اکثر سارقان اینترنتی زیر ۱۶ سال هستند

«اخاذی با تهدید به انتشار تصاویر خصوصی در فضای مجازی، ایجاد درگاه جعلی فروش شارژ سیم‌کارت‌های اعتباری، کلاهبرداری با فروش تابلو فرش‌های قیمتی، اخاذی اینترنتی با ایجاد یک صفحه اینستاگرامی در پوشش مسابقه زیبایی، کلاهبرداری با ایجاد چندین سایت قمار و شرط‌بندی، کلاهبرداری با ترفند خرید و فروش و سرمایه‌گذاری ارز دیجیتال و...»

به گزارش اعتماد، این‌ها عناوین بعضی پرونده‌های تشکیل شده در حوزه جرایم اینترنتی است که «داوود معظمی‌گودرزی»، رییس پلیس فتای تهران در مورد آن صحبت می‌کند. معظمی‌گودرزی همچنین در مورد افزایش پرونده‌های کلاهبرداران اینترنتی با ترفند‌های مختلف به «اعتماد» می‌گوید: «در روز‌های گذشته تعداد پرونده‌های تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته که در این مدت کاربران بسیاری قربانی این موضوع شده‌اند. این کلاهبرداران ترفند‌های مختلفی برای انجام اقدامات مجرمانه خود دارند. مرسوم‌ترین آن‌ها ارسال لینک‌های آلوده و ترغیب افراد به کلیک کردن روی آن و نصب بدافزار بدون اطلاع است که در نهایت منجر به دسترسی غیرمجاز به شبکه‌های اجتماعی قربانیان می‌شود.»

رییس پلیس فتای تهران همچنین با تشریح ماده یک قانون جرایم رایانه‌ای می‌گوید: «هرکس به‌طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده دسترسی یابد به حبس از نود و یک روز تا یک‌سال یا جزای نقدی از ۲۰.۰۰۰.۰۰۰ تا ۸۰.۰۰۰.۰۰۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.» حالا «اعتماد» در این گزارش طی گفتگو با یک کارشناس حوزه امنیت پرداخت و یک حقوقدان پرونده‌های مربوط به جرایم رایانه‌ای را بررسی کرده است.

برخی افراد حساب‌ها و کارت ملی خود را به کلاهبرداران بی‌نام و نشان اجاره می‌دهند

«ادیب حافظی»، کارشناس حوزه امنیت پرداخت در مورد پرونده‌های جرایم اینترنتی می‌گوید: «بزرگ‌ترین ضعفی که در حال حاضر وجود دارد، این است که مردم ناآگاه هستند. سیستم گوشی‌های همراه هوشمند شده، اما استفاده کردن از آن با فرهنگ همسو نشده است؛ مردم گوشی اسمارت (هوشمند) دارند، ولی غافل از این هستند که گوشی اسمارت چه امکانات، خطرات و محاسنی دارد.

مردم باید دقت کافی در زمینه استفاده از تلفن همراه را داشته باشند. ضعف بعدی این است که اپلیکیشن‌های دولتی به‌روزرسانی نمی‌شود. مثلا یکی از اپلیکیشن‌های فراجا در حال حاضر ۲۰ روز است که اکسپایر شده؛ یعنی اصلا نمی‌توان آن را نصب کرد و دارای ایراد است. بی‌دقتی و بی‌درایتی در زمینه کلاهبرداری‌های سایبری از خود مردم شروع و تا مسوولان ادامه دارد. به‌طور مثال رمز پویا با هزینه ۲۰۰ میلیارد تومان در کشور راه‌اندازی شد، اما کل مبلغ کلاهبرداری اینترنتی در کشور ۱۰۰ میلیارد تومان است.

اگر به جای این مبلغ امنیت حساب‌های مردم تامین شود، آمار کلاهبرداری‌های اینترنتی نیز کاهش پیدا می‌کند. ساختار پرداخت‌های آنی (کارت به کارت، سامانه‌های پوز و...) بد نیست، اما هیچ جای دنیا چنین چیزی نداریم. در دنیا اگر حساب فرد بنا بر هر دلیلی برود قابل برگشت است، ولی در ایران اگر فردی سهل‌انگاری کند خودش نیز مقصر است. این مساله دارای ایراد است. فرض کنید در ایران یک نفر روی لینک پرداخت فیشینگ (جعل یک وبگاه) می‌زند و به همین واسطه از او کلاهبرداری می‌شود. وقتی فرد به دادگاه مراجعه می‌کند پلیس فتا و آگاهی کل حساب‌ها را مسدود می‌کند. در ایران کلاهبرداری را سلسله‌وار و دسته‌ای حساب می‌کنند. این منطق، منطق درستی نیست. خیلی از افراد حساب‌ها و کارت ملی خود را به کلاهبردار‌های بی‌نام و نشان در پلتفرم‌هایی مثل دیوار، شیپور و... اجاره می‌دهند.

همین امنیت را کاهش می‌دهد. هر لینکی که برای افراد ارسال می‌شود نباید وارد آن شوند یا روی لینک بزنند. اکثر مردم به لینک‌هایی که داخل پیامک‌ها ارسال می‌شود، ورود می‌کنند و دقت نمی‌کنند لینک ارسال شده لینک فیشینگ است. در حال حاضر پرونده‌ای در جریان است که نشان می‌دهد فردی ۳۰ بار طی یک‌سال حسابش را اجاره داده است. بنابراین ساختار، ساختار غلطی است. بار‌ها قوه قضاییه و پلیس به مردم پیامک داده که حساب‌های‌تان را اجاره ندهید. مثلا یک خانم خانه‌دار و یک دختر ۱۸ ساله که شاغل نیستند و منبع درآمدی ندارند چرا به راحتی می‌توانند در ۱۰ شعبه بانکی حساب باز کنند؟ و در عرض یک روز حساب‌های‌شان را که حدود ۲۰۰ میلیون تومان است جابه‌جا کنند! چرا سیستم باید طوری باشد که این افراد به راحتی حساب‌های‌شان را جابه‌جا کنند! اینجا زیرساخت‌های بانکی مشکل دارند، چون کاملا مشخص است این خانم خانه‌دار یا دختر ۱۸ ساله حساب‌شان را اجاره دادند.

این اجاره حساب می‌تواند بابت جابه‌جایی مبلغ قمار یا کلاهبرداری‌های اینترنتی باشد. ببینید وضعیت اقتصادی مردم مناسب نیست برای همین گاهی حساب اجاره می‌کنند تا از مالیات فرار کنند یا بتوانند از طریق اجاره حساب دیگران کلاهبرداری کنند. این موضوعات باید توسط مسوولان ذی‌ربط بررسی شود. مورد بوده که فرد کارتن‌خواب شماره حساب خود را اجاره داده است. با این اقدام، حساب از طریق همان فرد کارتن‌خواب جابه‌جا می‌شود و بدون هیچ نظارتی جریان دارد.»

مردم با بی‌دقتی زمینه کلاهبرداری را برای افراد سودجو فراهم می‌کنند

حافظی در ادامه می‌گوید: «کلاهبرداری‌های اینترنتی یکسری منشا، عامل، علت، معلول و معلوم دارد. یکی از این عامل‌ها فرار از مالیات است. عامل دیگر قمار و شرط‌بندی است. عامل بعدی پولشویی و فیشینگ است. افرادی که اسیر کلاهبرداران فیشینگ می‌شوند محکوم هم می‌شوند و پول شکات را نیز خودشان باید به مالباختگان برگردانند. پلیس فتا به تازگی به پلتفرم‌ها فشار آورده که حتما باید پول شاکی را برگردانند و این‌طوری عملا پرونده بسته می‌شود. یکسری از افراد هم از طریق آنلاین‌شاپ‌ها از دیگران کلاهبرداری می‌کنند.

به این طریق که لباس‌هایی با قیمت ۱۵۰ هزار تومان در پیج یا سایت‌شان به فروش می‌رسانند و نفری ۱۵۰ هزار تومان از خریداران کلاهبرداری می‌کنند. مالباختگان هیچ وقت به خاطر ۱۵۰ هزار تومانی که پرداخت کردند، شکایت نمی‌کنند، چون رفت و برگشت تا خود همان دادسرا ۳۰۰ هزار تومان برای مالباخته هزینه دارد. بنابراین کلاهبرداران در چنین مواردی هیچ شاکی ندارند. روش دیگر کلاهبرداری‌های اینترنتی با استفاده از دستگاه‌های پوز صورت می‌گیرد. دستگاه‌های پوز به هزار و یک دلیل ایراد دارند و به همین خاطر به راحتی برخی کلاهبرداران می‌توانند حساب افراد را خالی کنند. همان بلایی که سر پمپ بنزین‌های کشور به دلیل هک‌های گسترده آمد.

این هک‌های پشت پرده پمپ بنزین‌ها از طریق دستگاه‌های پوز بانک ملت شرکت «به‌پرداخت ملت» بود، اما به دلایل مختلفی کسی پیگیر آن نشد. ببینید این دستگاه‌های پوز نظم و نظام استانداردی ندارد. تمام قطعات داخل آن است و در آن هم باز است. برخی کلاهبرداران پشت دستگاه پوز فلش، اسکیمر، دوربین یا ویس رکوردر می‌گذارند و با روش‌های مختلف حساب‌های افراد را خالی می‌کنند. استاندارد‌های جهانی در موقعیت فعلی معنایی ندارد. مثلا فردی در واتس‌آپ در مورد پیتزای خاصی صحبت می‌کند. فردای همان روز به اینستاگرام خود مراجعه و مشاهده می‌کند داخل اینستاگرامش همان پیتزا وجود دارد.

این اشاره به هوش مصنوعی دارد، چون فرد در گوگل همان پیتزا را سرچ کرده یا در واتس‌آپ با فردی در مورد همان پیتزا صحبت کرده. این ابزار‌ها همه از طریق شبکه متا به هم وصل هستند. برخی مسوولان مرتب از استفاده هوش مصنوعی صحبت می‌کنند. استفاده از هوش مصنوعی بسیار خطرناک است تا جایی که خود امریکا هنوز نتوانسته از آن در ارگان‌های دولتی استفاده کند.

تا همین الان در ایران از هوش مصنوعی استفاده نشده است. از برخی ابزار‌ها استفاده شده که همین ابزار‌ها خطرات زیادی دارد. در کشور بدون کارت ملی کار افراد پیش نمی‌رود. فرض کنید شخصی کارت ملی خود را گم کرده است، هیچ کاری نمی‌تواند بکند. این در صورتی است که قبل از صدور کارت ملی هر فرد، اثر انگشت او را ثبت می‌کنند. پس چرا اگر فردی کارت ملی خود را گم می‌کند بانک کار او را راه نمی‌اندازد؟ مگر بانک به سامانه ثبت احوال وصل نیست؟ پس چرا موقع مراجعه باز کارت ملی می‌خواهند؟ بنابراین تمام این کار‌ها حرکات نمایشی بوده است؛ یعنی زیرساخت‌ها ایراد دارد و به همین خاطر کلاهبرداران اینترنتی و سایبری به راحتی از مردم کلاهبرداری می‌کنند. مردم هم با بی‌دقتی زمینه‌های کلاهبرداری را برای افراد سودجو فراهم می‌کنند.»

کف‌زنی دیگر صرف ندارد و رایج نیست

این کارشناس امنیت پرداخت همچنین می‌گوید: «یکسری برنامه‌ها وجود دارد که به صورت پیامک به افراد ارسال می‌شود با این محتوا که شما برنده جایزه تور دوبی شده‌اید. این پیامک از طریق یک تصویر ارسال می‌شود که فرد روی تصویر کلیک می‌کند و کل اطلاعاتش توسط برنامه برای سارق یا کلاهبردار اسکرین گرفته می‌شود. اکثر این کلاهبرداران و سارقان اینترنتی «نوجوانان زیر ۱۶ سال» هستند.

این نوجوانان از طریق آموزش در فضای مجازی با روش‌های مختلف کلاهبرداری آشنا می‌شوند. جالب است این را هم مطرح کنم که حتی یکسری کلاهبرداری‌ها از داخل خود زندان صورت می‌گیرد. اینجا اشاره می‌کنم تلفن همراه چگونه وارد زندان‌ها می‌شود که برخی زندانیان می‌توانند به راحتی کلاهبرداری کنند؟ مشکل ما این است که این کلاهبرداران از ضعف سیستم‌های امنیتی و بانکی استفاده می‌کنند. یکی از رایج‌ترین روش‌های کلاهبرداری اینترنتی در حال حاضر استفاده از اسکیمر و فیشینگ است یا به تازگی کلاهبرداران و سارقان اینترنتی یکسری افراد میانسال را در پارک‌ها و ایستگاه‌های مترو شناسایی می‌کنند. بعد سر صحبت را با این افراد باز می‌کنند و آن‌ها هم کل زندگی‌شان را پیش این کلاهبرداران بازگو می‌کنند. فرد کلاهبردار و سارق اینترنتی در آخر شماره قربانی را می‌گیرد و روز دیگر به او زنگ می‌زند و به هزار و یک بهانه تقاضای پول می‌کند. مثلا می‌گویند دخترت در فلان جا گرفتار شده و شماره شما را داده تا به این حساب برایش پول واریز کنید.

