از انتقال وجه مستقیم خودداری کرده و از گزینههای پرداخت ایمن مانند کارتهای بانکی یا پرداخت از طریق پلتفرمهای معتبر استفاده کنند تا درصورت بروز مشکل، امکان بازگشت وجه وجود داشته باشد.
هشدارهای بلاگ و شبکههای اجتماعی
استارلینگ بانک در پستی با عنوان «چگونه از کلاهبرداریهای خرید آنلاین در امان بمانیم؟» به کاربران توصیههایی برای امنیت بیشتر در خریدهای اینترنتی ارائه کرده است. این بانک هشدار میدهد که کلاهبرداران اغلب کالاها یا خدمات غیرواقعی را در شبکههای اجتماعی، وبسایتهای خریدوفروش یا سایتهای جعلی تبلیغ میکنند تا از خریداران سوءاستفاده مالی کنند. از این رو، پیش از هر خرید، کاربران باید به نشانههای سایتهای جعلی توجه کنند. در این پست به کاربران توصیه شده که پیش از خرید، آدرس وبسایت را دقیق بررسی کنند و از کلیک روی لینکهای مشکوک در ایمیلها یا تبلیغات آنلاین خودداری کنند، چراکه این لینکها ممکن است اطلاعات شخصی و مالی کاربران را درمعرض خطر قرار دهند. همچنین، اگر وبسایت با دامنههایی مانند org و net بهجای com ارائه شده یا دارای اشتباهات نوشتاری و جملات نامفهوم است، باید به اعتبار آن شک کرد. بانک تاکید میکند که کاربران باید از لینکهای معتبر و مورد اعتماد برای ورود به سایتها استفاده کنند. همچنین، استارلینگ بانک توصیه میکند که کاربران فقط از سایتهایی خرید کنند که روش پرداخت کارت اعتباری یا دبیت کارت را ارائه میدهند؛ زیرا درخواست پرداخت تنها از طریق انتقال بانکی میتواند نشانهای از یک سایت جعلی باشد و پیگیری و بازگرداندن پول در چنین مواردی دشوار است. به این ترتیب، کاربران با دقت و توجه بیشتر به اعتبار سایتها و فروشندگان، میتوانند از خطرات کلاهبرداریهای خرید آنلاین در امان بمانند.
این نئوبانک در پست دیگری با عنوان «چگونه از خود دربرابر کلاهبرداریهای APP محافظت کنیم؟» نکاتی را برای افزایش امنیت کاربران ارائه میدهد. کلاهبرداریهای APP (Authorized Push Payment) شامل فریب افراد برای انتقال داوطلبانه پول به حسابهای کلاهبرداران است. این پست به کاربران توصیه میکند که همیشه پیش از انتقال وجه، صحت اطلاعات و هویت دریافتکننده را بررسی کنند. استارلینگ بانک به کاربران هشدار میدهد که اگر تماس یا پیامی از سوی فردی دریافت کردند که ادعا میکند نماینده یک سازمان معتبر، مانند بانک یا پلیس، است و از آنها درخواست اطلاعات یا انتقال وجه دارد، باید بلافاصله به آن مشکوک شوند. کاربران باید از طریق شمارههای تماس معتبر و بهصورت مستقیم با سازمانهای رسمی در تماس باشند و از انتقال وجه بدون بررسی دقیق خودداری کنند. همچنین، استارلینگ بانک توصیه میکند که کاربران هرگز اطلاعات حساس بانکی خود را در اختیار افراد مشکوک قرار ندهند.
