جرایم اینترنتی

جرم رایانه ای و مصادیق آن (پولشویی- جعل- فیشینگ)

ارسال شده در توسط خانم شاهانی
جرم رایانه ای و مصادیق آن (پولشویی- جعل- فیشینگ) - 1

جرم رایانه ای در جامعه امروزی سر و صدای زیادی کرده است که همگی در بستر اینترنت و بواسطه ی رایانه موجب ایجاد یکسری مشکلات و جرایم گردیده که لازم شد پلیس فتا به بررسی و تحقیق در رابطه با این جرایم و حل مشکلات مردم نماید در این مقاله ابتدا به توضیح مفهوم جرایم فضای مجازی میپردازیم و بعد از آن جرایم پولشویی -جعل رایانه ای و فیشینگ را توضیح می دهیم.

آنچه در این مقاله خواهید آموخت پنهان
1. مفهوم جرم رایانه ای
1.1. پولشویی
1.2. جعل رایانه ای
1.3. فیشینگ
2. سوالات متداول
2.1. آیا اگر مجرم فقط داده های یک سایت را تغییر دهد جرم جعل رایانه ای رخ داده است؟
2.2. برای پیشگیری از دچار شدن در دام فیشینگ چه راهکارهایی میتوان ارائه نمود؟
2.3. مطالب مرتبط:

مفهوم جرم رایانه ای

ورود به عصر فناوری اطلاعات جرایم مجازی را هم در بر گرفته است عده ای از رایانه برای ارتکاب جرم استفاده می‌کنند برخی دیگر خود رایانه را موضوع جرم قرار می‌دهند و گاهی داده‌ها و آنچه که محتوای اطلاعات رایانه‌ای را تشکیل می‌دهد موضوع جرم واقع می‌شود.

بنابراین در یک دسته‌بندی ساده می‌توان جرایم فضای مجازی را به سه دسته تقسیم کرد :

  • دسته اول جرایم سنتی که ممکن است در ارتکاب آنها از رایانه یا دیگر سامانه‌های ارتباطی و مخابراتی استفاده شود مانند کلاهبرداری .
  • دسته دوم جرایم مرتبط با محتوا که شامل نقص حقوق مالکیت فکری نسبت به داده محتوا می شود.
  • دسته سوم جرایم و رفتارهای مجرمانه‌ای که رایانه و سامانه‌های ارتباطی را مورد حمله قرار می‌دهد مثل پخش ویروس.

در حقوق کشور ما قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای ،قانون تجارت الکترونیکی و نیز قانون جرایم رایانه‌ای که بخشی از قانون مجازات اسلامی محسوب می‌شود در خصوص جرایم فضای مجازی وضع شده‌اند.

پولشویی

یکی از جرایمی که فضای مجازی می‌تواند پوشش خوبی برای آن محسوب باشدو حتی آن را به صورت سازمان یافته (گسترده تر) درآورد پولشویی است تاثیر مخربی که این جرم بر اقتصاد کشور وارد می‌سازد باعث شده که قانون مبارزه با پولشویی به تصویب مجلس شورای اسلامی برسد تعریف پولشویی در ماده ۲ قانون مبارزه با پولشویی آمده است که عبارت است از : 

  • تحصیل، تملک، نگهداری یا استفاده از عواید حاصل از فعالیت‌های غیرقانونی با علم به اینکه به طور مستقیم یا غیر مستقیم در نتیجه ارتکاب جرم به دست آمده باشد.
  • تبدیل مبادله یا انتقال عوایدی به منظور پنهان کردن منشأ غیرقانونی آن با علم به اینکه به طور مستقیم یا غیر مستقیم ناشی از ارتکاب جرم بوده یا کمک به مرتکب به نحوی که وی مشمول آثار تبعات قانونی ارتکاب آن جرم نگردد.
  • اخفا یا پنهان یا کتمان کردن ماهیت واقعی منشا منبع محل نقل و انتقال جابه جایی یا مالکیت عوایدی که به طور مستقیم یا غیر مستقیم در نتیجه جرم حاصل شده باشد.

