جدیدترین شیوه‌های کلاهبرداری اینترنتی با کوشینک و کد‌های کیوآر/ کلاهبرداران بیشتر از چه طریقی قصد فریب مردم را دارند؟

یکی از مهم‌ترین مصادیق جرایم رایانه‌ای، سرقت اینترنتی است؛ آنهم بدین معناکه شخصی با استفاده از اینترنت، اموال دیگران را سرقت کرده و پول آنها را از حساب بانکی‌شان برباید.

در ماده ۲۶۷ قانون مجازات اسلامی جرم سرقت مورد پیش بینی قرار گرفته و سرقت اینترنتی نیز به عنوان یکی از مصادیق جرایم رایانه‌ای، در قانون جرایم رایانه‌ای مورد پیش بینی قرار گرفته است. بر اساس ماده ۱۳ قانون جرایم رایانه‌ای، سرقت اینترنتی به صورت زیر جرم انگاری شده است:

«هر کس به طور غیر مجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن، به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد».

بنابراین، عناصر جرم سرقت از جمله عنصر قانونی جرم سرقت اینترنتی در این ماده به این صورت ذکر شده است که اگر شخصی با تغییر دادن، محو کردن، متوقف کردن داده‌ها یا مختل کردن سامانه‌ها، برای خودش منفعت‌های مالی و امتیازات مالی تحصیل کند، جرم سرقت اینترنتی محقق شده است. اما جرم کلاهبرداری اینترنتی نیز از همین طریق است و مجازات سرقت اینترنتی ذکر شده در این ماده در مورد جرم کلاهبرداری اینترنتی نیز قابل اعمال است.

در سال‌های اخیر با اهمیت گسترش پدیده دولت الکترونیک و غیر حضوری انجام شدن امور بانکی و دولتی مردم برای افزایش دقت و سرعت آن و خصوصا شیوع اپیدمی کرونا، مردم جهان و ایران اقبال بیشتری به انجام امور بانکی خود از منزل و از طریق تلفن‌های هوشمند و رایانه‌های شخصی پیدا کردند اما همین امر زمینه‌های سوءاستفاده برخی افراد سودجو را نیز فراهم کرده است و گاها خبرهایی به گوش می رسد که کلاهبرداران از طرق مختلف با پیامک های تبلیغاتی در تلفن های همراه افراد، اقدام به هک حساب‌های بانکی آنها می کنند. 

برای آشنایی با مجازات هایی که برای کلاهبرداران اینترنتی در نظر گرفته شده و همچنین روش هایی که برای کلاهبرداری استفاده می شود و راه های جلوگیری از این پدیده، سراغ سجاد صفری، معاون سرپرست مجتمع قضایی شهید قدوسی رفتیم که مشروح این گفت‌وگو در ادامه آمده است. 

میزان: کلاهبرداری‌های رایانه‌ای چه تفاوتی با کلاهبرداری‌های عادی و سنتی دارند؟

صفری: برای پرداختن به موضوع جرایم و کلاهبرداری‌های رایانه‌ای، باید یک مرتبه عقب‌تر رفته و نگاهی به کلاهبرداری‌های عادی بیندازیم. در کلاهبرداری‌های عادی و سنتی، فرد بزه دیده و کسی که اغفال می‌شود، فردی حقیقی است و مجرم از طریق فریب با صحنه سازی‌هایی نظیر ادعای وجود اختیاری سازی‌های موهوم، شرکت‌های کاغذی و غیر واقعی، شخص را فریب می‌دهد و از این طریق وجوه و یا منفعتی را برای خود کسب می‌کند. در کلاهبرداری‌های رایانه‌ای از طریق وارد کردن و تحریف و تغییر داده‌ها، دستگاه و سیستم به اشتباه می‌افتد و فرد می‌تواند از آن طریق وجوه، مال و منفعتی را برای خود و یا شخص دیگری به دست بیاورد. 

قانونگذاری در سال ۱۳۸۸

میزان: چه قوانینی به کلاهبرداری‌های رایانه‌ای پرداخته است؟

صفری: قانونگذاری در حوزه کلاهبرداری‌های سنتی داریم، آنچه که هم اکنون اجرا می‌شود ماده یک قانون تشدید مجازات مرتکبین ارتشا، اختلاس و کلاهبرداری است که عنصر مادی جرم و مجازات را نیز در آنجا مشخص کرده است. یک بار در سال ۱۳۸۲ تحت عنوان کلاهبرداری کامپیوتری قانونگذاری داشتیم که اولین بار بحث اغفال و فریب از طریق تغییر و تحریف داده‌ها مطرح شد، در کنار آن فریب شخص نیز مطرح بود که شخص با استفاده از ابزار‌های رایانه‌ای فریب داده شود، اما در سال ۱۳۸۸ و قانون جرایم رایانه‌ای، بصورت منحصر در باب به اشتباه انداختن سیستم و کامپیوتر و سامانه‌های رایانه‌ای و مخابراتی قانونگذاری شد و فقط در همین خصوص جرایم رایانه‌ای مطرح شد. 