این نئوبانک، بهتازگی و در کمپین گستردهای با استفاده از پلتفرمهای اجتماعی مانند لینکدین و اینستاگرام، کاربران را از خطرات جدید مانند کلاهبرداریهای صوتی مبتنیبر هوش مصنوعی(AI Voice Cloning) آگاه کرده است. این نئوبانک در پستی با عنوان «عبارتهای امن: محافظت دربرابر تقلید صدای هوش مصنوعی» به کاربران هشدار میدهد که کلاهبرداران میتوانند با استفاده از فناوری هوش مصنوعی صدای افراد را تنها در چند ثانیه تقلید کنند و از این طریق افراد را فریب دهند تا فکر کنند یکی از اعضای خانواده یا دوستان، نیاز به کمک مالی دارد. برای جلوگیری از این نوع کلاهبرداری، استارلینگ بانک پیشنهاد میدهد از عبارتهای امن استفاده شود. این عبارات، رمزهایی ساده و توافقشده بین افراد و اعضای خانواده یا دوستان هستند که بهعنوان راهی برای تایید هویت واقعی در هنگام تماسهای مشکوک استفاده میشوند. این عبارات باید کوتاه، تصادفی و بهراحتی قابل یادآوری باشند و برای افزایش امنیت، بهصورت دورهای تغییر داده شوند. درصورتی که فرد تماسگیرنده قادر به ارائه این عبارت امن نباشد، توصیه شده که تماس قطع شود و هیچگونه تراکنش مالی انجام نشود. برای تایید هویت تماسگیرنده، پیشنهاد شده که از یک روش ارتباطی دیگر مانند پیام یا شبکههای اجتماعی استفاده شود.
کمپین اطلاع رسانی بانک دیجیتال UniCreditBank
در سال 2021، UniCredit Bank به کمپین اطلاعرسانی با عنوان «نقش خود را ایفا کنید «#BeCyberSmart» پیوست که بخشی از برنامه ماه امنیت سایبری اروپا (European Cybersecurity Month) بود. هدف این کمپین افزایش آگاهی عمومی درباره تهدیدات آنلاین، بهویژه فیشینگ و تقویت امنیت کاربران در فضای دیجیتال بود. در این کمپین، از کاربران خواسته شد تا با استفاده از رمزهای قوی و پیچیده و فعالسازی احراز هویت چندمرحلهای، امنیت اطلاعات خود را افزایش دهند. بانک به کاربران هشدار داد که پیامها و تماسهای مشکوک، از جمله درخواستهایی که کاربران را به واردکردن رمز، کدهای امنیتی، اطلاعات شخصی یا شماره کارت اعتباری ترغیب میکنند، احتمالا تلاشی برای کلاهبرداری هستند. همچنین برخی کلاهبرداران ممکن است با ادعای اینکه از بخش ضد تقلب بانک تماس میگیرند، سعی کنند با صدایی حرفهای و مطمئن، اطلاعات حساس مالی کاربران را دریافت کنند. بانک توصیه میکند که کاربران هرگز فریب چنین تماسهایی را نخورند و همواره هوشیار باشند.
همچنین UniCredit به کاربران توصیه کرد که در شبکههای اجتماعی احتیاط کنند، زیرا اشتراکگذاری بیش از حد اطلاعات شخصی میتواند آنها را درمعرض سرقت هویت قرار دهد. این بانک تاکید کرد که کاربران باید همیشه بهدقت بررسی کنند چه اطلاعاتی را به اشتراک میگذارند و درصورت امکان، از احراز هویت چندمرحلهای برای حفاظت بیشتر حسابها و دستگاههای خود استفاده کنند. در بخش دیگری از این کمپین، اهمیت استفاده از رمزهای قوی و پیچیده به کاربران یادآوری شد. بانک به کاربران توصیه کرد که رمزهای عبور باید حداقل هشت کاراکتر شامل حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه باشند و از انتخاب رمزهای ساده و پیشبینیپذیر خودداری شود. این کمپین، با ارائه این توصیهها، به کاربران کمک کرد تا با آگاهی بیشتر و انجام اقدامات امنیتی، از خود دربرابر تهدیدات دیجیتال محافظت کنند و از مزایای زندگی دیجیتال بهصورت ایمن بهرهمند شوند.