سرمایه‌گذاری در تجارت الکترونیکی و انتقال الکترونیکی یا اینترنتی پول به دست آمده از معاملات نامشروع به حساب‌های متمرکز متعلق به مجرم یا اشخاص دیگر از جمله روش‌هایی است که امروزه از آنها برای پولشویی استفاده می‌شود به همین دلیل برای مبارزه با پولشویی مراجع قانونی و اجرایی همواره به همکاری شرکت‌ها و موسساتی که به نوعی با تجارت الکترونیکی در ارتباط هستند نیاز دارند  در راستای تعیین وظایف بانک‌ها و موسسات اعتباری در مبارزه با پولشویی مقررات پیشگیری از پولشویی در موسسات مالی به تصویب رسیده است این مقررات پیشگیری از پولشویی را از جمله شامل مبارزه با این عمل غیرقانونی در پرداخت‌ها و بانکداری الکترونیکی می‌داند اگرچه مقررات جداگانه‌ای برای پیشگیری از پولشویی در فضای مجازی وجود نداره مثال به موجب فصل سوم از مقررات پیشگیری از پولشویی در موسسات مالی هویت مشتری را احراز نمایند که سوابق مربوط به احراز هویت می‌تواند در پیگرد قضایی و دستگیری مجرمان مورد استفاده قرار گیرد. راهکارهای مبارزه با پولشویی الزام موسسات مرتبط با فضای مجازی به نگهداری سوابق مدارک و اطلاعات مربوط به معاملات انجام شده می‌باشد.

جرم رایانه ای و مصادیق آن (پولشویی- جعل- فیشینگ)

جعل رایانه ای

ماده ۶ قانون جرایم رایانه‌ای تغییر یا ایجاد داده‌های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها تغییر داده‌ها یا علایم موجود در کارت‌های حافظه یا قابل پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا وارد کردن متقلبانه داده‌ها یا علایم به آنها را به عنوان جعل قابل مجازات دانسته است کیفر نسبتا شدیدی هم برای این جرم در نظر گرفته شده که عبارت از حبس از ۱ تا ۵ سال یا جزای نقدی از ۲۰ میلیون ریال تا یکصد میلیون ریال یا هر دو می‌باشد.

دسترسی غیر مجاز به سامانه‌های الکترونیکی به طور قطع نمایندگی اطلاعات موجود در آنها را در معرض خطر قرار می‌دهد اما خطر وقتی جدی‌تر می‌شود که شخص با دسترسی به سامانه تمامیت و قابلیت دسترسی اطلاعات را در سامانه تغییر بدهد یا داده های دلخواه خود را به آنها اضافه کند نتیجه تغییر غیر مجاز در داده‌ها می‌تواند ناهماهنگی در سامانه یا حتی خطر مرگ باشد مثلاً در یک پرونده پرستاری با تغییر داده مشخصات بیمار این خطر را ایجاد کرده بود.

در مورد سامانه مرتبط با تجارت الکترونیکی ارزش مالی سامانه با اطلاعات و مدارک در آن قرار دارد و با سخت‌افزارهای سامانه مشخص می‌گردد تغییر در داده می‌تواند معاملات تجاری را با اختلال جدی روبرو سازد در یک پرونده شخصی با هک کردن یک سامانه مالی داده‌هایی به آن وارد کرد که مانع از ذخیره داده‌های مالک سامانه می‌شد و اینطوری اون داده ها را برای خود ثبت میکرد.

برای تحقق جرم رایانه‌ای لازم نیست که مرتکب از این کار نفعی ببرد همچنین ضرورتی ندارد که عامل بداند فعل او در تغییر داده‌ها یا وارد کردن داده‌ها یا علایم به نحو غیرقانونی کدام قسمت از سامانه را تغییر می‌دهد یا در معرض خطر قرار می‌دهد در حقوق ایران هرگاه تغییر داده‌ها یا وارد ساختن متقلبانه داده موجب اخلال یا تخریب در سامانه مالی شود جعل رایانه‌ای رخ داده است.

جرم رایانه ای و مصادیق آن (پولشویی- جعل- فیشینگ)

فیشینگ

فیشینگ کنایه از ماهیگیری است که در آن شکارچی قلاب یا تور خود را در محیط‌هایی که طعمه فراوانی برای صید وجود دارد یا در فضای مجازی آنجا که استانداردهای ایمنی به درستی مراعات نشده یا مشتری برای یک لحظه بی‌احتیاطی می‌کند پهن می‌نماید.

