رییس پلیس فتای تهران: طی روزهای گذشته تعداد پروندههای کلاهبرداری مجازی در پایتخت افزایش داشته و کاربران بسیاری قربانی این موضوع شدند.
«اخاذی با تهدید به انتشار تصاویر خصوصی در فضای مجازی، ایجاد درگاه جعلی فروش شارژ سیمکارتهای اعتباری، کلاهبرداری با فروش تابلو فرشهای قیمتی، اخاذی اینترنتی با ایجاد یک صفحه اینستاگرامی در پوشش مسابقه زیبایی، کلاهبرداری با ایجاد چندین سایت قمار و شرطبندی، کلاهبرداری با ترفند خرید و فروش و سرمایهگذاری ارز دیجیتال و...»
به گزارش اعتماد، اینها عناوین بعضی پروندههای تشکیل شده در حوزه جرایم اینترنتی است که «داوود معظمیگودرزی»، رییس پلیس فتای تهران در مورد آن صحبت میکند. معظمیگودرزی همچنین در مورد افزایش پروندههای کلاهبرداران اینترنتی با ترفندهای مختلف به «اعتماد» میگوید: «در روزهای گذشته تعداد پروندههای تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته که در این مدت کاربران بسیاری قربانی این موضوع شدهاند. این کلاهبرداران ترفندهای مختلفی برای انجام اقدامات مجرمانه خود دارند. مرسومترین آنها ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن روی آن و نصب بدافزار بدون اطلاع است که در نهایت منجر به دسترسی غیرمجاز به شبکههای اجتماعی قربانیان میشود.»
رییس پلیس فتای تهران همچنین با تشریح ماده یک قانون جرایم رایانهای میگوید: «هرکس بهطور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده دسترسی یابد به حبس از نود و یک روز تا یکسال یا جزای نقدی از ۲۰.۰۰۰.۰۰۰ تا ۸۰.۰۰۰.۰۰۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.» حالا «اعتماد» در این گزارش طی گفتگو با یک کارشناس حوزه امنیت پرداخت و یک حقوقدان پروندههای مربوط به جرایم رایانهای را بررسی کرده است.
«ادیب حافظی»، کارشناس حوزه امنیت پرداخت در مورد پروندههای جرایم اینترنتی میگوید: «بزرگترین ضعفی که در حال حاضر وجود دارد، این است که مردم ناآگاه هستند. سیستم گوشیهای همراه هوشمند شده، اما استفاده کردن از آن با فرهنگ همسو نشده است؛ مردم گوشی اسمارت (هوشمند) دارند، ولی غافل از این هستند که گوشی اسمارت چه امکانات، خطرات و محاسنی دارد.
مردم باید دقت کافی در زمینه استفاده از تلفن همراه را داشته باشند. ضعف بعدی این است که اپلیکیشنهای دولتی بهروزرسانی نمیشود. مثلا یکی از اپلیکیشنهای فراجا در حال حاضر ۲۰ روز است که اکسپایر شده؛ یعنی اصلا نمیتوان آن را نصب کرد و دارای ایراد است. بیدقتی و بیدرایتی در زمینه کلاهبرداریهای سایبری از خود مردم شروع و تا مسوولان ادامه دارد. بهطور مثال رمز پویا با هزینه ۲۰۰ میلیارد تومان در کشور راهاندازی شد، اما کل مبلغ کلاهبرداری اینترنتی در کشور ۱۰۰ میلیارد تومان است.
اگر به جای این مبلغ امنیت حسابهای مردم تامین شود، آمار کلاهبرداریهای اینترنتی نیز کاهش پیدا میکند. ساختار پرداختهای آنی (کارت به کارت، سامانههای پوز و...) بد نیست، اما هیچ جای دنیا چنین چیزی نداریم. در دنیا اگر حساب فرد بنا بر هر دلیلی برود قابل برگشت است، ولی در ایران اگر فردی سهلانگاری کند خودش نیز مقصر است. این مساله دارای ایراد است. فرض کنید در ایران یک نفر روی لینک پرداخت فیشینگ (جعل یک وبگاه) میزند و به همین واسطه از او کلاهبرداری میشود. وقتی فرد به دادگاه مراجعه میکند پلیس فتا و آگاهی کل حسابها را مسدود میکند. در ایران کلاهبرداری را سلسلهوار و دستهای حساب میکنند. این منطق، منطق درستی نیست. خیلی از افراد حسابها و کارت ملی خود را به کلاهبردارهای بینام و نشان در پلتفرمهایی مثل دیوار، شیپور و... اجاره میدهند.
همین امنیت را کاهش میدهد. هر لینکی که برای افراد ارسال میشود نباید وارد آن شوند یا روی لینک بزنند. اکثر مردم به لینکهایی که داخل پیامکها ارسال میشود، ورود میکنند و دقت نمیکنند لینک ارسال شده لینک فیشینگ است. در حال حاضر پروندهای در جریان است که نشان میدهد فردی ۳۰ بار طی یکسال حسابش را اجاره داده است. بنابراین ساختار، ساختار غلطی است. بارها قوه قضاییه و پلیس به مردم پیامک داده که حسابهایتان را اجاره ندهید. مثلا یک خانم خانهدار و یک دختر ۱۸ ساله که شاغل نیستند و منبع درآمدی ندارند چرا به راحتی میتوانند در ۱۰ شعبه بانکی حساب باز کنند؟ و در عرض یک روز حسابهایشان را که حدود ۲۰۰ میلیون تومان است جابهجا کنند! چرا سیستم باید طوری باشد که این افراد به راحتی حسابهایشان را جابهجا کنند! اینجا زیرساختهای بانکی مشکل دارند، چون کاملا مشخص است این خانم خانهدار یا دختر ۱۸ ساله حسابشان را اجاره دادند.
این اجاره حساب میتواند بابت جابهجایی مبلغ قمار یا کلاهبرداریهای اینترنتی باشد. ببینید وضعیت اقتصادی مردم مناسب نیست برای همین گاهی حساب اجاره میکنند تا از مالیات فرار کنند یا بتوانند از طریق اجاره حساب دیگران کلاهبرداری کنند. این موضوعات باید توسط مسوولان ذیربط بررسی شود. مورد بوده که فرد کارتنخواب شماره حساب خود را اجاره داده است. با این اقدام، حساب از طریق همان فرد کارتنخواب جابهجا میشود و بدون هیچ نظارتی جریان دارد.»
حافظی در ادامه میگوید: «کلاهبرداریهای اینترنتی یکسری منشا، عامل، علت، معلول و معلوم دارد. یکی از این عاملها فرار از مالیات است. عامل دیگر قمار و شرطبندی است. عامل بعدی پولشویی و فیشینگ است. افرادی که اسیر کلاهبرداران فیشینگ میشوند محکوم هم میشوند و پول شکات را نیز خودشان باید به مالباختگان برگردانند. پلیس فتا به تازگی به پلتفرمها فشار آورده که حتما باید پول شاکی را برگردانند و اینطوری عملا پرونده بسته میشود. یکسری از افراد هم از طریق آنلاینشاپها از دیگران کلاهبرداری میکنند.
به این طریق که لباسهایی با قیمت ۱۵۰ هزار تومان در پیج یا سایتشان به فروش میرسانند و نفری ۱۵۰ هزار تومان از خریداران کلاهبرداری میکنند. مالباختگان هیچ وقت به خاطر ۱۵۰ هزار تومانی که پرداخت کردند، شکایت نمیکنند، چون رفت و برگشت تا خود همان دادسرا ۳۰۰ هزار تومان برای مالباخته هزینه دارد. بنابراین کلاهبرداران در چنین مواردی هیچ شاکی ندارند. روش دیگر کلاهبرداریهای اینترنتی با استفاده از دستگاههای پوز صورت میگیرد. دستگاههای پوز به هزار و یک دلیل ایراد دارند و به همین خاطر به راحتی برخی کلاهبرداران میتوانند حساب افراد را خالی کنند. همان بلایی که سر پمپ بنزینهای کشور به دلیل هکهای گسترده آمد.
این هکهای پشت پرده پمپ بنزینها از طریق دستگاههای پوز بانک ملت شرکت «بهپرداخت ملت» بود، اما به دلایل مختلفی کسی پیگیر آن نشد. ببینید این دستگاههای پوز نظم و نظام استانداردی ندارد. تمام قطعات داخل آن است و در آن هم باز است. برخی کلاهبرداران پشت دستگاه پوز فلش، اسکیمر، دوربین یا ویس رکوردر میگذارند و با روشهای مختلف حسابهای افراد را خالی میکنند. استانداردهای جهانی در موقعیت فعلی معنایی ندارد. مثلا فردی در واتسآپ در مورد پیتزای خاصی صحبت میکند. فردای همان روز به اینستاگرام خود مراجعه و مشاهده میکند داخل اینستاگرامش همان پیتزا وجود دارد.
این اشاره به هوش مصنوعی دارد، چون فرد در گوگل همان پیتزا را سرچ کرده یا در واتسآپ با فردی در مورد همان پیتزا صحبت کرده. این ابزارها همه از طریق شبکه متا به هم وصل هستند. برخی مسوولان مرتب از استفاده هوش مصنوعی صحبت میکنند. استفاده از هوش مصنوعی بسیار خطرناک است تا جایی که خود امریکا هنوز نتوانسته از آن در ارگانهای دولتی استفاده کند.
تا همین الان در ایران از هوش مصنوعی استفاده نشده است. از برخی ابزارها استفاده شده که همین ابزارها خطرات زیادی دارد. در کشور بدون کارت ملی کار افراد پیش نمیرود. فرض کنید شخصی کارت ملی خود را گم کرده است، هیچ کاری نمیتواند بکند. این در صورتی است که قبل از صدور کارت ملی هر فرد، اثر انگشت او را ثبت میکنند. پس چرا اگر فردی کارت ملی خود را گم میکند بانک کار او را راه نمیاندازد؟ مگر بانک به سامانه ثبت احوال وصل نیست؟ پس چرا موقع مراجعه باز کارت ملی میخواهند؟ بنابراین تمام این کارها حرکات نمایشی بوده است؛ یعنی زیرساختها ایراد دارد و به همین خاطر کلاهبرداران اینترنتی و سایبری به راحتی از مردم کلاهبرداری میکنند. مردم هم با بیدقتی زمینههای کلاهبرداری را برای افراد سودجو فراهم میکنند.»
این کارشناس امنیت پرداخت همچنین میگوید: «یکسری برنامهها وجود دارد که به صورت پیامک به افراد ارسال میشود با این محتوا که شما برنده جایزه تور دوبی شدهاید. این پیامک از طریق یک تصویر ارسال میشود که فرد روی تصویر کلیک میکند و کل اطلاعاتش توسط برنامه برای سارق یا کلاهبردار اسکرین گرفته میشود. اکثر این کلاهبرداران و سارقان اینترنتی «نوجوانان زیر ۱۶ سال» هستند.
این نوجوانان از طریق آموزش در فضای مجازی با روشهای مختلف کلاهبرداری آشنا میشوند. جالب است این را هم مطرح کنم که حتی یکسری کلاهبرداریها از داخل خود زندان صورت میگیرد. اینجا اشاره میکنم تلفن همراه چگونه وارد زندانها میشود که برخی زندانیان میتوانند به راحتی کلاهبرداری کنند؟ مشکل ما این است که این کلاهبرداران از ضعف سیستمهای امنیتی و بانکی استفاده میکنند. یکی از رایجترین روشهای کلاهبرداری اینترنتی در حال حاضر استفاده از اسکیمر و فیشینگ است یا به تازگی کلاهبرداران و سارقان اینترنتی یکسری افراد میانسال را در پارکها و ایستگاههای مترو شناسایی میکنند. بعد سر صحبت را با این افراد باز میکنند و آنها هم کل زندگیشان را پیش این کلاهبرداران بازگو میکنند. فرد کلاهبردار و سارق اینترنتی در آخر شماره قربانی را میگیرد و روز دیگر به او زنگ میزند و به هزار و یک بهانه تقاضای پول میکند. مثلا میگویند دخترت در فلان جا گرفتار شده و شماره شما را داده تا به این حساب برایش پول واریز کنید.
روش «کفزنی» دیگر صرف ندارد و رایج نیست، چون مردم دیگر پول نقد همراهشان ندارند. بنابراین میتوان گفت که روشهای سرقت و کلاهبرداری عوض شده است. مثلا سارقان طلا دیگر گاوصندوقها را خالی نمیکنند، بلکه با دستگاه طلایاب، طلاها را شناسایی و سرقت میکنند. متاسفانه تعداد این پروندهها زیاد شده است. پایینترین رقم کلاهبرداری اینترنتی ۱۵۰ هزار تومان و بالاترین رقم کلاهبرداریها در اکثر این پروندهها ۳۰ الی ۴۰ میلیارد تومان است. مردم برای اینکه کمتر شاهد کلاهبرداریها و سرقتهای اینترنتی باشند بهتر است دقت لازم را در جهت پیامکهایی که دریافت میکنند، داشته باشند یا کل موجودی خود را در یک کارت نگه ندارند، بلکه در کارتهای دیگرشان تقسیم کنند و به اندازه میزان مصرفشان حسابشان را جابهجا کنند.»
«محمدصالح نقرهکار»، وکیل پایه یک دادگستری در مورد جرایم رایانهای و مجازات آن میگوید: «قانون مشخصی در مورد جرایم علیه اشخاص و اموال مدنظر گرفته شده و ملاک قانونگذار در حوزه سیاستگذاری عمومی در زمینه جرایم در حوزه فضای مجازی این بوده که دفاع حداکثری از حریم خصوصی، مالکیت شهروندی، اموال و اشخاص داشته باشد. در این راستا این جرمانگاری ممکن است در یک وضعیت تغییر موضوعی نیاز به تغییر حکم داشته باشد و قانونگذار، چون به نوعی دست به ابتکاراتی در قانون جرایم رایانهای زده نیازمند بازنگریها و روزآمدسازیهایی در خصوص سیاستگذاری است. کما اینکه در مواردی راجع به حفظ حریم خصوصی یا مالکیت در حوزه دادهها در فضای مجازی ممکن است که این قانونگذاری کفایت یا اثربخشی لازم را نداشته باشد و جرایمی که در این خصوص دیده شده به میزان کافی بازدارندگی در حوزه دسترسی به اطلاعات، اسناد، عکس و سایر سرقتها یا تصرفات را در فضای مجازی نداشته باشد.
بنابراین قانونگذار برای اینکه بتواند یک کفایت تضمینکننده حقوق شهروندی را در فضای مجازی تثبیت کند نیازمند بازنگریهایی در این حوزه هم از نظر موضوعی و هم از نظر حکمی است.»
نقرهکار همچنین میگوید: «مجازات در زمینه کلاهبرداری چه از طریق فضای مجازی و چه از طریق فضای غیرمجازی ذیل قانون مرتکبان مجازات کلاهبرداری است و یک الی ۷ سال حبس دارد. نحوه اقدام ارتکاب جرم غیر از موضوع رد مال و جریمه نقدی باعث تشدید در وضعیت اعمال مجازات میشود، ولی در هر صورت قانونگذار زمینههای تضمین حقوق شهروندان در حوزه مالکیت و حریم خصوصی و جرایم علیه اشخاص را به نحوی در قانون جرایم رایانهای و آیین دادرسی مربوط به ادله الکترونیکی اثبات دعوا در حوزه اثبات جرایم رایانهای مدنظر قرار داده است. در نتیجه در وضعیتهایی نیازمند روزآمدسازی و رعایت اصل تناسب در جرمانگاریهای حمایتکننده و تضمینگر حقوق شهروندان در فضای مجازی هستیم.»