فیشینگ (Phishing) یعنی چه؟ مجازات فیشینگ و کلاهبرداری اینترنتی چیست؟

فیشینگ یعنی چه؟ راه های جلوگیری از فیشینگ چیست؟ آیا قانونی برای مبارزه با فیشینگ در ایران وجود دارد؟ فیشینگ سرقت رایانه ای است یا کلاهبرداری رایانه ای؟ مجازات فیشینگ چیست؟ با رشد فضای مجازی و گسترش پرداخت های اینترنتی و غیر حضوری در کشور، مجرمان نیز فضای ارتکاب جرایم خود را به جهان مجازی انتقال دادند. یکی از جرایم اینترنتی شایع در کشور ما «فیشینگ» یا همان «کلاهبرداری اینترنتی از طریق سرقت داده ها» است.

آشنایی با فیشینگ

فیشینگ یک اصطلاح انگلیسی و مخفف عبارت «Password Harvesting Fishing» بوده که در لغت به معنای «برداشتن رمز با گذاشتن طعمه» است. در میان متخصصین علوم رایانه به مرتکبان فیشینگ، «فیشر» گفته می شود. با مطالعه این مقاله از سایت وکیل در مشهد مختصر علاوه بر پاسخ پرسش های مذکور، از هر آنچه که درباره جرم و مجازات فیشینگ باید بدانید، آگاه خواهید شد.

راه های ارتکاب فیشینگ

برای ارتکاب فیشینگ، اغلب مجرمان برای قربانیان خود طعمه می گذارند و از این طریق با سوء استفاده و تحریک حس حرص و طمع قربانی، مال او را می ربایند. ارتکاب فیشینگ از هر نوع راهی که منجر به دسترسی مجرم به رمز عبور و مشخصات حساب قربانی گردد، امکان پذیر است. در ادامه به بررسی مختصر سه راه مورد علاقه فیشرهای ایرانی یعنی فیشینگ از طریق صفحات پرداخت آنلاین قلابی، تماس تلفنی و ایمیل خواهیم پرداخت.

1- فیشینگ از طریق درگاه های پرداخت آنلاین

در فیشینگ از راه وبگاه های پرداخت آنلاین، فیشر با طراحی دقیق وبسایتی شبیه به درگاه های پرداخت اینترنتی، اعتماد قربانی خود را جلب نموده و قربانی با خیال اینکه اطلاعات و رمز حساب خود را در سایت معتبر بانکی وارد می کند، تمام اطلاعات حساب خود را در اختیار فیشر می گذارد. عمدتا افراد از طریق سایت های غیر مجاز نظیر «سایت های فروشگاهی غیر مجاز»، «سایت های صیغه یابی و ازدواج موقت»، «سایت های شرط بندی» و … به درگاه های قلابی هدایت می شوند و مبلغ مورد مطالبه هم مبلغ ناچیزی است.

2- فیشینگ از طریق تماس تلفنی

فیشرها برای فیشینگ از طریق تماس تلفنی غالبا با طراحی تلفن های گویا، آواهای انتظار و ارجاع به شماره های داخلی سعی می کنند به قربانی چنین وانمود کنند که خط تلفن آن ها یک خط سازمانی و دولتی و قابل اعتماد است. عمدتا در این تماس ها به قربانیان خبر برنده شدن در قرعه کشی برنامه های تلویزیونی یا برنده شدن در طرح های اپراتورهای ایرانسل و همراه اول و نظایر این ها داده می شود و با سوء استفاده از هیجانات قربانی با وعده پرداخت جایزه او را به پای دستگاه عابر بانک کشانده و اطلاعات او را تخلیه می کنند.

روش‌های فیشینگ

3- فیشینگ از طریق ایمیل

در فیشینگ از راه ایمیل، قربانی ایمیلی حاوی خبر تخفیف زیاد برای کالایی گران قیمت یا برنده شدن در قرعه کشی و امثالهم را دریافت می کند. اغلب در همان ایمیل لینکی وجود دارد که قربانی برای تحویل گرفتن کالا یا پرداخت مبلغ کالای تخفیف خورده، باید بر روی آن کلیک کند یا اینکه بایستی فرم مشخصی را پر کرده و آن را ارسال کند. از این طریق قربانی یا به درگاه های پرداخت قلابی هدایت می شود یا از طریق پر کردن فرم، اطلاعات حساب بانکی خود را در اختیار فیشر قرار می دهد.