در فیشینگ معمولاً شخصی که این جرم را انجام می‌دهد یک نامه الکترونیکی که به نظر می‌رسد از موسسه مالی مشتری یا در ایمیل تجارت الکترونی وی ارسال شده برای قربانی می‌فرستد برای جلب توجه مشتری و ایجاد اعتماد در او علامت تجاری و سایر مشخصات ظاهری شرکت اصلی در متن نامه نوشته می‌شود به مشتری هشدارهای لازم در جهت رعایت نکات ایمنی داده می‌شود به طور معمول در نامه الکترونیکی به گیرنده گفته می‌شود که باید اطلاعات حساب وی در جهت پیشگیری از کلاهبرداری یا به دلیل نقص فنی که پیش آمده یا سایر مسائل امنیتی به روز شود مجرم حتی یک رابط لینک به مشتری می‌دهد تا از آن طریق به پایگاه اصلی وصل شود و مطمئن شود که اطلاعات را به موسسه مالی وی ارسال کرده است در حالیکه لینک ساختگی است. با مشاهده این موارد مشتری حاضر می‌شود که اطلاعات شخصی خود را ارائه نموده و رمز عبور خود را به روز کند در نتیجه مجرم به اطلاعات دقیق وی دست می‌یابد و از آنها می‌تواند برای اقدامات مجرمانه بعدی( برداشت از حساب ،انتقال وجه ،و غیره) استفاده کند.

جرم رایانه ای و مصادیق آن (پولشویی- جعل- فیشینگ)

سوالات متداول

آیا اگر مجرم فقط داده های یک سایت را تغییر دهد جرم جعل رایانه ای رخ داده است؟

خیر در جرم جعل رایانه حتما باید مجرم قصد تغییر متقلبانه داشته باشد با قصد این کار را انجام داده باشد.

برای پیشگیری از دچار شدن در دام فیشینگ چه راهکارهایی میتوان ارائه نمود؟

احتیاط شدید در مورد آن دسته از نامه‌های الکترونیکی از اشخاص ناشناس دریافت می‌شود و باز نکردن لینک‌های مربوطه و یا در نظر گرفتن رمزهای عبور متفاوت برای حساب‌های بانکی متعدد به نحوی که با فاش شدن یکی حساب‌های دیگر در معرض خطر قرار نگیرد.
تماس تلفنی با موسسه مالی که حساب بانکی یا مالی نزد آن قرار دارد چرا که بسیاری از موسسه مالی رمز عبور و سایر اطلاعات شخصی را از طریق نامه الکترونیکی درخواست نمی‌کنند و به نامه‌های الکترونیکی که در آنها اطلاعات مالی خواسته می‌شود نباید پاسخ داده شود.

مطالب مرتبط:

  1. جرم مشهود به چه معنا است
  2. تغییر نام چگونه است؟
  3. چک و راههای وصول چک حقوقی و کیفری
  4. راه شکایت از نانوایی
خانم شاهانی

مهشید شاهانی وکیل پایه یک دادگستری و یکی از نویسندگان برجسته وبسایت "پیشداد" است. او در وبسایت‌ها و مجلات مختلف مقالات حقوقی می‌نویسد و با تخصص خود به ارتقای دانش حقوقی مخاطبان کمک می‌کند. مهشید در تهران به دنیا آمده و بزرگ شده است. او در سال 1402 در آزمون وکالت قبول شد و به یک شرکت کوچک دعاوی مدنی در تهران پیوست. با توجه به تعهد و تخصص او، در حال حاضر یکی از وکلای گروه "پیشداد" است. در کنار فعالیت‌های حرفه‌ای خود، خانم شاهانی به ارتقای سطح آگاهی حقوقی جامعه و ارائه مشاوره‌های تخصصی در حوزه‌های مختلف حقوقی علاقه‌مند است. مهشید شاهانی با تمرکز بر دقت، دانش و تعهد، به یکی از وکلای برجسته و قابل اعتماد در گروه "پیشداد" تبدیل شده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *