فیشینگ

حتما داستان های مختلفی با موضوعاتی درباره فیشینگ و کلاهبرداری اینترنتی یا عبارت های مثل اینکه حساب فلانی را اینترنتی خالی کردند شنیده اید.

پیشرفت جوامع در همه ابعاد خصوصا بعد تکنولوژی و رونق کسب و کار از طریق فضای مجازی، سبب شکل گیری جرایم جدیدی شده است که در گذشته های نه چندان دور وجود خارجی نداشت.

ابعاد و گستره این جرایم بسیار گسترده و متنوع است و همین تنوع و گسترگی خطرات جدی را در زمینه اقتصادی،اجتماعی و امنیتی ایجاد می کند.

لذا رویکرد قانون گذار به جرم انگاری خاص این موارد و تعیین مجازات برای آن ها در راستای حفظ نظم و منفعت عمومی است.کلاهبرداری اینترنتی یکی از مواردی است که به صورت خاص و با تدقیق وجوه مختلف، توسط مقنن جرم انگاری شده و وجوه متمایز آن از جرم کلاهبرداری سنتی تبیین شده است. 

طبق قانون، جرم کلاهبرداری اینترنتی، خود طیف وسیعی از جرائم نظیر:

1. دسترسی غیرمجاز به داده ها
2. شنود غیر مجاز
3. جاسوسی رایانه ای
4. جعل رایانه ای
5. تخریب و اخلال در داده های مخابراتی
6. هتک حیثیت و نشر اکاذیب
7. جرایم علیه عفت و اخلاق عمومی 
8. سرقت مرتبط با رایانه 

را دربر می گیرد. در این مقاله سعی بر آن است عنوان آخر یعنی سرقت مرتبط با رایانه را که اخیرا با عنوانی تحت لفظ فیشینگ شناسایی می شود، مورد شناسایی و تعریف قرارداده و جوانب مختلف حقوقی آن را بسنجیم.

تعریف فیشینگ

به نقل از وبگاه معاونت اجتماعی و پیش گیری از جرم قوه قضاییه، فیشینگ راهی برای سرقت اطلاعات کارت ها و منابع اطلاعاتی مالی افراد از طریق ایجاد صفحه ای مشابه صفحه اصلی است به نحوی که شخص در وهله اول، دچار اشتباه شده و از این طریق اطلاعات محرمانه خود را در معرض سرقت اینترنتی قرار می دهد.

 فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه ، شماره16 رقمی کارت های بانکی،cvv2 و… از طریق جعل وب سایت، آدرس ایمیل و … اشاره دارد.

در این حالت قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد، وارد می نمایند.

4 روش‌ غالب کلاهبرداری از طریق فیشینگ

مثال1 : فیشینگ از طریق درگاه اینترنتی بانکی

قطعا برای شما نیز پیش آمده است که برای پرداخت هایتان، نظیر پرداخت قبوض تلفن، قبوض خدماتی مثل آب و برق و گاز، خرید از سایت های فروش اینترنتی، انتقال وجه و… از درگاه پرداخت آنلاین که توسط خود سایت در دسترس شما قرار می گیرد استفاده کرده باشید.

در این روش کلاهبرداران اینترنتی، سایتی کاملا مشابه با سایت اصلی با درگاه پرداخت ایجاد می نمایند و از طریق ایجاد دامنه های فرعی و یا تغییر یک یا دو حرف در نام اصلی سایت، پس از ورود شما به درگاه پرداخت آنلاین، هم زمان با وارد کردن اطلاعات حساب کارت بانکی، اطلاعات افراد را به سرقت می برند.

مثال2 : فیشینگ از طریق پیامک‌ تقلبی و جعلی

روش غالب دیگری که در کلاهبرداری از طریق فیشینگ دیده می شود، ارسال پیام هایی است  که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آن ها به وجود آمده است، با یک شماره تماس بگیرند.

به محض این که مشتری با این شماره تلفن (که متعلق به کلاهبردار است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند.

کلاهبردارانی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر(دستگاه نمایش شماره تلفن) استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

مثال3 : سرقت اطلاعات کاربران از طریق وای‌فای عمومی رایگان

تجربه غالبی است که برخی رستوران ها، کافی شاپ ها و یا مراکز خرید جهت بازاریابی و جلب هر چه بیشتر مشتریان، از سرویس wifi رایگان استفاده می کنند.

در اینجا کلاهبرداران، یک شبکه (وایرلس) ساختگی ایجاد می کنند. وقتی که یک نفر وارد شبکه جعلی می شود، سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری فرد را ثبت و ضبط کنند.

مثال4 : فیشینگ از طریق ایمیل جعلی

گاها دیده شده است کلاهبرداران با ارسال پیام هایی به پست الکترونیکی افراد از طریق ایمیل، جیمیل و یا از طریق پیامک، کاربران را به بازدید سایتی ترغیب می کنند. فرضا سایت هایی با تخفیف ویژه برای برخی خدمات، سایت هایی که ادعا می کنند هدفشان جمع آوری کمک برای خیریه و از این موارد است.

در این حالت کاربر پس از ورود به سایت که اغلب از گرافیک و دیزاینی آراسته با آرم شعب و سازمان های معتبر برخوردار است، به تدریج و بدون اینکه متوجه شود به صفحه جعلی پرداخت که کاملا مشابه درگاه بانکی است وارد می شود و اطلاعات محرمانه خود را وارد می کند. در این صورت کلاهبرداران اطلاعات اساسی کارت و حساب بانکی وی را استخراج کرده و به طرق گوناگون مورد استفاده قرار می دهند.

کلاهبرداری از طریق واریز مبالغ به حساب افراد 

معمولا افرادی که قربانی جرم فیشینگ هستند، در ابتدا متوجه عواقب زیانبار آن نمی شوند. به عبارت دیگر پس از تحقق جرم فیشینگ و افشای اطلاعات بانکی کاربران برای کلاهبرداران، حساب کاربر، ماخذ مطمئنی برای انجام سایر اعمال متقلبانه و مجرمانه است  و ممکن است سلسله وار و بدون اطلاعات کاربر، مبالغ نامشروعی به حساب وی واریز و سپس منتقل شود.

در اینجا زمانی کاربر به خود می آید که متهم به مباشرت در جرایم متعدد است و معمولا هیچ ادله اثباتی برای ادعای ناآگاهی خود ندارد. لذا اکیدا از استفاده از درگاه های پرداختی نامعتبر و یا سایت های صوری بپرهیزید.

مرجع صالح به رسیدگی جرم فیشینگ

از آنجایی که در ارتکاب جرم کلاهبرداری رایانه ای، مبدا انتقال وجه و مقصد آن در حوزه‌های قضایی مختلف می باشد، بین دادسراهای شهرستان‌ها اختلاف در صلاحیت ایجاد می‌شود و شعب دیوان عالی کشور در مقام حل اختلاف و تعیین دادسرای صالح با استنباط از ماده ۵۴ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری اقدام به صدور رای وحدت رویه نموده اند. 

در رأی وحدت رویه شماره ۷۲۹ ـ ۱/۱۲/۱۳۹۱ هیأت عمومی دیوان عالی کشور آمده است: 

“نظر به اینکه در صلاحیت محلی، اصل، صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستفاد از ماده ۲۹ مورد تأکید قانون‌گذار قرار گرفته، بنابراین در جرم کلاهبرداری مرتبط با رایانه هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است. بنا به مراتب آرا شعب یازدهم و سی و دوم دیوان عالی کشور که براساس این نظر صادرشده به اکثریت آرا صحیح و قانونی تشخیص و تأیید می‌گردد. این رأی طبق ماده ۲۷۰ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری در موارد مشابه برای شعب دیوان عالی کشور و دادگاه‌ها لازم‌الاتباع است”.

