نرم افزارهای مالی قوی هم بستر کلاهبرداران می‌شوند

خبرگزاری مهر _گروه جامعه: جرایم سایبری گونه‌ای از جرایم اینترنتی هستند که شامل جرم‌هایی که در محیط سایبری به وجود می‌آیند، می‌شوند. برخی از کاربران ندانسته مرتکب چنین جرم‌هایی می‌شوند و برخی دیگر با سوءاستفاده از عدم آگاهی کاربران دیگر دست به کلاهبرداری و یا دیگر جرایم این محیط می‌زنند.

به منظور آگاهی بیشتر کاربران فضای مجازی دو مقوله جرم و جنایت را با دو قاضی که سال‌ها در دادسرای جرایم رایانه‌ای و کیفری فعالیت داشتند و از نزدیک شاهد علل این جرایم بودند، بررسی کردیم. به همین منظور از امیر عشقی قاضی دادگاه کیفری و استاد دانشگاه و علی عظیمی بازپرس شعبه ویژه جرایم رایانه‌ای دعوت کردیم تا به سوالات موجود در این حوزه پاسخ دهند. این میزگرد با همکاری سازمان بسیج حقوق دانان تهران بزرگ و به میزبانی خبرگزاری مهر برگزار شد که در بخش اول این میزگرد تقدیم می‌شود.

در ابتدا تعریفی از جرم، جنایت و مجرم بودن در فضای مجازی ارائه دهید.

میرعشقی: حسب ماده ۲ قانون مجازات اسلامی، هر رفتاری اعم از فعل یا ترک فعل، اگر برای آن مجازاتی در نظر گرفته شود، جرم تلقی می‌شود چه در فضای مجازی و چه در فضای حقیقی. ما فرقی بین این دو مورد در جرم‌انگاری نداریم. از جایی که قوانین ما به سمت تخصصی شدن پیش رفته‌اند و این حوزه مغفول مانده بود و یک حوزه تخصصی که اطلاعاتِ مخصوصاً قضات و وکلا و چه افرادی که از حوزه انسانی وارد این فضا می‌شوند، بسیار در این زمینه اندک بود باعث شد که قانونگذاران خاصی برای آن پیش‌بینی و مواد قانونی خاصی را برای آن لحاظ کنند.

هر رفتاری اعم از فعل یا ترک فعل، اگر برای آن مجازاتی در نظر گرفته شود، جرم تلقی می‌شود چه در فضای مجازی و چه در فضای حقیقی

یکسری افعال خاص حسب این قانون جرم‌انگاری جداگانه‌ای دارد که در قالب قانون جرایم رایانه‌ای برای آن دسته‌بندی شده است. یک قانون دیگر در کنار این قانون وجود دارد که مقداری همپوشانی با هم دارند.

که عبارت است از قانون مجازات افرادی که در فعالیت‌های سمعی و بصری شرکت می‌کنند که این قانون هم به نوعی با قانون جرایم رایانه همپوشانی دارد. در حال حاضر این دو قانون به صورت فعال و مستمر در این زمینه وجود دارد که در حال پیگیری و اجرا شدن است.

عظیمی: برای من بحث جرم و مجرم در فضای مجازی، طبق تعریفی میرعشقی جزء فضای فیزیکی است و فرقی دارد. قانون مجرم فضای فیزیکی فرق دارد. جرم و جرایمی که در فضای مجازی اتفاق می‌افتد، بعضی‌هایشان به فضای مجازی اختصاص دارد و به دور از فضای فیزیکی است مانند دسترسی غیرمجاز و جاسوسی در فضای مجازی، اینها مسائلی است که عام‌تر است نسبت به فضای فیزیکی.

مجرمیت در این فضا حاکم و گسترده‌تر است. پس از بحث ویروس کرونا، بسیاری از مسائل به فضای مجازی کوچ کرد و باعث شد جرایمی اتفاق بیفتد که نسبت به جرایمی که در فضای فیزیکی رخ می‌داد، بیشتر شوند هم به لحاظ کمی و هم کیفی چون ادله نسبت به جرایم رایانه‌ای بسیار متفاوت است و نیاز به بررسی جداگانه دارد.

اگر شخصی در فضای مجازی مرتکب جرم شد برای شکایت از او باید به پلیس فتا مراجعه کرد یا دادسرا؟

عظیمی: حسب دسته‌بندی قانون مجازات اسلامی، در این زمینه دو نوع جرم‌انگاری شده است؛ جرایم قابل گذشت و جرایم غیرقابل گذشت. جرایم قابل گذشت نیازمند شاکی خصوصی است یعنی شما حتماً باید شکایتی مطرح کنید چه در مراجع انتظامی چه توسط دفاتر خدمات قضائی یا مراجعه مستقیم به دادسراها.

حسب قانون باید شکواییه‌های شفاهی را بپذیریم ولی در عمل می‌بینیم که سیستم به سمتی پیش رفته که مکانیزه شده و مردم را موظف می‌کنند به سمت دفاتر خدمات قضائی بروند و شکواییه‌ها از آن کانال وارد سیستم قضائی شود. در جرایم غیرقابل گذشت مراجع انتظامی و نظارتی اعم از سازمان‌های نظارتی و حفاظتی، خودشان به تنهایی می‌توانند اعلام جرم کنند و وارد سیستم شوند، متهم را شناسایی کنند و طبق یک گزارش به مرجع دادستانی برای تعقیب مجرم اقدام کنند.

جرایمی که الان در فضای مجازی اتفاق می‌افتد، بیشتر مربوط به جرایمی می‌شود که در بحث خرید و فروش است. وقتی اسم خرید و فروش می‌آید، بحث‌های حقوق خصوصی و مباحث مدنی مطرح می‌شود و باید در این حوزه دادخواست تنظیم شود.

جا دارد اینجا مسئله‌ای را داخل پرانتز بگویم؛ پرونده‌های بسیاری در زمینه‌های خرید و فروش در فضای مجازی وجود دارد. به عنوان مثال تصویر یک کیف در فضای مجازی گذاشته می‌شود و اعلام می‌کنند که این کیف را به مبلغ ۱۰۰ هزار تومان به فروش می‌رسانیم، افراد این کیف را می‌بینند و فکر می‌کنند که چقدر ارزان است (جرایم غیرقابل برگشت) و سریعاً این کیف را خریداری می‌کنند بدون اینکه توجه کنند فروشنده، شرکت است یا شخص حقوقی و از چه جایی خریداری می‌کنند.

جرایمی که الان در فضای مجازی اتفاق می‌افتد، بیشتر مربوط به جرایمی می‌شود که در بحث خرید و فروش است

معمولاً این افراد مالباخته می‌شوند و جنسی به آنها تحویل داده می‌شود چون صفحه‌ای که از آن خرید کرده‌اند فیک بوده و اصلاً چنین شخص و فروشنده‌ای وجود ندارد و چنین جنسی در عالم خارج اصلاً ساخته نشده که به دست خریدار برسد. در این پرونده‌ها به نوعی پول فرد هدر می‌رود چون ردیابی نسبت به این مسائل بسیار سخت است.

گه گاهی رویه‌های قضائی مبنی بر این است که به خرید و فروشی که در فضای مجازی است جنبه خصوصی به آنها اطلاق شود، نه بحث کلاهبرداری و نه بحث تحصیل مال مطرح می‌شود فقط ماده‌ای در قانون تجارت الکترونیکی وجود دارد که کلاهبرداری الکترونیکی یا تجارتی به آن اطلاق می‌شود که این هم شرایط خاص خودش را دارد بنابراین لازم است تمام اشخاصی که نسبت به این فضا برای خرید و فروش اقدام می‌کنند حتماً از سایت‌های معتبر و با دقت بسیار بالایی این مسئله را انجام بدهند.

تعداد کثیری از این پرونده‌ها در دادسراها یا محاکم مراجع دیگر را این پرونده‌ها تشکیل می‌دهد بنابراین نیاز است که در این مسئله بسیار دقت شود. این یک مثال عمده است بخصوص نوجوانان و جوانانی که در این فضا وارد شدند و هیجانات جوانی و هیجانات نوجوانی باعث می‌شود که اقداماتی در این زمینه انجام دهند.

در بسیاری از مواقع چون رقمی که به هدر رفته عدد بالایی ندارد افراد برای شکایت مراجعه نمی‌کنند، می‌شود گفت برای رد زنی کلاهبرداران بهتر است با هر عدد و رقمی که مورد کلاهبرداری قرار گرفته‌ایم برای ثبت شکایت برویم؟

میرعشقی: بهتر است این سوال را با یک مثال توضیح دهم؛ گزارشی از پلیس فتا مبنی بر فروش یک اپلیکیشن ۲۰ هزار تومانی در محدوده قضائی شهرستان کرج داشتیم. وقتی فرد کاربر ورود می‌کند بخصوص آقایان که نسبت به این مسئله علاقه‌مند هستند، خرید اینترنتی انجام می‌داد و ۲۰ هزار تومان را واریز می‌کرد، به تناسب این موضوع کارت، هک و حساب خالی می‌شد.

بسیاری از این افراد به دلیل اینکه موجودی حسابشان و مبلغ کم بود، به دنبال آن نمی‌رفتند که بخواهند پیگیری کنند این پول کجا رفته و می‌گفتند ۲۰ هزار تومان ارزش اقتصادی ندارد که بخواهیم ۳۰ هزار تومان هزینه برای طرح شکواییه کنیم یا تمبر مالیاتی باطل کنیم. در نهایت که این فرد دستگیر شد، مجموع درآمد دو ماهه او را که بررسی کردیم، متوجه شدیم یک پسر ۱۷ ساله با مجموع درآمد ۴۶ میلیارد تومان در دو ماه فقط صرف کلاهبرداری توانسته به چنین رقمی دست پیدا کند.

این ۲۰ هزار تومان‌ها جمع و طی دو ماه تبدیل به ۴۶ میلیارد تومان شده بود! اگر رسیدگی و پیگیری قضائی ادامه پیدا نکند از جهت اینکه پلیس تخصصی فتا وارد شود و برای شناسایی متهم، جستجو کند، این مبلغ فراتر از این مسائل می‌رود. در وسعت جمعی که نگاه می‌کنیم، مبلغ بالایی است البته بهانه خوبی برای مراجعه افراد به مراجع قضائی و انتظامی نخواهد بود.

بفرمائید که فرد مالباخانه باید به چه جایی مراجعه کند؟

عظیمی: افراد هم می‌توانند به دادسرا و هم به پلیس فتا مراجعه کنند و منعی برای مراجعه افراد وجود ندارد. مرجع ضابطین در جرایم رایانه‌ای، پلیس فتا است که افراد بتوانند به پلیس فتا یا دادسرا مراجعه کنند که البته الان به صورت کشیکی است و تا ساعت ۱۰ در تهران می‌توانند مراجعه کنند و سریعاً شکایت خود را طرح کنند و رسیدگی نسبت به این مسئله انجام شود.

با مستنداتی که دارند مانند فیش واریزی و مسائلی که در فضای مجازی مشاهده کردند و اسکرین‌شات گرفتند یا تصاویری که در دست دارند و خریدی که انجام دادند یا گهگاهی پیامکی که با فرد فروشنده در واتس‌اپ یا به صورت پیامکی در فضای مجازی انجام شده، به عنوان مدارک و ادله به ما ارائه دهند تا رسیدگی انجام شود.

سرور پیام‌رسان‌هایی مانند تلگرام، واتس‌اپ و اینستاگرام داخل ایران نیست و به آن دسترسی نداریم، آیا بازپرس می‌تواند با توجه به این موضوع باز هم پرونده را به سرانجام برساند؟

میرعشقی: نرم‌افزار ارتباط جمعی مانند تلگرام و واتس‌اپ و فیسبوک یک سرور در دنیا ندارند بلکه سرورهای متعدد از ۹ تا ۲۷ سرور در کشورهای مختلف دارند که از پیشرفته‌ترین سیستم رمزگذاری دنیا که رمزنگاری ۲۵۶ بایتی است، استفاده می‌کنند. به طور مثال تایپ می‌کنید «سلام» چه به انگلیسی و چه هر زبان دیگری. هر اَلفَبت آن یک رمز است و رمز، ۹۹۹ میلیارد کد است که بین کل این سرورها پخش می‌شود. همین باعث می‌شود که امکان هک شدن، اسیلو و شنود شدن پیام‌ها عملاً برای مراجع نظارتی و حفاظتی سخت باشد.

از آنجایی که کشور ایران همیشه مورد تحریم قرار گرفته و دسترسی مراجع به این سرورها و اطلاعاتی که به صورت دیتا سرور در اختیار این شرکت‌ها است، به صورت محدود بوده و عملاً امکان‌پذیر نبوده، ما پیام‌ها را اسکرین‌شات می‌گیریم یا از مستنداتی که از دو نفر فروشنده و خریدار تبادل شده، استفاده می‌کنیم و پلیس تخصصی این مسائل را بررسی می‌کند و اعتبارسنجی و صحت‌سنجی می‌شود که آیا به اسکرین‌شات ارائه شده، می‌توان اعتبار یا حسب ماده ۱۲ قانون تجارت الکترونیکی به آن داد. اگر صحت چنین مسائلی تأیید شود ما بر مبنای همان عمل می‌کنیم.

آیا چنین تخلفاتی را در اپلیکیشن‌ها و پیام‌رسان‌های ایرانی هم داریم؟

عظیمی و میرعشقی: بله به وفور.

فقط لزوماً این نیست که بگوییم کلاهبرداران از پیام رسان های خارجی برای ارتکاب تخلف استفاده می‌کنند؟

میرعشقی: حتی نرم‌افزارهای مالی که در حوزه پرداخت‌های آنلاین است و پشتوانه بسیار قوی هم دارند در برخی مواقع بستری برای کلاهبرداران شده است؛ من پرونده‌های کلاهبرداری متعدد دارم که از حوزه همان نرم‌افزارهای ایرانی که در حوزه مالی و یا بانکی کار می‌کنند مورد کلاهبرداری قرار گرفته شده است؛ البته کلاهبردار سوءاستفاده کرده و اقدام خودش را هم انجام داده است.

عظیمی: شاید جالب باشد بدانید که اپلیکیشن‌های بانکی ایرانی با وجود اینکه ادعا می‌کنند پشتوانه بسیار قوی دارند و شرکت‌های بسیار قوی این مسائل را پشتیبانی می‌کنند هم مورد کلاهبرداری قرار گرفته‌اند. به طور مثال پرونده‌هایی مانند رادیو جوان و کلاهبرداری‌های تلفنی وجود دارد که عمدتاً از پیام‌رسان های داخلی استفاده می‌کنند و حساب‌های مردم را خالی می‌کنند.

بعضی افراد تماس می‌گیرند با ادعاهایی که «شما برنده جایزه خوش‌حسابی یکی از اپراتورها شدید» با چرب‌زبانی و دقت کافی نسبت به مسائل روانشناسی بدون آنکه اجازه تکلم به مخاطب بدهند، کاملاً در ذهن مخاطب سوار می‌شوند و گاه‌گاهی با گرفتن رموزها و حساب‌هایشان، حساب‌های افراد را خالی می‌کنند و با توجه به اینکه این افراد ادعا می‌کنند قوی هستند، هک می‌کنند و دسترسی کامل به بسیاری از سرورها و حتی اپلیکیشن‌های بانک‌های ایرانی (همراه بانک‌ها) دارند که باید گفت این افراد خیلی ضعیف هستند که با گرفتن چند کد ورود پیدا می‌کنند.

حتی اپلیکیشن‌ها، بعضی از بانک‌ها که ادعا می‌کنند خیلی قوی هستند خیلی هم متأسفانه ضعیف هستند و کلاهبردار به راحتی می‌تواند از آن طریق حساب فردی را خالی کند.

یعنی همراه بانک‌ها؟

عظیمی: بله، کلاهبرداران به خود همراه بانک‌ها می‌توانند ورود پیدا کنند و فقط با گرفتن چند کد، طرف راحت بتواند بدون اینکه متوجه شود خودش دارد پول را انتقال می‌دهد، پول را به اشخاص دیگر انتقال دهد.

بخش دوم این میزگرد به زودی در خبرگزاری مهر منتشر می‌شود.