جرم فیشینگ رایانه ای و مجازات قانونی آن

مشغله های زندگی امروزی و همچنین سهولت در خرید سبب روی آوردن مردم به خریدهای اینترنتی شده است که در کمترین زمان ممکن انجام خواهد گرفت.درست است که انجام خرید از طریق درگاه اینترنت مزایای فراوانی دارد اما در کنار این مزایا چالش ها و مشکلاتی نیز دارد که از جمله می توان به فیشینگ یا کلاهبرداری رایانه ای کرد که در آن افراد سودجو با استفاده از اکانت های تقلبی اطلاعات حساب کاربران را دریافت کرده و از این طریق حسابشان را خالی می کنند اهمیت این موضوع از دید قانونگذار پنهان نمانده است و مرتکبان چنین عملی را مجرم پنداشته و برای آن ها مجازات تعیین نموده است در این مقاله به این جرم،شرایط اثبات آن،مجازات و مرجع رسیدگی کننده به آن می پردازیم.

جرم فیشینگ رایانه ای چیست؟

جرم فیشینگ واژه ای نام آشنا برای افرادی است که در دام مرتکبان این این جرایم افتاده اند می باشد زیرا با پیشرفت تکنولوژی و استفاده روزافزون از بستر اینترنت قربانیان این جرایم فزونی یافته است.
لغت یا کلمه فیشینگ در زبان انگلیسی به معنی نوعی دزدی اینترنتی می باشد. با توجه به معنی لاتین فیشینگ در واقع دزدی از کارت های بانکی یا همان عابربانک می باشد. فیشینگ عبارت است از آن‌که افرادی با طراحی و ساخت وبگاه‌های جعلی و یا پست الکترونیک قلابی اطلاعات شخصی و محرمانه سایر افراد مثل  نام کاربری، رمز عبور، اطلاعات کارت‌های اعتباری و سایر اطلاعات محرمانه را از طریق تشویق،تحریک و اغفال افراد به دست آورند.  برای اینکه این افراد در رسیدن به هدف خود موفق شوند از وب سایت های مورد اعتماد افراد استفاده می کنند ولی در نهایت از طریق وب های معتبر قربانیان را به صفحات جعلی هدایت کرده و وجه حساب آنها را اخذ می کنند. در واقع یکی از رایج‌ترین راه‌های انجام این جرم آن است که افراد سودجو از طریق تبلیغات دروغین، تأسیس وبگاه‌هایی شبیه به وبگاه‌های شناخته شده و معتبر نزد مردم و یا ارسال پست الکترونیک و پیامک از سوی افراد آشنا برای سایرین مبادرت به اخذ اطلاعات محرمانه می‌نمایند. این افراد تا حد امکان همه چیز را واقعی جلوه می‌دهند تا اعتماد افراد را به دست آورند.
 
نکته :گاهی  قربانی فیشینگ صرفاً مالی از دست نمی دهد، بلکه با انجام عملیات پیچیده ای توسط کلاهبردار، پول را از حساب قربانی اول برداشت، و در حساب قربانی دیگر واریز می کند که در این صورت قربانی اول خود در مظان اتهام کلاهبرداری قرار می گردد و ممکن است موجبات کیفری ایشان را فراهم کند.

انواع راه های  ارتکاب جرم  فیشینگ یا سرقت رایانه ای

جرم فیشینگ یا سرقت رایانه ای از طرق مختلف ممکن است واقع شود در ذیل به چند مورد خواهیم پرداخت:

• ارتکاب جرم از طریق درگاه بانک با وارد کردن اطلاعات شخصی
• ارتکاب جرم از طریق ایمیل شخصی
• ارتکاب جرم از طریق ارسال پیامک به تلفن همراه 
• ارتکاب از طریق ساخت وب سایت های جعلی 
• ارتکاب از طریق کارت خوان های تقلبی 
• ارتکاب از طریق ربات تلگرام
• ارتکاب از طریق چاپگرهای جعلی

فضای ارتکاب جرم فیشینگ یا سرقت رایانه ای کجاست؟

جرم فیشینگ یک جرم رایانه ای می باشد به همین دلیل بستر ارتکاب چنین جرمی دنیای مجازی می باشد که مرتکبان  با استفاده از تبلیغات تحریک کننده و دروغین اطلاعات حساب اشخاص را از طریق ایمیل آنها ،درگاه بانکی تقلبی و پیامک دریافت می کنند و از این طریق حساب آنها را خالی می کنند حتی ممکن است گاهی طراحان وب سایت های تقلبی از کاربران بخواهند که نرم افزارهای خاصی را روی گوشی خود نصب کنند و کارکرد نرم افزار به این صورت باشد که پس از اینکه حساب اشخاص خالی شد پیام عدم موفقیت عملیات برای آن ها ارسال شود و این سبب می شود که اشخاص متوجه خالی شدن حساب خود نشده و پیگیری لازم را انجام ندهند.