بنابراین باید گفت مرحله اول شکایت از جرم، تقدیم شکواییه در دادسرای حوزه قضایی است که حساب بانکی قربانی جرم، در آن جا افتتاح شده است.

دادسرای ویژه رسیدگی به جرائم اینترنتی

دادسرای ناحیه ۳۱ استان تهران ویژه رسیدگی به جرائم رایانه‌ای و فناوری اطلاعات است که اگر کاربر به هر نحوی مورد کلاهبرداری و یا سودجویی اینترنتی قرار بگیرد، می‌تواند از طریق این مجمع قضایی مشکل خود را پیگیری کند.

تمام جرایمی که در فضای اینترنتی رخ می‌دهد مانند برداشت غیرمجاز از حساب اشخاص در صورتی که خرید اینترنتی کرده باشند، در حوزه رسیدگی دادسرای جرائم رایانه‌ای است. اما باید متذکر شد این دادسرا فقط در تهران و چند شهر محدود مانند مشهد یا شیراز وجود دارد.

بنابراین در صورت نبودن این دادسرا باید به دادسرای عمومی محل افتتاح حساب بانکی خود که مورد سوء استفاده کلاهبرداران قرار گرفته یا پلیس فتا رجوع کرد.

برای مشاوره با بهترین وکیل جرائم رایانه‌ای و کلاهبرداری اینترنتی از طریق مشاوره تلفنی درخواست خویش را ثبت نمایید تا با بهترین وکیل مشورت نمایید.

نحوه شکایت به پلیس فتا در جرایم رایانه ای

 اگر جرمی علیه افراد در فضای مجازی در این مورد اتفاق بیفتد، می‌توان به سایت اینترنتی پلیس فضای تولید و تبادل اطلاعات (فتا) مراجعه و برای ثبت گزارش در سایت ثبت نام کرد.

پس از تکمیل ثبت نام به صفحه اصلی وارد شده و در بخش خدمات الکترونیکی، ثبت گزارش مردمی را انتخاب می‌کنیم.

پس از ورود، نوع گزارش و استان مورد نظر را انتخاب و سپس آدرس سایت یا شبکه اجتماعی را ثبت و عکس آن را نیز بارگذاری خواهیم کرد. در آخر روی گزینه ثبت فرم کلیک می کنیم. در قسمت گزارش من، وضعیت بررسی گزارش قابل مشاهده است.

مراجعه حضوری به پلیس فتا

لازم به ذکر است رسیدگی به شکایت نیاز به مراجعه حضوری نیز دارد. به عبارت دیگر ثبت شکایت با ثبت گزارش متفاوت است. پلیس، اجراکننده احکام قضایی است و بدون دستور قضایی نمی‌تواند شکایتی را پیگیری کند. در وب‌سایت پلیس فتا صرفا ثبت گزارش صورت می‌گیرد و بعد از این مرحله باید برای تنظیم شکایت به دادسرا و جهت پیگیری‌های بعدی به پلیس فتا مراجعه کرد.

مجازات کلاهبرداری از طریق فیشینگ

در قانون جرایم رایانه‌ای، سرقت و کلاهبرداری رایانه‌ای جرم‌انگاری شده است و در صورت وجود شرایط مذکور، مجرم به مجازات مقرر در آن مواد (۷۴۰ و ۷۴۱ قانون مجازات اسلامی) محکوم خواهد شد.

بنابراین هرکس به طور غیرمجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد به جرای نقدی از1000،000 ریال تا 20،000،000 ریال و در غیر اینصورت، به حبس از نود و یک روز تا یک سال یا جزای نقدی از5000،000ریال تا20،000،000ریال محکوم خواهد شد.

همچنین، هرکس به طریق غیرمجاز به طریق اینترنتی، وجه یا مالی را برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن، به حبس از یک تا پنج سال  یا جزای نقدی از 20 میلیون ریال تا100 میلیون ریال یا هردو مجازات محکوم خواهد شد.