میزان: از چه زمانی شاهد افزایش کلاهبرداری‌های رایانه‌ای گسترش یافته است؟

صفری: از وقتی که کامپیوتر و سیستم‌های رایانه‌ای و مخابراتی در کشور رواج یافته‌اند، کلاهبرداری‌های رایانه‌ای نیز با گسترش مواجه شدند معمولا اواخر دهه ۷۰ را به عنوان زمانی می‌توان در نظر گرفت که کم‌کم جرایم رایانه‌ای در کشور مطرح می‌شد. به همین خاطر در اوایل دهه ۸۰ قانون کلاهبرداری کامپیوتری مطرح شد و در اواخر دهه ۸۰ است که قانون جرایم رایانه‌ای را داریم. 

ارسال ۳۰۰ میلیون پیامک با ۷ عنوان مربوط به جرایم رایانه‌ای و رمز ارز‌ها به شهروندان 

میزان: دادگستری استان تهران چه اقداماتی در راستای مقابله با این جرایم رایانه‌ای انجام داده است؟

صفری: دادگستری استان تهران در راستای پیشگیری از جرم دو نوع بحث پیش رو دارد، نخست آگاهی دادن به مردم است و قسمتی هم به عملکرد قضات در محاکم برمی گردد. اقداماتی که در جهت آگاهی بخشی به شهروندان برای عدم گرفتاری در جرایم رایانه‌ای انجام داده است، می‌توان به ارسال پیامک‌های آموزشی و هشداری اشاره کرد. در سه ماهه نخست سال قبل ۳۰۰ میلیون پیامک آگاهی و هشدار دهنده به شهروندان ارسال شده است. این ۳۰۰ میلیون پیامک ۲۵ عنوان بوده که از این تعداد ۷ عنوان مربوط به جرایم رایانه‌ای و رمز ارز‌ها بوده است.

در حوزه همکاران قضایی جلسات، نشست‌ها و دوره‌های اموزشی درباره جرایم رایانه‌ای و رمز ارز برگزار شده است و از جمله نشستی که در معاونت پیشگیری از وقوع جرم با حضور ۳۰ تن از قضات رسیدگی کننده به پرونده‌های جرایم رایانه‌ای تشکیل شده بود، این هماهنگی‌ها باعث می‌شود تا از طرفی برخورد مناسبی با جرایم رایانه‌ای شود و این برخورد باعث می‌شود تا مجرمان کمتر ابراز تمایل به انجام چنین جرایمی داشته باشند. آگاهی بخشی به مردم باعث می‌شود تا کمتر فریب بخورند و اموال‌شان از طریق کلاهبرداری‌های رایانه‌ای از دست بدهند.

مجرمین تلاش می‌کنند تا راه‌های جدیدتری را برای فریب یاد بگیرند و ابداع کنند

میزان: حجم کلاهبرداری‌های رایانه‌ای رو به کاهش هستند یا افزایش؟

صفری: اگر با آمار به پدیده کلاهبرداری‌های رایانه‌ای نگاه کنیم، نمی‌توان گفت میزان چنین جرایمی سیر نزولی داشته است، اما باید این را هم در نظر گرفت که یک بار است که از طریق لینک‌های جعلی که به طور مثال برای ۱۰ نفر می‌فرستند ۹ نفر فریب می‌خورند، بار دیگر ممکن است برای هزار نفر بفرستند و ۵۰۰ نفر فریب بخواند. تعداد زیاد است، اما از لحاظ تعداد کسانی که فریب نخوردند هم باید بنگریم. این آگاهی بخشی‌ها باعث شده تا تعداد فریب خوردگان از لحاظ آماری کمتر شود. اما نمی‌توان گفت تعداد فریب خوردگان در کلاهبرداری‌های رایانه‌ای سیر نزولی داشته است چراکه هرچه برای عدم فریب مردم تلاش می‌کنیم، مجرمین نیز از سوی دیگر تلاش می‌کنند تا راه‌های جدیدتری را برای فریب یاد بگیرند و ابداع کنند، اینکه مسئولان امر از چه طریقی بخواهند جلوی چنین اقداماتی را بگیرند کمی زمانبر است و از سوی دیگر آگاهی بخشی به مردم نیز نیاز به زمان دارد. 

ارسال لینک‌هایی با مضمون یارانه و سهام عدالت، ابلاغیه‌های الکترونیک دادگستری و پست برای کلاهبرداری 

میزان: به مردم چه توصیه‌هایی برای جلوگیری از افتادن در دام کلاهبرداران جرایم رایانه‌ای دارید؟

صفری: مردم در حوزه امور مالی که مرتبط با اینترنت و اپلیکیشن‌های بانکی و رمز‌های اینترنتی که مربوط به حساب‌های بانکی آنهاست، دقت کافی داشته باشند و در اختیار هر فرد غریبه‌ای قرار ندهند. اگر کسی رمزی از حساب بانکی می‌پرسد، دقت کنند برای چه کاری می‌پرسد. مردم باید به لینک‌هایی که ارسال می‌شود، دقت کنند لینک‌هایی با مضمون یارانه و سهام عدالت، ابلاغیه‌های الکترونیک دادگستری و پست هم بسیار رایج شده است اینطور باب شده است که شما بسته پستی دارید و روی لینک کلیک کنید.

ممکن است فروشنده‌ای دستگاه اسکیمر داشته باشد و از کارت بانکی کپی‌برداری کند

در بحث اسکیمرها، دستگاه کپی برداری از کارت‌های بانکی است. وقتی شخصی خریدی انجام می‌دهد ممکن است فروشنده‌ای دستگاه اسکیمر داشته باشد و کارت او را کپی کندو بعد رمز را از صاحب کارت بگیرد در این صورت ممکن است اتفاقات بدی رخ دهد. به شهروندان توصیه می‌کنیم همیشه خودشان رمز کارت بانکی را وارد کنند.

اهمیت شفافیت عملکرد مالی

مورد مهم دیگر شفافیت عملکرد مالی است. یکسری اتفاقاتی در ماه‌های اخیر بیشتر شده این است، ممکن است کالایی فروخته و وجهی هم به حساب فروشنده واریز شود، اما این وجه از حساب فرد مورد کلاهبرداری شده باشد. تاجایی که ممکن است شهروندان دقت کنند پولی که به حساب شان می‌آید از حساب خود فرد فروشنده باشد. 

به مردم توصیه می‌کنیم تا حد امکان از فیلترشکن‌ها استفاده نکنند

میزان: آیا استفاده از فیلترشکن‌ها نیز در افزایش کلاهبرداری رایانه‌ای موثر بوده است؟

صفری: بله، به مردم توصیه می‌کنیم تا حد امکان از فیلترشکن‌ها استفاده نکنند، کسانی که پشت این فیلترشکن‌ها قرار دارند می‌توانند فیشینگ کرده و اطلاعات مالی و شخصی ان‌ها را سرقت کنند. همچنین سعی کنند از پیام‌رسان‌های داخلی استفاده کنند. بیشتر مواردی که جرمی در پیام‌رسان‌ها رخ داده است، مربوط به پیام رسان‌های خارجی و خصوصا تلگرام بوده است. مراجعات مالباختگان زیادی از طریق تلگرام صورت گرفته است. پیام رسان‌های داخلی از این نظر امن هستند.

جدیدترین شیوه‌های کلاهبرداری با کوشینک و کد‌های کیوآر

میزان: جدیدترین شیوه‌های کلاهبرداری مورد استفاده سوءاستفاده گران در این حوزه شامل چه مواردی است؟

صفری: تا چندی قبل بحث فیشینگ مطرح بود و هم اکنون کوشینک و کد‌های کیوآر مطرح است که از طریق جعل آدرس‌های اینترنتی متصل به کد‌های کیوآر است باعث می‌شود که بتوانند کلاهبرداری کنند و این تحولی جدید است و باید به دنیال آکاهی بخشی در این زمینه نیز باشیم و راه‌های نفوذ را نیز ببندیم.

اخیرا آگهی‌های کاریابی در حوزه تلگرام بیشتر شده است و کلاهبرداران در این روش، فردی را دعوت می‌کنند که شغل پردرآمدی برایت سراغ داریم، فرد اغفال می‌شود و از او شماره کارت می‌خواهند و برای اینکه بتوانی از این شغل استفاده کنید، باید حسابتان در گردش باشد. فرد بزه دیده سوال می‌کند برای اینکه حسابم در گردش باشد چه کاری باید انجام دهم؟ به او پاسخ می‌دهند که شماره حسابت را بده با آن کار می‌کنیم و فعال می‌شود بعد شما می‌توانید از آن استفاده کنید. یا می‌گویند ما پول را به حساب شما واریز می‌کنیم شما برای ما رمز ارز بخرید و رمز ارز را به فلان کیف پولی ارسال کنید. پول را از حساب مورد کلاهبرداری واقع شده به حساب فرد واریز می‌کنند. این فرد بزه دیده بدون اینکه اطلاع داشته باشد از اینکه پولی که به حسابش واریز شده نامشروع و نتیجه جرم است، با پول واریزی رمز ارز می‌خرد و این رمز ارز را به حساب متهم اصلی ارسال می‌کند و متاسفانه ما در حوزه رمز ارز امکان پیگیری نداریم. چراکه در هنگام تشکیل کیف پولی، احراز هویت در جایی صورت نمی‌گیرد و ما نمی‌دانیم این کیف پول متعلق به کدام شخص حقیقی است. 

مجازات‌های مرتکبان کلاهبرداری‌های رایانه‌ای

میزان: مجازات‌هایی که برای مرتکبان کلاهبرداری‌های رایانه‌ای در نظر گرفته شده کافی است و بازدارندگی لازم را دربر دارد؟

صفری: در حوزه کلاهبرداری‌های سنتی مجازات یک تا هفت سال حبس است بعلاوه جزای نقدی به میزان مال کلاهبرداری شده و رد مال است. در حوزه کلاهبرداری رایانه‌ای مجازاتی که در ماده ۷۴۱ قانون مجازات اسلامی و تعزیرات مطرح شده است یک تا ۵ سال حبس است. شدت مجازات لزوما به معنای بازدارندگی نیست و آنچه مورد بازدارندگی می‌شود، سرعت رسیدگی قضایی به چنین جرایمی و قطعیت مجازات است؛ و اینکه فرد بداند اگر جرمی انجام دهد، مجازات شده و به جرم او رسیدگی می‌شود.

اما در بحث جزای نقدی با یک مشکل مواجه هستیم، آن هم این است که جزای نقدی این جرم با آن اصلاحی که امسال صورت گرفت ۱۶ میلیون و ۵۰۰ هزار تومان تا ۸۲ میلیون و ۵۰۰ هزار تومان است. در جرایم کلاهبرداری سنتی جزای نقدی در نظرگرفته شده معادل مال کلاهبرداری شده است و اگر فردی یک میلیارد تومان کلاهبرداری می‌کرد معادل همین مبلغ را باید پرداخت می‌کرد، اما در کلاهبرداری رایانه‌ای این موضوع را نداریم و این یکی از نواقص است که مربوط به قانونگذار است که باید فکری برای ان داشته باشد تا این تناسب بین مجازات و آثار عمل ارتکابی و مجرمانه فرد برقرار باشد. 

در رمزارز قانونی که بتوانیم به آن برای مجازات استناد کنیم نداریم

میزان: همکاری سایر دستگاه‌ها در این رابطه چگونه است و آیا نیاز به همکاری بیشتر در این رابطه وجود دارد؟ 

صفری: یک بخش که قانونگذار است و در بقیه مباحث معمولا قانون داریم که قضات نیز از این قوانین استفاده می‌کنند، اما در حوزه رمزارز با خلاء قانونی جدی مواجه هستیم. ما در رمز ارز هیچ قانونی که بتوانیم به آن استناد کنیم برای مجازات نداریم لازمه این نقیضه این است که قانونگذار توجهی به این مهم داشته باشد و قوانینی را در این رابطه به تصویب برساند رمز ارزی که می‌تواند استخراج و استفاده از آن مشروع باشد و چه رمزارزی که نوع استخراج و منبع آن نامشروع است در هر دو حوزه باید تکلیف دادگاه‌ها را مشخص کنند تا دادگاه‌ها از بلاتکلیفی خارج شوند. در حوزه رسیدگی به جرایم یک ابزار دست یا بازوی اقدامات دادگستری، ضابطین قضایی هستند، خوشبختانه در حوزه ضابطین قضایی، نیروی انتظامی نیرو‌های خبره و آموزش دیده‌ای دارد که می‌توانند و کمک هم در حوزه‌های کشف و تعقیب جرایم کمک می‌کنند. 

معضل فروش طلا به صورت گرمی و با حجم خیلی ریز

میزان: هم اکنون شاهد رشد طلافروشی‌های آنلاین هستیم، به مردم چه توصیه‌هایی در این رابطه دارید؟

صفری: هم اکنون با دو نوع طلافروشی مواجه هستیم، نخست طلافروشی‌هایی که طلایی همانند آنچه در مغازه هاست، در پایگاه‌های اینترنتی آنها به فروش می‌رسند و بعد از فروش این طلا‌ها را تحویل می‌دهند با این رویه مشکلی نداریم، اما نکته مهمی که اخیرا مطرح شده، فروش طلا به صورت گرمی و با حجم خیلی ریز است، اندازه ۵۰ هزار تومان می‌خواهند بفروشند و می‌گویند این را در خزانه خود نگه داشتیم. این روند باید ساماندهی شود و اخیرا دستورالعمل صدور مجوز سامانه معاملات آنلاین طلای آب شده و مصنوعات طلا و جواهر مطرح شد تا این دستور العمل از سوی وزارت صنعت و معدن و تجارت تهیه شود و ۵۰ روز برای این مهم وقت داده شده است. مردم باید از طلافروشی‌هایی که طلا را تحویل می‌دهند، خرید کنند.

انتهای پیام/