جرایم فیشینگ چیست و چگونه باید پیگیری کرد؟

به گزارش خبرنگار گروه حقوقی و قضایی ، در صورت ارتباط با کامپیوتر و دنیای اینترنت ممکن است با اصطلاحی به نام فیشینگ برخورد کرده، اما معنای آن را به خوبی متوجه نشده باشید.

فیشینگ عبارت است از به‌دست آوردن اطلاعات شخصی افراد مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌گاه، نشانی پست الکترونیک و…. به عبارت دیگر روشی است تا افراد سودجو با ایجاد وب‌گاه‌ها یا پست الکترونیک‌های قلابی به تحریک و ترغیب شما بپردازند و اطلاعات حساس و شخصی تان را به منظور سرقت یا کلاهبرداری دریافت کنند.

در فیشینگ ابتدا فرد از طریق پست الکترونیک، آگهی‌های تبلیغاتی یا صفحات قلابی پایگاه‌های گوناگون به یک صفحه ساختگی راهنمایی می‌شود. سپس از او خواسته می‌شود تا اطلاعات حساسی را مانند اطلاعات کارت اعتباری در آنجا وارد کند. در صورت گمراه شدن فرد و وارد کردن اطلاعات، فیشر‌ها (مرتکبان فیشینگ) به اطلاعات شخص دسترسی پیدا و به این ترتیب از او کلاهبرداری می‌کنند، مانند اینکه افرادی نشانی وب‌گاه یک بانک را با کمی تغییر و بسیار شبیه نشانی اصلی جعل و به این ترتیب از اطلاعات شخصی مراجعه کنندگان به پایگاه آگاه می‌شوند و از آن اطلاعات سودجویی می‌کنند.

شیوه‌های اجرای فیشینگ

فیشینگ به صورت‌های گوناگونی اجرا میشود اما برخی راه‌ها رایج‌تر است و بیشتر از بقیه مورد استفاده قرار می‌گیرند. پست الکترونیک‌های قلابی از طرف افرادی که ادعا می‌کنند همکار شما بوده یا شما را می‌شناسند، تبلیغات دروغین و غیرواقعی در شبکه‌های اجتماعی، وب‌گاه‌های قلابی برای امور خیریه و تاسیس وب‌گاه‌هایی با نام‌های مشابه وب‌گاه‌های شناخته‌شده از اصلی‌ترین روش‌های اجرای این نوع کلاهبرداری است. فراموش نکنید که این افراد به طورمعمول پایگاه‌هایی با ظاهری آراسته و تیتر‌های رسمی از سازمان‌ها، شرکت‌ها، بانک‌ها یا موسسات مالی ایجاد می‌کنند، زیرا برای فریب مردم لازم است همه چیز تا آنجا که ممکن است واقعی به نظر برسد.

مجازات فیشینگ

فیشینگ جز رواج بی‌اعتمادی بین مردم، تحصیل مال نامشروع و اختلال و بی نظمی در ساختار اقتصادی و اجتماعی جامعه اثری ندارد؛ به همین دلیل قانونگذار آن را جرم دانسته و برای مرتکبان مجازات در نظر گرفته است.

 

مواد ۱۲ و ۱۳ قانون جرایم رایانه‌ای مصوب ۱۳۸۹ به موارد کلاهبرداری اینترنتی می‌پردازد و مجازات آن را بیان می‌کند. این قانون در ماده ۱۳ در مقام بیان مجازات کلاهبرداری اینترنتی بیان می‌کند که مرتکبان علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهند شد.

در قوانین موجود مواد ۷۴۰ و ۷۴۱  بخش جرایم رایانه‌ای قانون مجازات اسلامی جدید به این امر پرداخته است:

ماده ۷۴۰ قانون مجازات اسلامی بیان می کند: هر کس به طور غیرمجاز داده‎های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا ۲۰ میلیون ریال و در غیر این صورت به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

ماده ۷۴۱ قانون مجازات اسلامی بیان می کند: هر کس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

همچنین ماده ۱ قانون جرائم رایانه‌ای در خصوص دسترسی غیرمجاز مقرر داشته است: هرکس به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

برای اینکه بتوانید هرچه سریعتر علیه کلاهبرداران اقدام کنید و به مال از دست رفته تان برسید، نخستین گام این است که به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنیدودر مورد دعوای فیشینگ هم لازم است چنانچه در تهران سکونت دارید به دادسرای جرایم رایانه‌ای و در سایر شهرستان‌ها به دادسرای عمومی و انقلاب محل اقامت خود مراجعه و اعلام شکایت کنید؛ دادگاهی که پرونده تان به آن ارجاع می‌شود؛ در واقع همان دادگاه عمومی کیفری واقع در محل وقوع جرم است؛ بنابراین پرونده به دادگاهی ارسال می‌شود که جرم فیشینگ در آنجا اتفاق افتاده است. با دریافت پرونده، قاضی بلافاصله رسیدگی را آغاز و در اسرع وقت رای مناسب صادر خواهد کرد.

 

همچنین اعلام فوری موضوع به مراجع انتظامی و قضائی و طرح شکایت ضروری است، توجه داشته باشید که این مهم، نه‌تن‌ها از حیث تعقیب مرتکب و استیفای منافع شخص بزه‌دیده اهمیت دارد، بلکه از حیث ممانعت از ارتکاب جرم در آینده و نیز بزه‌دیدگی برخی دیگر اشخاص یا بزه‌دیدگی مجدد قربانی فعلی با شیوه‌های مشابه نیز حائز اهمیت است.

 

 

با انجام اقداماتی مانند تغییر رمز، پاک کردن داده‌های شخصی موجود در حساب کاربری یا حتی بستن حساب کاربری مربوط به سایت‌ها و سیستم‌های رایانه‌ای شخصی، سوزاندن کارت اعتباری یا کارت بانکی یا اعلام به بانک برای مسدود کردن حساب و مواردی اینچنینی فوراً امکان دسترسی بیشتر مجرمین را مسدود کنیم.