آیا راهی برای جلوگیری از فیشینگ وجود دارد؟

مهمترین راه پیشگیری از فیشنگ، بالا بردن آگاهی مردم و جامعه است. افراد حین پرداخت های اینترنتی حتما بایستی به آدرس درگاه که در نوار URL درج شده دقت کنند و آن را با آدرس رسمی درگاه بانک ها مطابقت دهند. استفاده از رمز عبور یک بار مصرف در پیشگیری از فیشینگ بسیار موثر است. در خصوص فیشینگ از طریق تماس تلفنی باید توجه داشت که پرداخت جایزه نیازی به رفتن پای دستگاه عابربانک ندارد و تنها شماره حساب 10 رقمی یا شماره 16 رقمی کارت برای هر نوع پرداختی کفایت می کند و اطلاعات دیگری را در اختیار دیگران قرار ندهند.

آیا قانونی برای مجازات فیشینگ داریم؟

مجلس شورای اسلامی در سال 1388 قانونی را تحت عنوان «قانون جرایم رایانه ای» به تصویب رساند که مطابق ماده 55 آن، «قانون جرایم رایانه ای» به عنوان یکی از فصل های کتاب پنجم (تعزیرات)، به قانون مجازات اسلامی الحاق می گردد. در این قانون برای جرم «فیشینگ» به طور خاص مجازاتی تعیین نشده است. اما با توجه به رفتارهای ارتکابی در فیشینگ برای تخلیه اطلاعات حساب و ربودن مال دیگری، می توان این جرم را مصداق مواد 740 و 741 قانون مجازات اسلامی یعنی «سرقت و کلاهبرداری مرتبط با رایانه» و مشمول قواعد تعدد جرایم دانست.

فیشینگ، سرقتی رایانه ای

در خصوص «سرقت رایانه ای» ماده 740 قانون مجازات اسلامی (الحاقی 1388) مقرر داشته: «هر كس به طور غیر مجاز داده ‎های متعلق به دیگری را برباید، چنانچه عین داده‌ ها در اختیار صاحب آن باشد، به جزای نقدی از 1 تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا 1 سال یا جزای نقدی از 5 تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.»

معرفی phishing

با توجه به ماده فوق از آنجایی که در جرم فیشینگ، داده هایی نظیر شماره حساب، رمز عبور، CVV2 و تاریخ انقضای کارت به صورت غیر مجاز توسط متهم ربوده می شود، تمام ارکان و شرایط سرقت رایانه ای فراهم بوده و فیشر مرتکب جرم سرقت رایانه ای گردیده است.

شکی نیست در خصوص فیشینگ از طریق درگاه های پرداخت بانکی، «سرقت رایانه ای» واقع می گردد در حالیکه در فیشینگ هایی که از طریق تماس تلفنی صورت می گیرد سرقتی در کار نیست. زیرا در این نوع فیشینگ، ربودنی در کار نیست و قربانی خودش داوطلبانه تحت تاثیر عملیات فریب متهم، اطلاعاتش را در اختیار متهم قرار می دهد. لذا در فیشینگ از طریق تماس تلفنی نمی توان متهم را از طریق ماده 740 تحت تعقیب قرار داد و تنها می توان به جرم کلاهبرداری رایانه ای موضوع ماده 741 تعقیب کیفری را به جریان انداخت که در این موارد نیاز به حضور وکیل کیفری در مشهد است.

نکته دیگری که باید به آن توجه داشته باشید این است که در سرقت رایانه ای، بحث سرقت پول و تخلیه حساب مطرح نیست بلکه سرقت اطلاعات مربوط به حساب بانکی مد نظر است. لذا چنانچه اطلاعات حساب به سرقت رود اما دستبرد به حساب بانکی صورت نگیرد، باز هم متهم به جرم سرقت رایانه ای قابل تعقیب است.

فیشینگ، کلاهبرداری رایانه ای

مطابق ماده 741 قانون مجازات اسلامی، هر كس به طور غیرمجاز از سیستم‌ های رایانه ‌ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن داده‎ها یا مختل كردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند؛ مرتکب جرم «کلاهبرداری رایانه ای» شده و به مجازات مقرر محکوم می گردد.

در این ماده قانونگذار هر گونه «تحصیل مال از طریق وارد کردن غیر مجاز داده» را مشمول عنوان کلاهبرداری رایانه ای دانسته است. لذا لزومی ندارد که «داده ها» به صورت رایانه ای و اینترنتی در اختیار مجرم قرار گیرد. بلکه چنانچه متهم به صورت تلفنی از «داده ها» آگاه شود و بدون اجازه از طریق وارد کردن داده ها در سیستم، مالی را بدست آورد مرتکب کلاهبرداری رایانه ای شده است.

در جرم فیشینگ، فیشر به صورت غیر مجاز داده ها (شماره حساب، رمز کارت، CVV2 و تاریخ انقضای کارت) را در سامانه های بانکی وارد کرده و حساب قربانی را خالی می کند. لذا تمام ارکان مادی جرم کلاهبرداری اینترنتی در جرم فیشینگ موجود و محقق بوده و مرتکب مطابق ماده 741 علاوه بر رد مال به صاحب آن‌ به حبس از 1 تا 5 سال یا جزای نقدی از 20 تا 100 میلیون ریال یا هر دو مجازات محكوم خواهد شد.

آشنایی با فیشینگ

مجازات فیشینگ و کلاهبرداری اینترنتی چیست؟

چنانکه پیشتر ذکر شد جرم فیشینگ مشمول عناوین «سرقت رایانه ای» و «کلاهبرداری مرتبط با رایانه» موضوع مواد 740 و 741 قانون مجازات اسلامی است. از آنجا که این جرم مرکب است از «سرقت داده ها» و «تحصیل مال از طریق وارد کردن غیر مجاز داده ها»، مجرم در واقع با ارتکاب دو رفتار مجرمانه، مرتکب دو جرم مستقل شده است. لذا فیشینگ از نوع جرایم متعدد مادی است.

 مطابق بند ب  ماده 134 قانون مجازات اسلامی (مصوب 1399)، در مورد جرائم تعزیری مختلف، هرگاه جرائم ارتکابی بیش از سه جرم نباشد، حداقل مجازات هر یک از آن جرائم بیشتر از میانگین حداقل و حداکثر مجازات مقرر قانونی است. مطابق بند «ج» دادگاه می تواند تا یک ششم به اصل مجازات اضافه کند. بنابراین در خصوص جرم فیشینگ دادگاه به صورت زیر عمل می کند:

  • برای جرم سرقت رایانه ای، مجازات حبس بیش از 7 تا 14 ماه یا جزای نقدی بیش از 12.5 تا 24 میلیون ریال
  • برای جرم کلاهبرداری رایانه ای، مجازات حبس بیش از 36 تا 71 ماه یا جزای نقدی بیش از 60 تا 117 میلیون ریال

برای هر دو جرم، مجازات های فوق در دادنامه درج می گردد اما مطابق بند «ث» ماده 134 تنها مجازات شدیدترین جرم مندرج در دادنامه قابل اجراء است و مجازات های دیگر اجرا نمی شود. به این نکته نیز باید توجه داشت که مطابق ماده 28 قانون مجازات اسلامی (اصلاحی 1399) مبالغ جریمه های نقدی مذکور در ماده 740 و 741 به‌ تناسب نرخ تورم اعلام ‌شده توسط بانک مرکزی، هر 3 سال تعدیل می‌گردد.

فیشینگ(phishing) چیست؟

در معنای کلی فیشینگ یعنی برداشتن رمز با قرار دادن طعمه

انواع فیشینگ کدام است؟

از طریق درگاه‌های پرداخت اینترنتی، ارسال ایمیل، تماس تلفنی و …. اقدام به عمل فیشینگ انجام می‌شود.

چه مجازاتی برای فیشینگ توسط قانون گذار تعیین شده است؟

برای جرم سرقت رایانه ای، مجازات حبس بیش از 7 تا 14 ماه یا جزای نقدی بیش از 12.5 تا 24 میلیون ریال
برای جرم کلاهبرداری رایانه ای، مجازات حبس بیش از 36 تا 71 ماه یا جزای نقدی بیش از 60 تا 117 میلیون ریال

فهرست مطالب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *