• ۱۴۰۳ يکشنبه ۴ آذر
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
بانک ملی صفحه ویژه

30 شماره آخر

  • شماره 5704 -
  • ۱۴۰۲ يکشنبه ۲۹ بهمن

يك كارشناس حوزه امنيت پرداخت در مورد جرايم اينترنتي به «اعتماد» مي‌گويد

اكثر كلاهبرداران و سارقان اينترنتي زير ۱۶ سال هستند

بهاره شبانكارئيان

«اخاذي با تهديد به انتشار تصاوير خصوصي در فضاي مجازي، ايجاد درگاه جعلي فروش شارژ سيم‌كارت‌هاي اعتباري، كلاهبرداري با فروش تابلو فرش‌هاي قيمتي، اخاذي اينترنتي با ايجاد يك صفحه اينستاگرامي در پوشش مسابقه زيبايي، كلاهبرداري با ايجاد چندين سايت قمار و شرط‌بندي، كلاهبرداري با ترفند خريد و فروش و سرمايه‌گذاري ارز ديجيتال و...»

اينها عناوين بعضي پرونده‌هاي تشكيل شده در حوزه جرايم اينترنتي است كه «داوود معظمي‌گودرزي»، رييس پليس فتاي تهران در مورد آن صحبت مي‌كند. معظمي‌گودرزي همچنين در مورد افزايش پرونده‌هاي كلاهبرداران اينترنتي با ترفندهاي مختلف به «اعتماد» مي‌گويد: «در روزهاي گذشته تعداد پرونده‌هاي تشكيلي در زمينه هك و دسترسي غيرمجاز در پايتخت افزايش داشته كه در اين مدت كاربران بسياري قرباني اين موضوع شده‌اند. اين كلاهبرداران ترفندهاي مختلفي براي انجام اقدامات مجرمانه خود دارند. مرسوم‌ترين آنها ارسال لينك‌هاي آلوده و ترغيب افراد به كليك كردن روي آن و نصب بدافزار بدون اطلاع است كه در نهايت منجر به دسترسي غيرمجاز به شبكه‌هاي اجتماعي قربانيان مي‌شود.»

رييس پليس فتاي تهران همچنين با تشريح ماده يك قانون جرايم رايانه‌اي مي‌گويد: «هركس به‌طور غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي كه به وسيله تدابير امنيتي حفاظت شده دسترسي يابد به حبس از نود و يك روز تا يك‌سال يا جزاي نقدي از 20.000.000 تا 80.000.000 ميليون ريال يا هر دو مجازات محكوم خواهد شد.» حالا «اعتماد» در اين گزارش طي گفت‌وگو با يك كارشناس حوزه امنيت پرداخت و يك حقوقدان پرونده‌هاي مربوط به جرايم رايانه‌اي را بررسي كرده است.

 

