کلاهبرداری‌های سایبری زیر تیغ تیز قانون

به گزارش خبرگزاری ایمنا، کلاهبرداری سایبری به هر نوع فعالیت فریبکارانه‌ای اطلاق می‌شود که از فناوری‌های دیجیتال برای سرقت اطلاعات، پول یا هویت افراد استفاده می‌کند و این جرایم می‌توانند شامل فیشینگ، جعل هویت، نفوذ به حساب‌های بانکی یا حتی فروش کالاهای جعلی در بسترهای آنلاین باشند و با گسترش اینترنت و دیجیتالی شدن خدمات، این نوع کلاهبرداری‌ها نه‌تنها پیچیده‌تر شده‌، بلکه دامنه قربانیان آن نیز به شکل بی‌سابقه‌ای افزایش یافته است.

از جمله روش‌های رایج کلاهبرداری‌های سایبری می‌توان به ایمیل‌ها و پیامک‌های فیشینگ اشاره کرد که کاربران را ترغیب به کلیک روی لینک‌های مخرب یا افشای اطلاعات شخصی می‌کنند، همچنین بدافزارها و باج‌افزارها از طریق فایل‌های آلوده یا وب‌سایت‌های جعلی وارد سیستم قربانی می‌شوند و اطلاعات را قفل یا سرقت می‌کنند و شبکه‌های اجتماعی نیز بستری برای جعل هویت و فریب کاربران شده است و این موضوع به‌ویژه در قالب پیام‌های دوستانه یا درخواست‌های کمک مالی نیز دیده می‌شود.

کلاهبرداری‌های سایبری در بسیاری از کشورها به عنوان جرایم کیفری شناخته می‌شوند و مجازات‌هایی مانند حبس، جریمه‌های سنگین و محرومیت از فعالیت‌های دیجیتال برای مجرمان در نظر گرفته شده است، با این حال، پیچیدگی‌های فنی و مرزهای جغرافیایی باعث شده است که پیگیری قانونی این جرایم دشوار باشد، از همین رو همکاری‌های بین‌المللی و نهادهای نظارتی مانند اینترپل نقش مهمی در مقابله با این جرایم ایفا می‌کنند.

قربانیان کلاهبرداری‌های سایبری اغلب دچار اضطراب، احساس بی‌اعتمادی و حتی افسردگی می‌شوند و از دست دادن دارایی یا هویت دیجیتال می‌تواند به بحران‌های شخصی و خانوادگی منجر شود و در سطح اجتماعی نیز افزایش این جرایم باعث کاهش اعتماد عمومی به فناوری‌های نوین و خدمات آنلاین می‌شود و مانعی برای تحول دیجیتال در جوامع مختلف ایجاد می‌کند.

قانون درباره جرایم سایبری چه می‌گوید؟

حمیدرضا حاج شریفی، کارشناس حقوقی و پژوهشگر حقوق جزا و جرم شناسی با بیان اینکه کلاهبرداری اینترنتی در حال حاضر از رایج‌ترین انواع کلاهبرداری در جوامع کنونی است، به خبرنگار ایمنا می‌گوید: با توجه به رشد استفاده از فناوری‌های هوشمند و اینکه در عصر کنونی انجام بیشتر امور توسط رایانه و روش‌های اینترنتی صورت می‌گیرد، مسائل و مشکلات توأم با آن پدیدار می‌شود و کلاهبرداری اینترنتی نیز از پیامدهای همین موضوع است.

وی با بیان اینکه گاهی سارقان از طریق اینترنت سعی می‌کنند اطلاعات مالی دیگران مانند شناسه کارت بانکی یا رمز عبور یا حساب بانکی را به دست بیاورند و با استفاده از آنها اموال مردم را به نفع خود ثبت کنند و در این روش به طور معمول از بی‌دقتی و ناآگاهی فرد مال باخته استفاده می‌شود، می‌افزاید: به عبارتی می‌توان گفت هر اقدامی که در بستر اینترنت به سوءاستفاده از دیگران ختم شود که در نتیجه آن مال یا وجهی در بستر اینترنت از حساب او کسر شود، کلاهبرداری اینترنتی نامیده می‌شود.

کارشناس حقوقی و پژوهشگر حقوق جزا و جرم شناسی با بیان اینکه این کلاهبرداری‌ها بیشتر از طریق درگاه‌های جعلی و با ترغیب قربانی انجام می‌شود، تصریح می‌کند: ماده ۷۴۱ قانون مجازات اسلامی (تعزیرات)، کلاهبرداری رایانه‌ای را اینگونه تعریف می‌کند که «هرکس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، مرتکب کلاهبرداری رایانه‌ای شده است.

حاج شریفی با بیان اینکه برای تحقق جرم کلاهبرداری رایانه‌ای، فریب و اغفال فرد نیاز نیست، ادامه می‌دهد: جرم کلاهبرداری رایانه‌ای باید به وسیله محو، ورود، توقف، تغییر و اختلال غیر مجاز در سامانه و از این قسم اعمال، مال یا وجه یا امتیاز مالی را تحصیل کند و منتفع از کلاهبرداری رایانه‌ای، به طور حتم نباید خود مرتکب باشد و اگر مرتکب شخص دیگری را نیز به این وسیله منتفع کند، مشمول مجازات کلاهبرداری رایانه‌ای خواهد شد و برای تحقق کلاهبرداری رایانه‌ای، علاوه بر تحصیل مال، تحصیل امتیاز، خدمت یا امتیاز برای تحقق جرم کفایت می‌کند.

کلاهبرداری سایبری چه مجازاتی دارد؟

وی می‌گوید: علاوه بر ماده ۷۴۱ قانون مجازات اسلامی (ماده ۱۳ قانون جرایم رایانه‌ای)، ماده ۶۷ قانون تجارت الکترونیک مصوب ۱۳۸۲ در خصوص کلاهبرداری رایانه‌ای بیان می‌کند که «هر کس در بستر مبادلات الکترونیکی با سوءاستفاده یا استفاده غیر مجاز از داده پیام‌ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف داده پیام، مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیره دیگران را بفریبد یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد، مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مأخوذه محکوم می‌شود».

کارشناس حقوقی و پژوهشگر حقوق جزا و جرم شناسی با بیان اینکه وظیفه دادسرای جرایم رایانه‌ای رسیدگی به جرایمی است که در بستر اینترنت و فضای مجازی اتفاق می‌افتد، اضافه می‌کند: افراد به منظور ثبت شکایت در این دادسرا، با مراجعه به دادسرای جرایم رایانه‌ای شکایت خود را تنظیم می‌کنند و پس از تشکیل پرونده، دادسرا آن را به پلیس فتا برای انجام بررسی و تحقیقات بیشتر ارجاع می‌دهد.

حاج شریفی می‌افزاید: تأمین امنیت فضای اینترنت و مقابله با اعمالی مانند کلاهبرداری اینترنتی بر عهده پلیس فتا است و این پلیس مجرم را از طریق فضای سایبری شناسایی و دستگیر می‌کند و برای اعمال مجازات قانونی به دادسرا می‌فرستد و افراد به جز مراجعه به دادسرای جرایم رایانه‌ای، می‌توانند برای شکایت، به صورت مستقیم به پلیس فتا مراجعه کنند.

وی با بیان اینکه افراد به منظور ثبت شکایت در پلیس فتا می‌توانند ابتدا وارد سایت پلیس فتا شوند و در قسمت ارتباط مردمی، شکایت خود را همراه با مشخصات کامل ثبت کنند، تصریح می‌کند: البته ثبت شکایت در دفاتر الکترونیک قضائی نیز ممکن است و طبق مباحث مطرح شده در ارتباط با مجازات جرم کلاهبرداری رایانه‌ای در ماده ۷۴۱ قانون مجازات اسلامی (بخش تعزیرات)، هر فردی که به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۵۰ میلیون ریال تا ۲۵۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

قانون جرایم رایانه‌ای / ‏‬ کلاهبرداری سایبری شامل چه مواردی است؟

سید محمد هادی حسینی مرام، حقوق‌دان و پژوهشگر حوزه حقوق خصوصی با بیان اینکه کلاهبرداری سایبری یکی از مهم‌ترین تهدیدهای فضای دیجیتال در دنیای امروز است و با گسترش اینترنت، شبکه‌های اجتماعی، بانکداری آنلاین و تجارت الکترونیک، بسترهای جدیدی برای سودجویان فراهم شده تا از طریق فریب کاربران، اطلاعات شخصی و مالی آن‌ها را به دست آورند، به خبرنگار ایمنا می‌گوید: برخلاف کلاهبرداری سنتی، در این نوع جرم، مجرم می‌تواند بدون حضور فیزیکی، از هر نقطه‌ای اقدام کند و اثرات سو آن می‌تواند گسترده و فوری باشد.

وی با بیان اینکه در حقوق کشور، کلاهبرداری سنتی در ماده ۱ قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری مصوب ۱۳۶۷ تعریف شده است، می‌افزاید: با ظهور فضای دیجیتال و افزایش جرایم اینترنتی، قانون جرایم رایانه‌ای مصوب ۱۳۸۸ تصویب شد تا مصادیق جدیدی از جرم از جمله کلاهبرداری سایبری را پوشش دهد و این قانون چارچوب قانونی مشخصی برای رسیدگی به جرایم اینترنتی و تعیین مجازات مجرمان فراهم می‌کند.

حقوق‌دان و پژوهشگر حوزه حقوق خصوصی با بیان اینکه مطابق ماده ۱۳ قانون جرایم رایانه‌ای، هر فردی که به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی برای فریب و کسب مال یا منفعت استفاده کند، مرتکب کلاهبرداری سایبری شده است، تصریح می‌کند: این ماده شامل شیوه‌های متنوعی مانند فیشینگ، جعل هویت آنلاین، پیامک‌های جعلی و سوءاستفاده از اطلاعات بانکی می‌شود و قانون با گسترده کردن تعریف جرم، امکان پیگرد مجرمان با روش‌های نوین را فراهم می‌کند.

حسینی مرام با بیان اینکه قانونگذار برای مقابله با این جرم، مجازات‌هایی مشخص کرده است، ادامه می‌دهد: مطابق ماده ۱۴ قانون جرایم رایانه‌ای، بسته به میزان خسارت و شیوه ارتکاب، مجازات شامل حبس و جزای نقدی است و علاوه بر آن، ماده ۱ قانون مجازات اسلامی امکان افزودن مجازات‌های تکمیلی را فراهم می‌کند، به ویژه زمانی که جرم با جعل اسناد، دسترسی غیرمجاز به داده‌ها یا سوءاستفاده گسترده همراه باشد.

کنوانسیون‌ها و توافق‌نامه‌های بین‌المللی مرتبط با جرایم سایبری

وی با بیان اینکه یکی از چالش‌های مهم در برخورد با کلاهبرداری سایبری، گستردگی جغرافیایی فضای مجازی است، می‌گوید: مجرمان ممکن است از شهری دیگر یا حتی خارج از کشور فعالیت کنند و به همین دلیل، پلیس فتا مسئول ردیابی و پیگیری این جرایم است و همکاری‌های بین‌المللی، به‌ویژه تبادل اطلاعات و هماهنگی در پرونده‌های فرامرزی، نقش کلیدی در شناسایی و مجازات مجرمان دارد.

حقوق‌دان و پژوهشگر حوزه حقوق خصوصی با بیان اینکه کشور علاوه بر قوانین داخلی، عضو بعضی کنوانسیون‌ها و توافق‌نامه‌های بین‌المللی مرتبط با جرایم سایبری است، اضافه می‌کند: یکی از مهم‌ترین آن‌ها، کنوانسیون بوداپست درباره جرایم رایانه‌ای است که چارچوب همکاری‌های بین‌المللی برای ردیابی مجرمان، تبادل اطلاعات و همکاری‌های قانونی را فراهم می‌کند؛ به عنوان مثال، پرونده‌های سرقت اطلاعات کارت‌های بانکی که مجرم در خارج از کشور فعالیت می‌کند و قربانی در ایران است، با همکاری پلیس فتا و نهادهای بین‌المللی، قابل پیگیری و دستگیری است، همچنین پرونده‌های فیشینگ که دامنه آن بین چند کشور است، از طریق همین چارچوب بین‌المللی قابل ردیابی و رسیدگی است.

حسینی مرام با اشاره به اینکه علاوه بر بوداپست، کشور در اجرای استانداردهای بین‌المللی از جمله راهنمایی‌های اتحادیه بین‌المللی مخابرات (ITU) و توصیه‌های سازمان ملل برای امنیت سایبری و حفاظت از داده‌ها نیز بهره می‌برد، می‌افزاید : به عنوان مثال، پرونده‌هایی که شامل سوءاستفاده از اطلاعات هویتی کاربران شبکه‌های اجتماعی خارجی می‌شود، با تکیه بر این دستورالعمل‌ها و همکاری بین‌المللی، امکان شناسایی و محاکمه مجرمان فراهم شده است، همچنین پروژه‌های مشترک با کشورهای همسایه برای مقابله با حملات هکری و کلاهبرداری‌های اینترنتی، نمونه دیگری از اجرای قوانین بین‌المللی در ایران است.

وی خاطرنشان می‌کند: قربانیان کلاهبرداری سایبری علاوه بر پیگرد کیفری، می‌توانند از طریق دادگاه‌های حقوقی خسارات مالی خود را مطالبه کنند و مطابق ماده ۲۸ قانون جرایم رایانه‌ای و ماده ۱ قانون مجازات اسلامی، ارائه مستندات برای اثبات جرم ضروری است و دادگاه می‌تواند حکم جبران ضرر و زیان را صادر کند که این چارچوب قانونی باعث می‌شود حقوق مالی افراد حفظ شده و جرم تنها جنبه کیفری نداشته باشد.

یکی از مؤثرترین راه‌های مقابله با کلاهبرداری سایبری، آموزش کاربران درباره تهدیدات دیجیتال و شیوه‌های محافظت از خود است و مدارس، دانشگاه‌ها و نهادهای دولتی باید برنامه‌های آموزشی جامعی در زمینه امنیت سایبری ارائه دهند، همچنین رسانه‌ها و شبکه‌های اجتماعی می‌توانند با انتشار هشدارها و اطلاعات کاربردی، نقش مهمی در پیشگیری ایفا کنند.

پلتفرم‌های دیجیتال مانند شبکه‌های اجتماعی، فروشگاه‌های آنلاین و بانک‌های اینترنتی باید مسئولیت اخلاقی خود را در قبال کاربران بپذیرند و طراحی امن، احراز هویت چندمرحله‌ای و نظارت بر فعالیت‌های مشکوک از جمله اقداماتی است که می‌توانند از وقوع کلاهبرداری جلوگیری کنند و بی‌توجهی به این مسئولیت‌ها نه‌تنها کاربران را آسیب‌پذیر می‌کند، بلکه اعتماد عمومی به فناوری را نیز تضعیف می‌سازد.

با پیشرفت هوش مصنوعی، یادگیری ماشین و تحلیل داده‌های بزرگ، ابزارهای مقابله با کلاهبرداری نیز هوشمندتر شده است و الگوریتم‌های تشخیص الگو، سیستم‌های هشدار سریع و ردیابی تراکنش‌های مشکوک می‌توانند به شناسایی و خنثی‌سازی حملات کمک کنند، با این حال، مجرمان نیز از همین فناوری‌ها برای ارتکاب جرایم پیچیده‌تر استفاده می‌کنند و این رقابت نیازمند نوآوری مستمر در حوزه امنیت سایبری است.

مقابله مؤثر با کلاهبرداری‌های سایبری نیازمند همکاری میان دولت‌ها، شرکت‌های فناوری، نهادهای قضائی و جامعه مدنی است و ایجاد چارچوب‌های قانونی مشترک، تبادل اطلاعات تهدیدات و توسعه استانداردهای امنیتی جهانی می‌تواند به کاهش این جرایم کمک کند، همچنین توجه به عدالت دیجیتال و حمایت از گروه‌های آسیب‌پذیر باید در مرکز سیاست‌گذاری‌ها قرار گیرد تا امنیت سایبری به‌صورت فراگیر و عادلانه تحقق یابد.