راهاندازی صفحه اطلاعرسانی کلارنا
کلارنا که یک شرکت فینتکی در سوئد است در سال 2024، صفحه Shop Safely with Klarna را برای افزایش امنیت کاربران هنگام خرید آنلاین راهاندازی کرد. این بخش آموزشی، کاربران را با نکات کلیدی مانند بررسی سیاستهای بازگشت کالا، نظرات مشتریان دیگر و اطمینان از اطلاعات تماس فروشگاهها آشنا میکند. برای مثال، اگر کاربران با فروشگاهی جدید یا مشکوک مواجه شوند، با نمایش پیام هشدار توصیه میکند تا اقدامات احتیاطی مانند بررسی سیاستهای بازگشت و تماس با فروشگاه را انجام دهند. کاربران درصورت خرید از فروشگاههایی که هنوز بهطور کامل توسط این سرویس تایید نشدهاند، پیام هشدار دریافت میکنند. این پیامها به کاربران کمک میکند تا از اطلاعات تماس فروشگاه اطمینان حاصل کرده و سیاستهای بازگشت کالا را با دقت بررسی کنند. کلارنا برای مقابله با فروشگاههای تقلبی، میلیونها کرون به مشتریانی که قربانی این نوع کلاهبرداریها شدهاند، بازپرداخت کرده است. این شرکت با بهروزرسانی سیستمهای خود و همکاری با فروشندگان معتبر، تلاش میکند فروشندگان مشکوک را بهسرعت شناسایی و از پلتفرم خود حذف کند.
معرفی ابزارهای هوش مصنوعی برای مقابله با کلاهبرداری
نئوبانکها میتوانند با معرفی ابزارهای هوش مصنوعی به کاربران خود کمک کنند تا با اطمینان بیشتری در فضای آنلاین فعالیت کنند. یکی از ابزارهای پیشنهادی در این زمینه ScamMinder است که با تحلیل محتوای سایتهای مشکوک، از جمله سایتهای مرتبط با سرمایهگذاری، خرید آنلاین، خدمات مالی، کاریابی و فیشینگ، به شناسایی سایتهای کلاهبرداری کمک میکند. این ابزار با بهرهگیری از فناوریهای پیشرفته و الگوریتمهای یادگیری ماشین، محتوای سایتها را ارزیابی میکند. همچنین براساس معیارهایی مانند سن دامنه، ترافیک سایت، وضعیت در آرشیوهای وب و لیستهای سیاه، آنها را بررسی میکند و درنهایت با استفاده از ChatGPT یک تحلیل نهایی از محتوای سایت ارائه میدهد. به این ترتیب، کاربران میتوانند با واردکردن URL مورد نظر، یک ارزیابی کامل دریافت کنند و امتیاز اعتماد به سایت را مشاهده کنند تا تصمیمات هوشمندانهتری در فضای آنلاین بگیرند. بیشک این امر به کاهش ریسکها و تجربهای امنتر در دنیای دیجیتال منجر میشود.
نتیجهگیری
نئوبانکها با استفاده از هشدارهای لحظهای، ابزارهای نوآورانه امنیتی و کمپینهای آگاهیرسانی مانند Take Five و Stop Scams توانستهاند نقش موثری درمقابله با کلاهبرداریهای آنلاین ایفا کنند. این اقدامات، بهویژه با بهرهگیری از ابزارهای هوش مصنوعی و اطلاعرسانیهای گسترده از طریق شبکههای اجتماعی، به کاربران کمک میکنند تا با آگاهی بیشتری در فضای دیجیتال فعالیت و از خود دربرابر تهدیدات آنلاین محافظت کنند.
در ایران نهادهای متعدد، اقداماتی برای مقابله با کلاهبرداریهای سایبری انجام دادهاند، اما بهدلیل پیچیدگیهای روبهرشد کلاهبرداریهای دیجیتال و سرعت تحولات فناوری، نیاز به تقویت این تلاشها احساس میشود. بهویژه، ایجاد کمپینهای آگاهیرسانی و استفاده موثرتر از شبکههای اجتماعی میتواند به افزایش سطح آگاهی عمومی و کاهش آسیبپذیری کاربران کمک کند.
قطعا برای مقابله موفق با کلاهبرداریهای آنلاین، نه تنها بهکارگیری فناوریهای نوین و ابزارهای هوش مصنوعی ضروری است، که آموزش و اطلاعرسانی مستمر و همکاری نهادهای مختلف نیز از اهمیت ویژهای برخوردار است. تنها از طریق این رویکردهای یکپارچه میتوان امنیت کاربران را دربرابر تهدیدات روزافزون فضای دیجیتال تضمین کرد و اعتماد آنها را به خدمات مالی آنلاین افزایش داد.