برخي افراد حساب‌ها و كارت ملي خود را به كلاهبرداران بي‌نام و نشان اجاره مي‌دهند

«اديب حافظي»، كارشناس حوزه امنيت پرداخت در مورد پرونده‌هاي جرايم اينترنتي به «اعتماد» مي‌گويد: «بزرگ‌ترين ضعفي كه در حال حاضر وجود دارد، اين است كه مردم ناآگاه هستند. سيستم گوشي‌هاي همراه هوشمند شده، اما استفاده كردن از آن با فرهنگ همسو نشده است؛ مردم گوشي اسمارت (هوشمند) دارند، ولي غافل از اين هستند كه گوشي اسمارت چه امكانات، خطرات و محاسني دارد. مردم بايد دقت كافي در زمينه استفاده از تلفن همراه را داشته باشند. ضعف بعدي اين است كه اپليكيشن‌هاي دولتي به‌روزرساني نمي‌شود. مثلا يكي از اپليكيشن‌هاي فراجا در حال حاضر ۲۰ روز است كه اكسپاير شده؛ يعني اصلا نمي‌توان آن را نصب كرد و داراي ايراد است. بي‌دقتي و بي‌درايتي در زمينه كلاهبرداري‌هاي سايبري از خود مردم شروع و تا مسوولان ادامه دارد. به‌طور مثال رمز پويا با هزينه ۲۰۰ ميليارد تومان در كشور راه‌اندازي شد، اما كل مبلغ كلاهبرداري اينترنتي در كشور ۱۰۰ ميليارد تومان است. اگر به جاي اين مبلغ امنيت حساب‌هاي مردم تامين شود، آمار كلاهبرداري‌هاي اينترنتي نيز كاهش پيدا مي‌كند. ساختار پرداخت‌هاي آني (كارت به كارت، سامانه‌هاي پوز و...) بد نيست، اما هيچ جاي دنيا چنين چيزي نداريم. در دنيا اگر حساب فرد بنا بر هر دليلي برود قابل برگشت است، ولي در ايران اگر فردي سهل‌انگاري كند خودش نيز مقصر است. اين مساله داراي ايراد است. فرض كنيد در ايران يك نفر روي لينك پرداخت فيشينگ (جعل يك وبگاه) مي‌زند و به همين واسطه از او كلاهبرداري مي‌شود. وقتي فرد به دادگاه مراجعه مي‌كند پليس فتا و آگاهي كل حساب‌ها را مسدود مي‌كند. در ايران كلاهبرداري را سلسله‌وار و دسته‌اي حساب مي‌كنند. اين منطق، منطق درستي نيست. خيلي از افراد حساب‌ها و كارت ملي خود را به كلاهبردارهاي بي‌نام و نشان در پلتفرم‌هايي مثل ديوار، شيپور و... اجاره مي‌دهند. همين امنيت را كاهش مي‌دهد. هر لينكي كه براي افراد ارسال مي‌شود نبايد وارد آن شوند يا روي لينك بزنند. اكثر مردم به لينك‌هايي كه داخل پيامك‌ها ارسال مي‌شود، ورود مي‌كنند و دقت نمي‌كنند لينك ارسال شده لينك فيشينگ است. در حال حاضر پرونده‌اي در جريان است كه نشان مي‌دهد فردي ۳۰ بار طي يك‌سال حسابش را اجاره داده است. بنابراين ساختار، ساختار غلطي است. بارها قوه قضاييه و پليس به مردم پيامك داده كه حساب‌هاي‌تان را اجاره ندهيد. مثلا يك خانم خانه‌دار و يك دختر ۱۸ ساله كه شاغل نيستند و منبع درآمدي ندارند چرا به راحتي مي‌توانند در ۱۰ شعبه بانكي حساب باز كنند؟ و در عرض يك روز حساب‌هاي‌شان را كه حدود ۲۰۰ ميليون تومان است جابه‌جا كنند! چرا سيستم بايد طوري باشد كه اين افراد به راحتي حساب‌هاي‌شان را جابه‌جا كنند! اينجا زيرساخت‌هاي بانكي مشكل دارند، چون كاملا مشخص است اين خانم خانه‌دار يا دختر 18 ساله حساب‌شان را اجاره دادند. اين اجاره حساب مي‌تواند بابت جابه‌جايي مبلغ قمار يا كلاهبرداري‌هاي اينترنتي باشد. ببينيد وضعيت اقتصادي مردم مناسب نيست براي همين گاهي حساب اجاره مي‌كنند تا از ماليات فرار كنند يا بتوانند از طريق اجاره حساب ديگران كلاهبرداري كنند. اين موضوعات بايد توسط مسوولان ذي‌ربط بررسي شود. مورد بوده كه فرد كارتن‌خواب شماره حساب خود را اجاره داده است. با اين اقدام، حساب از طريق همان فرد كارتن‌خواب جابه‌جا مي‌شود و بدون هيچ نظارتي جريان دارد.»

 

مردم با بي‌دقتي زمينه كلاهبرداري را براي افراد سودجو فراهم مي‌كنند

حافظي در ادامه مي‌گويد: «كلاهبرداري‌هاي اينترنتي يكسري منشا، عامل، علت، معلول و معلوم دارد. يكي از اين عامل‌ها فرار از ماليات است. عامل ديگر قمار و شرط‌بندي است. عامل بعدي پولشويي و فيشينگ است. افرادي كه اسير كلاهبرداران فيشينگ مي‌شوند محكوم هم مي‌شوند و پول شكات را نيز خودشان بايد به مالباختگان برگردانند. پليس فتا به تازگي به پلتفرم‌ها فشار آورده كه حتما بايد پول شاكي را برگردانند و اين‌طوري عملا پرونده بسته مي‌شود. يكسري از افراد هم از طريق آنلاين‌شاپ‌ها از ديگران كلاهبرداري مي‌كنند. به اين طريق كه لباس‌هايي با قيمت ۱۵۰ هزار تومان در پيج يا سايت‌شان به فروش مي‌رسانند و نفري ۱۵۰ هزار تومان از خريداران كلاهبرداري مي‌كنند. مالباختگان هيچ ‌وقت به خاطر ۱۵۰ هزار توماني كه پرداخت كردند، شكايت نمي‌كنند، چون رفت و برگشت تا خود همان دادسرا ۳۰۰ هزار تومان براي مالباخته هزينه دارد. بنابراين كلاهبرداران در چنين مواردي هيچ شاكي ندارند. روش ديگر كلاهبرداري‌هاي اينترنتي با استفاده از دستگاه‌هاي پوز صورت مي‌گيرد. دستگاه‌هاي پوز به هزار و يك دليل ايراد دارند و به همين خاطر به راحتي برخي كلاهبرداران مي‌توانند حساب افراد را خالي كنند. همان بلايي كه سر پمپ بنزين‌هاي كشور به دليل هك‌هاي گسترده آمد. اين هك‌هاي پشت پرده پمپ بنزين‌ها از طريق دستگاه‌هاي پوز بانك ملت شركت «به‌پرداخت ملت» بود، اما به دلايل مختلفي كسي پيگير آن نشد. ببينيد اين دستگاه‌هاي پوز نظم و نظام استانداردي ندارد. تمام قطعات داخل آن است و در آن هم باز است. برخي كلاهبرداران پشت دستگاه پوز فلش، اسكيمر، دوربين يا ويس ركوردر مي‌گذارند و با روش‌هاي مختلف حساب‌هاي افراد را خالي مي‌كنند. استانداردهاي جهاني در موقعيت فعلي معنايي ندارد. مثلا فردي در واتس‌آپ در مورد پيتزاي خاصي صحبت مي‌كند. فرداي همان روز به اينستاگرام خود مراجعه و مشاهده مي‌كند داخل اينستاگرامش همان پيتزا وجود دارد. اين اشاره به هوش مصنوعي دارد، چون فرد در گوگل همان پيتزا را سرچ كرده يا در واتس‌آپ با فردي در مورد همان پيتزا صحبت كرده. اين ابزارها همه از طريق شبكه متا به هم وصل هستند. برخي مسوولان مرتب از استفاده هوش مصنوعي صحبت مي‌كنند. استفاده از هوش مصنوعي بسيار خطرناك است تا جايي كه خود امريكا هنوز نتوانسته از آن در ارگان‌هاي دولتي استفاده كند. تا همين الان در ايران از هوش مصنوعي استفاده نشده است. از برخي ابزارها استفاده شده كه همين ابزارها خطرات زيادي دارد. در كشور بدون كارت ملي كار افراد پيش نمي‌رود. فرض كنيد شخصي كارت ملي خود را گم كرده است، هيچ كاري نمي‌تواند بكند. اين در صورتي است كه قبل از صدور كارت ملي هر فرد، اثر انگشت او را ثبت مي‌كنند. پس چرا اگر فردي كارت ملي خود را گم مي‌كند بانك كار او را راه نمي‌اندازد؟ مگر بانك به سامانه ثبت احوال وصل نيست؟ پس چرا موقع مراجعه باز كارت ملي مي‌خواهند؟ بنابراين تمام اين كارها حركات نمايشي بوده است؛ يعني زيرساخت‌ها ايراد دارد و به همين خاطر كلاهبرداران اينترنتي و سايبري به راحتي از مردم كلاهبرداري مي‌كنند. مردم هم با بي‌دقتي زمينه‌هاي كلاهبرداري را براي افراد سودجو فراهم مي‌كنند.»

 

كف‌زني ديگر صرف ندارد و رايج نيست

اين كارشناس امنيت پرداخت همچنين مي‌گويد: «يكسري برنامه‌ها وجود دارد كه به صورت پيامك به افراد ارسال مي‌شود با اين محتوا كه شما برنده جايزه تور دوبي شده‌ايد. اين پيامك از طريق يك تصوير ارسال مي‌شود كه فرد روي تصوير كليك مي‌كند و كل اطلاعاتش توسط برنامه براي سارق يا كلاهبردار اسكرين گرفته مي‌شود. اكثر اين كلاهبرداران و سارقان اينترنتي «نوجوانان زير ۱۶ سال» هستند. اين نوجوانان از طريق آموزش در فضاي مجازي با روش‌هاي مختلف كلاهبرداري آشنا مي‌شوند. جالب است اين را هم مطرح كنم كه حتي يكسري كلاهبرداري‌ها از داخل خود زندان صورت مي‌گيرد. اينجا اشاره مي‌كنم تلفن همراه چگونه وارد زندان‌ها مي‌شود كه برخي زندانيان مي‌توانند به راحتي كلاهبرداري كنند؟ مشكل ما اين است كه اين كلاهبرداران از ضعف سيستم‌هاي امنيتي و بانكي استفاده مي‌كنند. يكي از رايج‌ترين روش‌هاي كلاهبرداري اينترنتي در حال حاضر استفاده از اسكيمر و فيشينگ است يا به تازگي كلاهبرداران و سارقان اينترنتي يكسري افراد ميانسال را در پارك‌ها و ايستگاه‌هاي مترو شناسايي مي‌كنند. بعد سر صحبت را با اين افراد باز مي‌كنند و آنها هم كل زندگي‌شان را پيش اين كلاهبرداران بازگو مي‌كنند. فرد كلاهبردار و سارق اينترنتي در آخر شماره قرباني را مي‌گيرد و روز ديگر به او زنگ مي‌زند و به هزار و يك بهانه تقاضاي پول مي‌كند. مثلا مي‌گويند دخترت در فلان جا گرفتار شده و شماره شما را داده تا به اين حساب برايش پول واريز كنيد. روش «كف‌زني» ديگر صرف ندارد و رايج نيست، چون مردم ديگر پول نقد همراه‌شان ندارند. بنابراين مي‌توان گفت كه روش‌هاي سرقت و كلاهبرداري عوض شده است. مثلا سارقان طلا ديگر گاوصندوق‌ها را خالي نمي‌كنند، بلكه با دستگاه طلاياب، طلاها را شناسايي و سرقت مي‌كنند. متاسفانه تعداد اين پرونده‌ها زياد شده است. پايين‌ترين رقم كلاهبرداري اينترنتي ۱۵۰ هزار تومان و بالاترين رقم كلاهبرداري‌ها در اكثر اين پرونده‌ها ۳۰ الي ۴۰ ميليارد تومان است. مردم براي اينكه كمتر شاهد كلاهبرداري‌ها و سرقت‌هاي اينترنتي باشند بهتر است دقت لازم را در جهت پيامك‌هايي كه دريافت مي‌كنند، داشته باشند يا كل موجودي خود را در يك كارت نگه ندارند، بلكه در كارت‌هاي ديگرشان تقسيم كنند و به اندازه ميزان مصرف‌شان حساب‌شان را جابه‌جا كنند.»

 

در قانون جرايم رايانه‌اي نيازمند تغيير هستيم

«محمدصالح نقره‌كار»، وكيل پايه يك دادگستري در مورد جرايم رايانه‌اي و مجازات آن به «اعتماد» مي‌گويد: «قانون مشخصي در مورد جرايم عليه اشخاص و اموال مدنظر گرفته شده و ملاك قانونگذار در حوزه سياستگذاري عمومي در زمينه جرايم در حوزه فضاي مجازي اين بوده كه دفاع حداكثري از حريم خصوصي، مالكيت شهروندي، اموال و اشخاص داشته باشد. در اين راستا اين جرم‌انگاري ممكن است در يك وضعيت تغيير موضوعي نياز به تغيير حكم داشته باشد و قانونگذار چون به نوعي دست به ابتكاراتي در قانون جرايم رايانه‌اي زده نيازمند بازنگري‌ها و روزآمدسازي‌هايي در خصوص سياستگذاري است. كما اينكه در مواردي راجع به حفظ حريم خصوصي يا مالكيت در حوزه داده‌ها در فضاي مجازي ممكن است كه اين قانونگذاري كفايت يا اثربخشي لازم را نداشته باشد و جرايمي كه در اين خصوص ديده شده به ميزان كافي بازدارندگي در حوزه دسترسي به اطلاعات، اسناد، عكس و ساير سرقت‌ها يا تصرفات را در فضاي مجازي نداشته باشد. بنابراين قانونگذار براي اينكه بتواند يك كفايت تضمين‌كننده حقوق شهروندي را در فضاي مجازي تثبيت كند نيازمند بازنگري‌هايي در اين حوزه هم از نظر موضوعي و هم از نظر حكمي است.»

نقره‌كار همچنين مي‌گويد: «مجازات در زمينه كلاهبرداري چه از طريق فضاي مجازي و چه از طريق فضاي غيرمجازي ذيل قانون مرتكبان مجازات كلاهبرداري است و يك الي ۷ سال حبس دارد. نحوه اقدام ارتكاب جرم غير از موضوع رد مال و جريمه نقدي باعث تشديد در وضعيت اعمال مجازات مي‌شود، ولي در هر صورت قانونگذار زمينه‌هاي تضمين حقوق شهروندان در حوزه مالكيت و حريم خصوصي و جرايم عليه اشخاص را به نحوي در قانون جرايم رايانه‌اي و آيين دادرسي مربوط به ادله الكترونيكي اثبات دعوا در حوزه اثبات جرايم رايانه‌اي مدنظر قرار داده است. در نتيجه در وضعيت‌هايي نيازمند روزآمدسازي و رعايت اصل تناسب در جرم‌انگاري‌هاي حمايت‌كننده و تضمين‌گر حقوق شهروندان در فضاي مجازي هستيم.» 

 

 

ارسال دیدگاه شما

ورود به حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
کارتون
کارتون