روش «کف‌زنی» دیگر صرف ندارد و رایج نیست، چون مردم دیگر پول نقد همراه‌شان ندارند. بنابراین می‌توان گفت که روش‌های سرقت و کلاهبرداری عوض شده است. مثلا سارقان طلا دیگر گاوصندوق‌ها را خالی نمی‌کنند، بلکه با دستگاه طلایاب، طلا‌ها را شناسایی و سرقت می‌کنند. متاسفانه تعداد این پرونده‌ها زیاد شده است. پایین‌ترین رقم کلاهبرداری اینترنتی ۱۵۰ هزار تومان و بالاترین رقم کلاهبرداری‌ها در اکثر این پرونده‌ها ۳۰ الی ۴۰ میلیارد تومان است. مردم برای اینکه کمتر شاهد کلاهبرداری‌ها و سرقت‌های اینترنتی باشند بهتر است دقت لازم را در جهت پیامک‌هایی که دریافت می‌کنند، داشته باشند یا کل موجودی خود را در یک کارت نگه ندارند، بلکه در کارت‌های دیگرشان تقسیم کنند و به اندازه میزان مصرف‌شان حساب‌شان را جابه‌جا کنند.»

در قانون جرایم رایانه‌ای نیازمند تغییر هستیم

«محمدصالح نقره‌کار»، وکیل پایه یک دادگستری در مورد جرایم رایانه‌ای و مجازات آن می‌گوید: «قانون مشخصی در مورد جرایم علیه اشخاص و اموال مدنظر گرفته شده و ملاک قانونگذار در حوزه سیاستگذاری عمومی در زمینه جرایم در حوزه فضای مجازی این بوده که دفاع حداکثری از حریم خصوصی، مالکیت شهروندی، اموال و اشخاص داشته باشد. در این راستا این جرم‌انگاری ممکن است در یک وضعیت تغییر موضوعی نیاز به تغییر حکم داشته باشد و قانونگذار، چون به نوعی دست به ابتکاراتی در قانون جرایم رایانه‌ای زده نیازمند بازنگری‌ها و روزآمدسازی‌هایی در خصوص سیاستگذاری است. کما اینکه در مواردی راجع به حفظ حریم خصوصی یا مالکیت در حوزه داده‌ها در فضای مجازی ممکن است که این قانونگذاری کفایت یا اثربخشی لازم را نداشته باشد و جرایمی که در این خصوص دیده شده به میزان کافی بازدارندگی در حوزه دسترسی به اطلاعات، اسناد، عکس و سایر سرقت‌ها یا تصرفات را در فضای مجازی نداشته باشد.

بنابراین قانونگذار برای اینکه بتواند یک کفایت تضمین‌کننده حقوق شهروندی را در فضای مجازی تثبیت کند نیازمند بازنگری‌هایی در این حوزه هم از نظر موضوعی و هم از نظر حکمی است.»

نقره‌کار همچنین می‌گوید: «مجازات در زمینه کلاهبرداری چه از طریق فضای مجازی و چه از طریق فضای غیرمجازی ذیل قانون مرتکبان مجازات کلاهبرداری است و یک الی ۷ سال حبس دارد. نحوه اقدام ارتکاب جرم غیر از موضوع رد مال و جریمه نقدی باعث تشدید در وضعیت اعمال مجازات می‌شود، ولی در هر صورت قانونگذار زمینه‌های تضمین حقوق شهروندان در حوزه مالکیت و حریم خصوصی و جرایم علیه اشخاص را به نحوی در قانون جرایم رایانه‌ای و آیین دادرسی مربوط به ادله الکترونیکی اثبات دعوا در حوزه اثبات جرایم رایانه‌ای مدنظر قرار داده است. در نتیجه در وضعیت‌هایی نیازمند روزآمدسازی و رعایت اصل تناسب در جرم‌انگاری‌های حمایت‌کننده و تضمین‌گر حقوق شهروندان در فضای مجازی هستیم.»