با پیشرفت فناوری و نفوذ گستردهی اینترنت و رایانه، نیاز به تنظیمات و قوانین برای کنترل و مدیریت این فضاها احساس شد. این اقدامات به منظور جلوگیری از سوء استفاده از این فناوریها و تضمین حقوق افراد انجام شده است.
بنابراین، قوانین مربوط به جرایم رایانهای در قوانین مخصوص به این حوزه تعریف شدند؛ جرایمی از قبیل جعل الکترونیکی، کلاهبرداری اینترنتی، نفوذ به سیستمهای ارتباطی مانند تلگرام و انتشار غیرمجاز تصاویر دیگران.
اما با این همه، دامنه این جرایم همواره ثابت نمیماند؛ زیرا فناوریها مداوم بهروزرسانی میشوند و این موجب ظهور جرایم جدیدی میشود که نیازمند بررسی و تنظیمات قانونی جدید است.
یکی از این موارد، فیشینگ است که بسیاری از افرادی که از خرید آنلاین استفاده میکنند، یکبار با آن مواجه شدهاند و میدانند که مجازات سنگینی دارد و روشهای تنظیم شکایت و پیگیری آن متفاوت است. در این مقاله به معرفی فیشینگ و مجازات آن در قانون ایران خواهیم پرداخت.
فیشینگ چیست؟
فیشینگ یک نوع حمله دیجیتالی است که توسط افراد یا گروههایی با هدف دزدیدن اطلاعات حساس و شخصی از افراد یا سازمانها صورت میگیرد. این نوع حمله معمولا با استفاده از ایمیلهای تقلبی یا صفحات وب جعلی که به طور ظاهری مانند منابع معتبر یا سایتهای معروف به نظر میرسند، انجام میشود.
هدف اصلی از فیشینگ به دست آوردن اطلاعات حساس مانند رمزهای عبور، اطلاعات بانکی، اطلاعات شخصی و غیره است. افرادی که به این نوع حملات دچار میشوند، قربانی دسترسی غیرمجاز به حسابهای بانکی، سوءاستفاده از هویت و یا سرقت اطلاعات شخصی شوند.
روشهای انجام فیشینگ
فیشینگ به انواع مختلفی انجام میشود، اما چندین روش متداول برای انجام این نوع حملات وجود دارد:
- ایمیلهای تقلبی: در این روش، حملهکننده ایمیلهایی ارسال میکند که به طور جعلی به نظر میرسند و به شکلی مانند ایمیلهای از طرف سازمانهای معروف یا سرویسهای آنلاین معتبر است. این ایمیلها ممکن است از شعارها یا لوگوهای جعلی استفاده کنند تا به مخاطبان خود را متقاعد کنند که اطلاعات حساس خود را وارد کنند، مانند نام کاربری و رمز عبور.
- صفحات وب جعلی: در این حالت، حملهکننده صفحات وب جعلی ایجاد میکند که به طور ظاهری به سایتهای معتبر مانند بانکها، شرکتهای معروف، یا سرویسهای آنلاین محبوب شبیه هستند. زمینه این صفحات معمولاً برای جمعآوری اطلاعات کاربری حساس مانند نام کاربری و رمز عبور طراحی شده است.
- پیامهای متنی: در این روش، حملهکننده پیامهای متنی جعلی به گوشی های همراه ارسال میکند که شامل پیوندهای مخرب یا درخواستهای جعلی برای ارسال اطلاعات حساس میباشد.
- فیشینگ از طریق شبکههای اجتماعی: در این حالت، حملهکننده از طریق شبکههای اجتماعی به شکلی جعلی به مخاطبان پیام میفرستد و سعی در جمعآوری اطلاعات حساس از آنها دارد.
کلاهبرداری با فیشینگ و مجازات آن
شناخت این موضوع که کلاهبرداری با استفاده از فیشینگ در دسته جرایم رایانهای قرار میگیرد، اهمیت دارد. زیرا نحوه پیگیری و شکایت از این جرائم در سازمانها و مراکز متفاوتی صورت میگیرد.
وقتی کسی به فعالیت فیشینگ مشغول میشود، انواع جرائم رایانهای را ممکن است مرتکب شود. این موضوع باعث میشود که در پیگیری قضایی، قاضی با بررسی شرایط و شواهد موجود، به تعیین مجازات متناسب برای مجرم بپردازد.
در قانون جرائم رایانهای، به ویژه در مواد 12 و 13 آن، مفادی وارد شده که به صورت خاص به جرم فیشینگ اشاره دارند. از این رو، حکم مجازات فیشینگ بر اساس این مفاد قانونی تعیین میشود.
این حکم ممکن است شامل مجازات مالی و یا حبس باشد، و بر پایه شرایط هر پرونده و ویژگیهای فرد متهم، تعیین میگردد.