قربانیان فیشینگ یا سرقت رایانه ای چه کسانی هستند؟

قربانیان فیشینگ یا سرقت رایانه ای اشخاصی بی اطلاع و بی گناهی هستند که از سواستفاده مرتکبان این جرایم بیخبر می باشند و در دام مرتکبان این جرایم افتاده و وجوه خود را از دست می دهند.البته گاهی قربانیان وجهی را از دست نمی دهند و با در اختیار قرار دادن  اطلاعات حساب خود به مرتکبان ،مبلغی که ناشی از کلاهبرداری بوده به حساب آنها واریز شود و در معرض مجرمیت قرار گیرند.

شرایط اثبات فیشینگ و کلاهبرداری رایانه ای

برای اینکه جرمی ثابت شود می بایست شرایطی محقق شود در خصوص جرم فیشینگ نیز وضع به همین صورت است در ادامه به شرایط اثبات این جرم می پردازیم:

1. مرکتب جرم می بایست دارای شرایط مسئولیت کیفری باشد به این معنا که عاقل،بالغ و مختار باشد.
2. مرتکب جرم قاصد بوده و دارای سوءنیت باشد.
3. بستر ارتکاب جرم می بایست فضای مجازی و اینترنت باشد و توسط ابزارهای الکترونیکی واقع شود.

چگونگی پیشگیری از جرم فیشینگ رایانه ای

جرم فیشینگ جرمی است رایانه ای که فضای ارتکاب آن بستر الکترونیک می باشد به همین دلیل مرتکبان چنین اعمالی اشخاص عادی نبوده ودارای هوش بالایی می باشد درست است که مرتکبان افراد متبحری هستند اما این باعث نمی شود که نتواند از وقوع چنین اعمالی جلوگیری کرد در ادامه به نمونه هایی می پردازیم که می تواند در پیشگیری از وقوع جرم فیشینگ مثمر ثمر باشد:
کاربران دقت کنند که وارد هر لینک و سایتی نشوند.

1. به بلاگرها اعتماد نکنید.
2. تبلیغات و تخفیفات غیرقابل باور رو نادیده بگیرید.
3. برای خرید اینترنتی از کارت مخصوص استفاده کنید و کارت مخصوص را به انداره خرید خود شارژ کنید.
4. درگاه های قابل اعتماد را از طریق سایت شاپرک شناسایی کنید.
5. درگاه موردنظر باید  دارای عبارت https  باشد و نبود حرف S تقلبی بودن را اثبات می کند.
6. نمایش قفل در کنار https در قسمت آدرس‌بار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید‌کننده سرویس‌دهنده است. عدم نمایش این قفل کوچک یا نمایش آن به رنگ قرمز یا با خط قرمز یک پیغام خطا با مضمون خطای بارگذاری صفحه پرداخت است. این یعنی صفحه‌ای که در آن قرار دارید احتمالا غیرمجاز و ناامن بوده و نباید به راحتی به آن اعتماد کنید.
7. توجه کنید که کد امنیتی می بایست با به روزرساین تغییر کند و ثابت نباشد.
8. با وارد کردن اطلاعات اشتباه کارت می توان از جعلی بودن مطلع شد اگر پیام خطا دریافت نکردید به جعلی بودن سایت شک کنید.
9. در سیستم خود ضدفیشینگ نصب کنید.

نحوه پیگیری و شکایت جرم فیشینگ

قربانیان جرایم فیشینگ از حقوق خود آشنایی لازم را ندارند و حتی گاهی به دلیل اطاله داردسی از حق خود صرف نظر می کنند ولی باید این نکته را مدنظر قرار داد که با گذشت و نادیده گرفتن افراد مرتکبان چنین اعمالی جری شده و از افراد بیگناه بیشتری سوءاستفاده می کنند.در صورتی که سرقت یا کلاهبرداری رایانه ای درخصوص شما اتفاق افتاد در اولین زمان ممکن با طرح شکایت مانع از انتقال مبلغ خود به حساب دیگری شوید.برای شکایت خود می توانید ازدو طریق اقدام کنید:

1. مراجعه به پلیس فتا و ثبت شکایت با ارائه پرینت حساب و مستندات
2. مراجعه به دادسرای جرایم رایانه ای در تهران و دادسرای عمومی در شهرستان هاد  با ارائه پرینت حساب و مستندات

لازم به ذکر است که با توجه به الکترونیکی شدن ثبت شکایات نیاز به مراجعه حضوری به پلیس فتا و دادسرا نبوده و مال باخته می بایست  به دفاتر خدمات قضایی  مراجعه کرده و شکایت خود را ثبت کند.

جهت مشاوره با وکیل کیفری در خصوص جرم فیشینگ و نحوه شکایت و پیگیری آن می‌توانید از لیست وکلا پایه یک دادگستری در داداپ اقدام به انتخاب وکیل کنید. 

نحوه رسیدگی به شکایت جرم فیشینگ

پس از اینکه افراد از طریق دفاتر خدمات الکترونیک قضایی شکایت خود را ثبت نمودند می بایست یک نسخه از آن را به دادسرای جرایم رایانه ای یا دادسرای عمومی و انقلاب تحویل دهند.دادسرا پس از دریافت شکایت باتوجه به تخصصی و کارشناسی بودن این جرم موضوع را به پلیس فتا اطلاع می دهد ،پلیس فتا تحقیقات لازم را به عمل می آورد،پس از پایان تحقیقات، پلیس فتا نتیجه تحقیقات را به دادسرا ارسال می کند.دادسرا با توجه به مدارک و تحقیقات پلیس فتا اعمال نظر کرده و در صورت وقوع جرم با قرار مجرمیت و صدور کیفرخواست پرونده را به دادگاه ارسال می کند.دادگاه با توجه به کیفرخواست و بررسی عناصر مادی و معنوی جرم در صورتی مجرمیت متهم  ثابت شود حکم محکومیت را صادر می کند و درنهایت پرونده از طریق دادگاه به واحد اجرای احکام جهت اجرای حکم ارسال می گردد.

مجازات جرم فیشینگ رایانه ای

باتوجه به اینکه جرم فیشینگ باعث بی اعتمادی به فضای الکترونیک شده و همچنین در خریدهای رایانه ای اختلال ایجاد کرده است برای آن  توسط قانونگذار در قانون جرایم رایانه ای و قانون مجازات اسلامی، مجازات تعیین شده است در ادامه مواد مرتبط با این جرم را بررسی می کنیم:

• براساس ماده 1 قانون جرایم رایانه ای مرتکبان دسترسی غیر مجاز به داده ها و اطلاعات و محرمانگی به حبس از ۹۱ روز تا ۱سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال یا هردو مجازات محکوم میشوند. 
• براساس ماده ۱۳ قانون جرایم رایانه ای  مجازات مرتکبان این جرم در صورت دست یابی به مال یا منفعت به  ۱ تا ۵ سال حبس و جزای نقدی معادل ۲۰ تا ۱۰۰ میلیون ریال و رد مال به صاحب آن محکوم می شوند ولی اگر منفعتی حاصل نشود براساس ماده 12 به حبس از 91 روز تا یک سال و جزای نقدی از 5 تا 20 میلیون ریال  محکوم می شوند.
• براساس ماده ۷۴۰ قانون مجازات اسلامی :هر کس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو محکوم خواهد شد.
• براساس ماده ۷۴۱ قانون مجازات اسلامی :هر کس به صورت غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با اراتکاب اعمالی از طریق وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیارات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا 5 سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

بیشتر بخوانید: نشر اکاذیب در فضای مجازی

مرجع رسیدگی به سرقت رایانه ای

باتوجه به اینکه ارتکاب فیشینگ جرم می باشد به همین دلیل مرجع صالح برای رسیدگی ابتدا دادسرا می باشد و دادگاه بعد از بررسی و صدورکیفرخوواست وارد عمل می باشد.دادسرای رسیدگی به این جرم دادسرای جرایم رایانه ای در تهران و در شهرستان ها دادسرای عمومی و انقلاب می باشد.براساس اصل کلی دادسرای محل وقوع جرم صالح به رسیدگی است اما براساس رای وحدت رویه به شماره 729- 1/12/1391 هیات عمومی دیوان عالی کشور :نظر به اینکه در صلاحیت محلی ، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه ای مستفاد از ماده 29 مورد تایید قانونگذار قرار گرفته است ، بنابر این در جرم کلاهبرداری مرتبط با رایانه ، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه های قضایی مختلف صورت گرفته باشد دادگاهی که بانک افتتاح کننده حساب زیان دیده از بزه که پول بطور متقلبانه از آن برداشت شده درحوزه آن قرار دارد صالح به رسیدگی است . 

سخن پایانی
جرم فیشینگ که ممکن است از طریق ارسال پیامک ،ایمیل یا درگاه و وب سایت های تقلبی واقع شود از جرایم رایانه ای بوده و قابل مجازات می باشد در این خصوص متشاکی می بایست به دادسرا یا پلیس فتا مراجعه کرد و شکایت خود را تقدیم کند و از این طریق علاوه بر دریافت حق خود مانع از ادامه روند فعالیت مرتکبان چنین اعمالی گردد.