ماده 12 قانون جرایم رایانهای بیان میکند که هر فردی که به طور غیرمجاز، دادههای متعلق به شخص دیگری را برباید، در صورتی که این دادهها در اختیار صاحب خود باشند، مجازاتی به شرح زیر خواهد داشت:
- در صورت داشتن دادهها، مجرم با جریمهای مالی میان یک میلیون ریال تا 20 میلیون ریال محکوم میشود.
- در صورت عدم داشتن دادهها، مجرم ممکن است به حبس از 91 روز تا یک سال یا جریمهای مالی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم شود.
ماده 13 قانون جرایم رایانهای به تفصیل بیان میکند که هر فردی که به طور غیرمجاز از سیستمهای رایانهای یا مخابراتی استفاده کند و با انجام اعمالی از قبیل وارد کردن، تغییر دادهها، حذف آنها، ایجاد دادههای جدید یا مختل کردن عملکرد سیستم، به دنبال کسب وجه، مال، منفعت، خدمات یا امتیازات مالی برای خود یا دیگران باشد، علاوه بر اینکه موظف به بازگرداندن مال به صاحب آن است، مجازاتی به شرح زیر خواهد داشت:
- علاوه بر بازگرداندن مال به صاحبش، محکوم به حبس از یک تا پنج سال یا جریمهای مالی از بیست میلیون ریال تا صد میلیون ریال میشود.
- علاوه بر این، میتواند هر دوی این مجازاتها نیز برای مجرم تعیین شود.
بر اساس قانون اصلاحی، افرادی که برای اولین بار جرم کلاهبرداری اینترنتی مرتکب میشوند و سوابق کیفری ندارند، در صورتی که مبلغ سرقتی آنها کمتر از 20 میلیون تومان باشد، میتوانند از تخفیفاتی در محکومیت خود بهرهمند شوند.
اما اگر شرایط مذکور برقرار نباشد، ممکن است به مجازاتی شدیدتر محکوم شوند. برخی از موارد، قاضی ممکن است هر دو مجازات حبس و جریمه را برای آنها در نظر بگیرد.
همچنین، بر اساس ماده 26 همین قانون، اگر فرد متهم به جرم کلاهبرداری، شخصی باشد که مسئول قانونی یک شبکه میزبان عمل میکند، مجازات او ممکن است بیشتر از دو سوم حداکثر مجازات اصلی جرم باشد که در قانون تعیین شده است. این اقدامها به منظور ارتقای امنیت و حفظ اعتماد عمومی در بستر اینترنتی اتخاذ شده است.
اگر افراد به صورت سازمانیافته اقدام به کلاهبرداری کنند، باز هم با مجازات شدیدتری مواجه خواهند شد. این مجازات میتواند بیشتر از دو سوم حداکثر مجازات اصلی جرم باشد. همچنین، اگر مجرمان در مدت زمان طولانیتر و در محدودهی وسیعتری به کلاهبرداری با استفاده از فیشینگ اقدام کنند، مجازات آنها بیشتر میشود.
در صورت تکرار جرم پس از دستگیری و اجرای مجازات، ممکن است دادگاه به تعویق انداختن خدمات الکترونیکی مانند اشتراک اینترنت و تلفن همراه، فروش دستگاههای پوز و محرومیت از انجام اینگونه خدمات به مدت حداکثر 5 سال را برای مجرم در نظر بگیرد.
مراحل شکایت از کلاهبرداری با فیشینگ
- گزارش به پلیس فتا: اگر حساب شما مورد کلاهبرداری فیشینگ قرار گرفته است باید به یکی از شعب پلیس فتا مراجعه کرده و گزارش خود را به صورت کتبی ثبت کنید.
- ثبت شکایت در دفاتر خدمات قضایی الکترونیک: برای شکایت رسمی و پیگیری در دادگاه، به یکی از دفاتر خدمات قضائی الکترونیک مراجعه کرده و شکوائیهای را تهیه و ثبت کنید.
- ارسال شکایت به دادسرای جرائم رایانهای: دفاتر خدمات قضائی الکترونیک، شکایت شما را به دادسرای جرائم رایانهای ارسال میکنند.
- تحقیقات پلیس فتا: پس از ارسال پرونده، دادسرا پرونده را برای تحقیقات بیشتر و شناسایی متهم به پلیس فتا ارجاع میدهد.
- رسیدگی به پرونده در دادگاه کیفری: پس از اتمام تحقیقات، اگر دادسرا جرم را محرز تشخیص داد، پرونده را برای رسیدگی به دادگاه کیفری ارسال میکند.
- صدور حکم نهایی در دادگاه: در دادگاه کیفری، قاضی با بررسی مدارک و اسناد، حکم نهایی را صادر میکند، حتی اگر متهم دستگیر نشده باشد.