کلاهبرداری مرتبط با سامانه های رایانه ای و مخابراتی

کلاهبرداری مرتبط با سامانه های رایانه ای و مخابراتی به هرگونه استفاده غیرمجاز از این سامانه ها با هدف تحصیل مال، منفعت یا امتیاز برای خود یا دیگری از طریق تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه اطلاق می شود که عمدتاً در ماده ۷۴۱ قانون مجازات اسلامی جرم انگاری شده است. گسترش روزافزون فناوری و وابستگی زندگی روزمره به ابزارهای دیجیتال، بستر مناسبی برای ظهور و توسعه جرایم نوین، به ویژه کلاهبرداری های سایبری و مخابراتی فراهم آورده است. این نوع کلاهبرداری ها، که پیچیدگی های فنی و حقوقی خاص خود را دارند، نه تنها افراد عادی بلکه کسب وکارها و حتی نهادها را نیز در معرض آسیب قرار می دهند. شناخت دقیق ابعاد این پدیده، شامل تعریف حقوقی، مصادیق، راه های پیشگیری، نحوه شکایت و مجازات های قانونی آن، برای هر شهروندی که در فضای دیجیتال فعالیت می کند، ضروری است. این مقاله به بررسی جامع و تخصصی این جرم می پردازد تا آگاهی لازم را برای مواجهه با این تهدیدات فراهم آورد و راهکارهای حقوقی مقابله با آن را تشریح کند.

۱. تبیین حقوقی کلاهبرداری مرتبط با سامانه های رایانه ای و مخابراتی

کلاهبرداری مرتبط با سامانه های رایانه ای و مخابراتی، شکلی نوین از جرایم علیه اموال و مالکیت است که در عصر دیجیتال اهمیت فزاینده ای یافته است. این جرم، با تکیه بر دستکاری های فنی در سیستم های اطلاعاتی، از سازوکار سنتی کلاهبرداری که بر فریب و اغفال انسانی استوار بود، فاصله می گیرد. در ادامه، به تعریف حقوقی، ارکان، عناصر تشکیل دهنده و تمایز آن با کلاهبرداری سنتی می پردازیم.

۱.۱. تعریف و ارکان جرم در قانون ایران (ماده ۷۴۱ قانون مجازات اسلامی و ماده ۶۷ قانون تجارت الکترونیک)

مبنای قانونی اصلی جرم کلاهبرداری رایانه ای در ایران، ماده ۷۴۱ قانون مجازات اسلامی (بخش تعزیرات) است که صراحتاً بیان می دارد: «هر کس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۱۶۵,۰۰۰,۰۰۰ تا ۸۲۵,۰۰۰,۰۰۰ ریال یا هر دو مجازات محکوم خواهد شد.» این ماده قانونی پس از اصلاحات اخیر در تاریخ ۱۴۰۳/۰۳/۳۰ در هیئت وزیران، مبالغ جزای نقدی را افزایش داده است.

در کنار ماده ۷۴۱ قانون مجازات اسلامی، ماده ۶۷ قانون تجارت الکترونیک نیز به این حوزه پرداخته و مجازات هایی را برای سوءاستفاده از وسایل ارتباط از راه دور برای مداخله در عملکرد برنامه ها و سیستم های کامپیوتری با قصد تحصیل مال یا امتیاز در نظر گرفته است. هرچند ماده ۶۷ قانون تجارت الکترونیک از حیث شمول تا حدودی کلی تر به نظر می رسد، اما ماده ۷۴۱ قانون مجازات اسلامی به دلیل جزئیات بیشتر و تصریح بر سامانه های رایانه ای یا مخابراتی و داده ها، مبنای اصلی رسیدگی به اکثر پرونده های کلاهبرداری رایانه ای محسوب می شود.

اصطلاحات کلیدی در تعریف این جرم عبارتند از:

• سامانه های رایانه ای و مخابراتی: شامل هرگونه دستگاه الکترونیکی پردازشگر اطلاعات و هرگونه زیرساخت ارتباطی از جمله اینترنت، شبکه های موبایل، پایانه های فروش، دستگاه های خودپرداز (ATM) و پلتفرم های آنلاین.
• استفاده غیرمجاز: هرگونه بهره برداری از سامانه که برخلاف اجازه صاحب آن یا بدون مجوز قانونی باشد.
• وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها: اعمال فیزیکی بر روی داده ها که منجر به دستکاری اطلاعات می شود. برای مثال، وارد کردن داده های جعلی، تغییر اطلاعات حساب بانکی، پاک کردن سوابق، ایجاد حساب های تقلبی یا ممانعت از دسترسی به اطلاعات.
• مختل کردن سامانه: ایجاد اخلال در عملکرد عادی یک سیستم رایانه ای یا مخابراتی.
• تحصیل مال، منفعت، خدمات یا امتیازات مالی: نتیجه نهایی عمل کلاهبردار که به دست آوردن هرگونه ارزش مادی یا غیرمادی دارای ارزش اقتصادی برای خود یا شخص ثالث است.

۱.۲. عناصر تشکیل دهنده جرم کلاهبرداری رایانه ای

همانند سایر جرایم، کلاهبرداری رایانه ای نیز برای تحقق یافتن نیازمند سه عنصر اصلی است:

1. عنصر قانونی: این عنصر به جرم انگاری رفتار در قوانین موضوعه اشاره دارد. همان گونه که ذکر شد، ماده ۷۴۱ قانون مجازات اسلامی و ماده ۶۷ قانون تجارت الکترونیک، این رفتار را جرم شناخته اند.
2. عنصر مادی: شامل رفتار فیزیکی ارتکابی توسط مجرم است. در کلاهبرداری رایانه ای، عنصر مادی با اعمالی نظیر وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها و یا مختل کردن سامانه محقق می شود. این رفتارها باید به گونه ای باشد که منجر به تحصیل مال، منفعت، خدمات یا امتیازات مالی شود.
3. عنصر معنوی (روانی): این عنصر به قصد مجرمانه یا سوءنیت مرتکب برمی گردد. برای تحقق کلاهبرداری رایانه ای، مجرم باید:
   • قصد و اراده ارتکاب عمل غیرمجاز را داشته باشد (سوءنیت عام).
   • بداند که عمل وی غیرمجاز است و برخلاف قانون صورت می گیرد.
   • قصد تحصیل مال، منفعت، خدمات یا امتیازات مالی را برای خود یا دیگری داشته باشد (سوءنیت خاص).

۱.۳. تمایز کلاهبرداری رایانه ای از کلاهبرداری سنتی

تمایز بنیادین میان کلاهبرداری رایانه ای و کلاهبرداری سنتی در عنصر فریب نهفته است. در کلاهبرداری سنتی، رکن اصلی، فریب و اغفال یک انسان با استفاده از وسایل متقلبانه است که منجر به تسلیم مال توسط فریب خورده می شود. اما در کلاهبرداری رایانه ای، لزوماً اغفال انسانی در کار نیست؛ بلکه، سامانه رایانه ای یا مخابراتی هدف فریب قرار می گیرد. به عبارت دیگر، مرتکب با دستکاری داده ها یا اخلال در عملکرد سیستم، سبب می شود که سامانه به طور خودکار و بدون فریب مستقیم انسان، مال، منفعت یا خدمتی را به او تخصیص دهد. این تفاوت در اثبات جرم نیز اهمیت دارد؛ زیرا در کلاهبرداری رایانه ای، تمرکز بر اثبات دستکاری یا اخلال در سامانه و ارتباط آن با تحصیل مال است، نه بر اثبات اغفال شخص بزه دیده.

علاوه بر این، در کلاهبرداری سنتی صرفاً تحصیل مال ملاک است، در حالی که در کلاهبرداری رایانه ای، تحصیل مال، منفعت، خدمات یا امتیازات مالی همگی می توانند مصداق جرم باشند.

۱.۴. دامنه شمول سامانه ها در این نوع کلاهبرداری

منظور از سامانه های رایانه ای و مخابراتی در ماده ۷۴۱ قانون مجازات اسلامی، گستره وسیعی از ابزارهای دیجیتال و ارتباطی را شامل می شود که عبارتند از:

• شبکه اینترنت: شامل وب سایت ها، درگاه های پرداخت آنلاین، فروشگاه های مجازی و خدمات مبتنی بر وب.
• شبکه های موبایل: شامل پیامک (SMS)، پیام رسان ها (واتس اپ، تلگرام و…)، تماس های تلفنی و هرگونه اپلیکیشن موبایل.
• دستگاه های الکترونیکی بانکی: نظیر دستگاه های خودپرداز (ATM)، پایانه های فروش (POS) و سامانه های بانکداری اینترنتی.
• سیستم های کامپیوتری: شامل سرورها، رایانه های شخصی و شبکه های داخلی سازمان ها.
• سایر پلتفرم های دیجیتال: مانند شبکه های اجتماعی، پلتفرم های سرمایه گذاری آنلاین و سامانه های هوشمند.

در واقع، هر بستری که از طریق رایانه یا مخابرات امکان پردازش داده ها و انتقال اطلاعات مالی را فراهم می کند، می تواند هدف این نوع کلاهبرداری قرار گیرد.

۲. مصادیق و روش های متداول کلاهبرداری های رایانه ای و مخابراتی

با پیشرفت تکنولوژی، روش های کلاهبرداری نیز تکامل یافته و تنوع بیشتری پیدا کرده اند. شناخت این مصادیق برای پیشگیری و مقابله مؤثر با آن ها حیاتی است. در این بخش، به برخی از رایج ترین انواع کلاهبرداری های مرتبط با سامانه های رایانه ای و مخابراتی می پردازیم.

۲.۱. فیشینگ (Phishing) و صفحات جعلی

فیشینگ یکی از متداول ترین روش هاست که در آن کلاهبرداران با ایجاد صفحات وب کاملاً مشابه با سایت های معتبر (مانند درگاه های بانکی، سایت های فروشگاهی یا سامانه های دولتی)، اطلاعات حساس کاربران نظیر نام کاربری، رمز عبور و اطلاعات کارت بانکی را سرقت می کنند.

• صفحات پرداخت جعلی: کاربران به بهانه پرداخت قبوض، خرید آنلاین یا ثبت نام، به درگاه های پرداخت ساختگی هدایت می شوند که پس از وارد کردن اطلاعات کارت، موجودی حساب آن ها تخلیه می شود.
• لینک های آلوده در ایمیل و پیامک: ارسال ایمیل ها یا پیامک های حاوی لینک های مخرب که با کلیک بر آن ها، کاربر به سایت های جعلی هدایت شده یا بدافزاری بر روی دستگاهش نصب می شود. این پیام ها اغلب با عناوینی فریبنده مانند برنده شدن در قرعه کشی، ابلاغیه قضایی یا پیامک قطع یارانه ارسال می شوند.
• وب سایت های فروشگاهی یا خدماتی مشابه اصلی: ایجاد وب سایت هایی که با جعل هویت برندهای معتبر، اقدام به فروش کالاهای ناموجود یا تقلبی کرده و اطلاعات پرداخت مشتریان را به سرقت می برند.

۲.۲. اسکیمینگ (Skimming) و کپی برداری از اطلاعات کارت بانکی

اسکیمینگ به روشی اطلاق می شود که کلاهبرداران با نصب دستگاه های کوچک و نامرئی بر روی کارت خوان های فروشگاهی یا دستگاه های خودپرداز (ATM)، اطلاعات کارت بانکی (شامل شماره کارت و رمز عبور وارد شده توسط مشتری) را کپی می کنند. سپس با استفاده از این اطلاعات، کارت های بانکی جعلی ساخته و اقدام به برداشت وجه از حساب قربانی می نمایند.

۲.۳. بدافزارها و باج افزارها (Malware & Ransomware)

بدافزارها برنامه های مخربی هستند که بدون اطلاع کاربر، وارد سیستم شده و به سرقت اطلاعات، جاسوسی یا اخلال در عملکرد سیستم می پردازند. باج افزارها نیز نوعی بدافزار هستند که فایل ها یا کل سیستم کاربر را رمزگذاری کرده و برای بازگرداندن دسترسی، درخواست مبلغی (اغلب به صورت ارز دیجیتال) می کنند.

بسیاری از حملات سایبری از طریق بدافزارها و باج افزارها صورت می گیرد که با هدف سرقت اطلاعات، قفل کردن سیستم و درخواست باج، امنیت دیجیتال افراد و سازمان ها را به خطر می اندازند.

۲.۴. کلاهبرداری های پیامکی و تلفنی (Smishing & Vishing)

این نوع کلاهبرداری ها با استفاده از بستر پیام کوتاه (Smishing) و تماس تلفنی (Vishing) صورت می پذیرند:

• پیامک های برنده شدن در قرعه کشی: ارسال پیامک هایی مبنی بر برنده شدن در قرعه کشی های ساختگی، که با هدف دریافت اطلاعات شخصی یا هدایت کاربر به صفحات فیشینگ انجام می شود.
• تماس های تلفنی با جعل هویت: کلاهبرداران با جعل هویت نهادهایی مانند پلیس فتا، بانک ها، اداره پست یا شرکت های مخابراتی، با قربانی تماس گرفته و با ترفندهای مختلف (مانند درخواست اطلاعات کارت بانکی برای پرداخت جایزه یا رفع مشکل)، او را فریب می دهند.
• پیامک های حاوی لینک های ناشناس یا درخواست نصب اپلیکیشن: ارسال پیامک هایی با محتوای تهدیدآمیز (مثل قطع یارانه یا سیم کارت) که کاربر را مجبور به کلیک روی لینک یا نصب اپلیکیشن های مخرب می کند.

۲.۵. کلاهبرداری در شبکه های اجتماعی و پلتفرم های آنلاین

شبکه های اجتماعی به دلیل گستردگی و سهولت ارتباط، بستر مناسبی برای کلاهبرداران شده اند:

• هک حساب های کاربری و درخواست پول از دوستان: پس از هک کردن حساب یک کاربر، کلاهبردار با دوستان وی تماس گرفته و با بهانه نیاز فوری مالی، درخواست واریز وجه می کند.
• کلاهبرداری های عاشقانه (Romance Scams): کلاهبرداران با ایجاد هویت های جعلی در شبکه های اجتماعی، با قربانیان رابطه عاطفی برقرار کرده و پس از جلب اعتماد، با بهانه های واهی (مانند هزینه سفر، درمان بیماری یا مشکلات مالی) از آن ها اخاذی می کنند.
• پروفایل های جعلی و انتشار آگهی های دروغین: ایجاد پروفایل های ساختگی برای فروش کالا یا خدمات ارزان قیمت، استخدام در مشاغل با درآمد بالا یا تبلیغات سرمایه گذاری پرسود که پس از دریافت پول، هیچ خدماتی ارائه نمی شود.

۲.۶. فروشگاه های اینترنتی جعلی و تبلیغات فریبنده

این نوع کلاهبرداری شامل ایجاد فروشگاه های آنلاین تقلبی است که:

• فروش کالای ناموجود یا تقلبی: پس از دریافت هزینه، کالایی برای مشتری ارسال نمی شود یا کالای ارسالی فاقد کیفیت یا اصل بودن کالای تبلیغ شده است.
• عدم ارسال کالا: به بهانه های مختلف، کالا هرگز به دست مشتری نمی رسد و امکان پیگیری نیز وجود ندارد.

۲.۷. کلاهبرداری در حوزه ارزهای دیجیتال و سرمایه گذاری های آنلاین

با محبوبیت ارزهای دیجیتال، کلاهبرداری در این حوزه نیز افزایش یافته است:

• طرح های پانزی و هرمی: طرح های سرمایه گذاری که با وعده سودهای کلان و غیرواقعی، افراد را تشویق به سرمایه گذاری و جذب افراد جدید می کنند و در نهایت با جمع آوری مبالغ هنگفت، متواری می شوند.
• سیگنال فروشی های کاذب: ادعای ارائه سیگنال های تضمینی خرید و فروش در بازار ارزهای دیجیتال یا بورس با دریافت هزینه، که در عمل منجر به ضرر و زیان سرمایه گذاران می شود.

۲.۸. سوءاستفاده از هویت و سیم کارت

این روش ها کمتر به چشم می آیند اما بسیار خطرناک هستند:

• ثبت سیم کارت به نام دیگران: کلاهبرداران با سوءاستفاده از مدارک هویتی افراد (مثلاً با اجاره کارت ملی)، سیم کارت به نام آن ها ثبت کرده و از آن برای مقاصد مجرمانه استفاده می کنند. در نتیجه، مسئولیت قانونی فعالیت های آن سیم کارت بر عهده صاحب حقیقی آن خواهد بود.
• اجاره کارت ملی: برخی افراد به ازای دریافت مبلغی اندک، کارت ملی خود را در اختیار کلاهبرداران قرار می دهند تا سیم کارت یا حساب بانکی به نام آن ها ثبت شود که می تواند تبعات حقوقی جبران ناپذیری داشته باشد.

۳. راهکارهای پیشگیری از کلاهبرداری های سایبری و مخابراتی

پیشگیری، نخستین و مؤثرترین خط دفاعی در برابر کلاهبرداری های رایانه ای و مخابراتی است. با رعایت مجموعه ای از نکات امنیتی و افزایش هوشیاری، می توان تا حد زیادی از وقوع این جرایم جلوگیری کرد.

۳.۱. ارتقاء امنیت تراکنش های مالی آنلاین

• همواره از رمز دوم پویا استفاده کنید: فعال سازی رمز دوم پویا (یکبار مصرف) برای تمامی کارت های بانکی، امنیت تراکنش های آنلاین را به شدت افزایش می دهد.
• آدرس وب سایت ها را دقیق بررسی کنید: قبل از هرگونه تراکنش مالی، از صحت آدرس سایت (URL) اطمینان حاصل کنید. توجه به پروتکل https:// و وجود علامت قفل سبز در کنار آدرس، نشانه هایی از امنیت سایت است، اگرچه صرفاً کافی نیست. از تایپ دستی آدرس به جای کلیک بر لینک های ناشناس استفاده کنید.
• از شبکه های وای فای عمومی برای تراکنش های مالی استفاده نکنید: شبکه های وای فای عمومی فاقد امنیت کافی هستند و ممکن است اطلاعات شما توسط کلاهبرداران رهگیری شود. برای انجام امور بانکی و مالی، از اینترنت سیم کارت خود یا شبکه های خصوصی و امن استفاده کنید.

۳.۲. شناسایی و مقابله با فیشینگ و پیامک های جعلی

• بررسی دقیق فرستنده ایمیل/پیامک: فرستنده پیامک یا ایمیل را به دقت بررسی کنید. بسیاری از پیام های فیشینگ از شماره های شخصی یا ایمیل های غیرمعتبر ارسال می شوند. به غلط های املایی و نگارشی نیز توجه کنید.
• عدم کلیک بر روی لینک های مشکوک: هرگز بر روی لینک های موجود در ایمیل ها یا پیامک های ناشناس یا مشکوک کلیک نکنید. در صورت لزوم، آدرس سایت مورد نظر را مستقیماً در مرورگر خود تایپ کنید.
• عدم ارائه اطلاعات بانکی و شخصی در پیامک یا تماس تلفنی: هیچ بانک یا نهاد دولتی از شما اطلاعات حساب بانکی، رمز عبور یا رمز دوم را از طریق تماس تلفنی یا پیامک درخواست نمی کند. در صورت دریافت چنین درخواست هایی، به آن مشکوک شوید.

۳.۳. حفاظت از اطلاعات شخصی و رمزهای عبور

• استفاده از رمزهای عبور قوی و منحصربه فرد: برای هر حساب کاربری خود، رمز عبور متفاوتی انتخاب کنید که شامل حروف بزرگ و کوچک، اعداد و نمادها باشد و طول مناسبی داشته باشد (حداقل ۸-۱۲ کاراکتر).
• فعال سازی تأیید هویت دو مرحله ای (Two-Factor Authentication – 2FA): این ویژگی یک لایه امنیتی اضافی ایجاد می کند؛ حتی اگر رمز عبور شما به سرقت رود، بدون کد تأیید دوم (که معمولاً به گوشی شما ارسال می شود)، کلاهبردار نمی تواند به حساب شما دسترسی پیدا کند.
• عدم اشتراک گذاری رمز عبور و اطلاعات محرمانه: هرگز رمز عبور، کد ملی، شماره شناسنامه یا اطلاعات کارت بانکی خود را با افراد ناشناس یا در محیط های ناامن به اشتراک نگذارید.

۳.۴. هوشیاری در فضای مجازی و شبکه های اجتماعی

• عدم اعتماد به افراد ناشناس یا درخواست های مالی ناگهانی: در شبکه های اجتماعی، به درخواست های مالی ناگهانی از سوی دوستان یا آشنایان (که ممکن است حسابشان هک شده باشد) یا افراد ناشناس سریعاً پاسخ ندهید و قبل از هر اقدامی، با آن ها به روشی دیگر (مثلاً تماس تلفنی) ارتباط برقرار کنید.
• بررسی صحت اخبار و آگهی ها قبل از اقدام: آگهی های وسوسه انگیز برای فروش کالا با قیمت های غیرواقعی، فرصت های شغلی رؤیایی یا سرمایه گذاری های با سودهای نجومی را با دیده تردید بنگرید و از صحت آن ها اطمینان حاصل کنید.

۳.۵. استفاده از نرم افزارهای امنیتی و به روزرسانی مداوم

• نصب آنتی ویروس و فایروال معتبر: بر روی تمامی دستگاه های خود (رایانه، لپ تاپ، تلفن همراه) آنتی ویروس و فایروال معتبر نصب کرده و آن ها را به طور مداوم به روزرسانی کنید.
• به روزرسانی مداوم سیستم عامل و نرم افزارها: به روزرسانی های نرم افزاری اغلب شامل بسته های امنیتی برای رفع آسیب پذیری ها هستند. همواره سیستم عامل (Windows, Android, iOS) و برنامه های کاربردی خود را به روز نگه دارید.

۳.۶. افزایش سواد دیجیتال و آگاهی عمومی

یکی از قوی ترین ابزارهای مقابله با کلاهبرداری، افزایش سواد رسانه ای و دیجیتال است.

• مطالعه و کسب اطلاعات مستمر: با مطالعه مقالات، اخبار و هشدارهای پلیس فتا، در مورد روش های نوین کلاهبرداری و راهکارهای مقابله با آن ها آگاهی خود را افزایش دهید.
• آموزش به خانواده و دوستان: اطلاعات کسب شده را با اعضای خانواده و دوستان خود به اشتراک بگذارید تا آن ها نیز در برابر تهدیدات سایبری مقاوم تر شوند.

۴. فرآیند شکایت و پیگیری حقوقی کلاهبرداری های رایانه ای

در صورت وقوع کلاهبرداری مرتبط با سامانه های رایانه ای و مخابراتی، اقدامات سریع و صحیح می تواند در بازپس گیری مال از دست رفته و مجازات مجرم مؤثر باشد. این بخش به مراحل قانونی و مراجع صالح رسیدگی به این جرایم می پردازد.

۴.۱. اقدامات اولیه و ضروری پس از وقوع کلاهبرداری

اقدامات اولیه پس از کشف کلاهبرداری، نقش حیاتی در موفقیت پیگیری قضایی دارد:

1. مسدود کردن کارت یا حساب بانکی: به محض اطلاع از کلاهبرداری، فوراً با بانک مربوطه تماس گرفته و کارت یا حساب بانکی خود را مسدود کنید تا از برداشت های بیشتر جلوگیری شود.
2. جمع آوری مستندات و شواهد: هرگونه مدرکی که به اثبات جرم کمک می کند را جمع آوری و نگهداری کنید. این مستندات شامل:
   • اسکرین شات از صفحات فیشینگ یا پیام های کلاهبرداری (پیامک، واتس اپ، تلگرام، ایمیل).
   • شماره تماس ها و شناسه کاربری کلاهبرداران.
   • پرینت صورت حساب بانکی حاوی تراکنش های مشکوک.
   • آدرس وب سایت های جعلی.
   • هرگونه مکاتبه یا گفتگوی ضبط شده (در صورت امکان و قانونی بودن).
3. تغییر رمز عبور حساب های مرتبط: در صورتی که اطلاعات کاربری شما به سرقت رفته است، فوراً رمز عبور تمامی حساب های مرتبط (ایمیل، شبکه های اجتماعی، بانکداری آنلاین) را تغییر دهید.

۴.۲. مراجع صالح رسیدگی به جرایم سایبری

مراجع اصلی رسیدگی به جرایم رایانه ای در ایران عبارتند از:

• پلیس فتا (پلیس فضای تولید و تبادل اطلاعات): اولین مرجع برای ثبت گزارش و تحقیقات مقدماتی است. شما می توانید به صورت حضوری به نزدیک ترین شعبه پلیس فتا مراجعه کنید یا از طریق سامانه آنلاین گزارش تخلفات سایبری در وب سایت پلیس فتا (Cyberpolice.ir) شکایت خود را ثبت نمایید. پلیس فتا با بهره گیری از کارشناسان فنی، به جمع آوری ادله دیجیتال و شناسایی مجرمان می پردازد.
• دادسرای جرائم رایانه ای: پس از ثبت گزارش در پلیس فتا یا به صورت مستقیم، پرونده در دادسرای جرائم رایانه ای تشکیل و مراحل تحقیقات مقدماتی آغاز می شود. در این مرحله، بازپرس با بررسی مستندات و تحقیقات پلیس، قرار قانونی لازم را صادر می کند.

در خصوص صلاحیت مکانی دادگاه، با توجه به ماهیت جرایم رایانه ای که ممکن است در حوزه های قضایی مختلف اتفاق بیفتد، رأی وحدت رویه شماره ۷۲۹ دیوان عالی کشور ملاک عمل قرار می گیرد. این رأی مقرر می دارد: «هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح کننده حساب زیان دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد صالح به رسیدگی است.» به عنوان مثال، اگر فردی در اصفهان از طریق سامانه رایانه ای اقدام به کلاهبرداری کند و مال از حساب بانکی فردی در تهران برداشت شود، دادگاه صالح برای رسیدگی به این جرم در تهران خواهد بود.

۴.۳. مدارک لازم جهت ثبت شکایت و تنظیم شکوائیه

برای ثبت شکایت کلاهبرداری رایانه ای، ارائه مدارک زیر ضروری است:

• مدارک هویتی شاکی (کارت ملی، شناسنامه).
• پرینت گردش حساب بانکی که نشان دهنده تراکنش های مشکوک است.
• اسکرین شات ها و مستندات دیجیتال جمع آوری شده (پیامک ها، ایمیل ها، آدرس وب سایت های جعلی و…).
• شکوائیه کتبی که حاوی شرح دقیق واقعه، زمان و مکان وقوع جرم، مشخصات کلاهبردار (در صورت اطلاع) و درخواست رسیدگی قضایی است.

۴.۴. مراحل پیگیری پرونده قضایی

فرآیند پیگیری پرونده کلاهبرداری رایانه ای به طور کلی شامل مراحل زیر است:

1. ثبت شکوائیه: شاکی با ارائه مدارک به دادسرای جرائم رایانه ای یا از طریق پلیس فتا، شکایت خود را ثبت می کند.
2. تحقیقات مقدماتی: بازپرس پرونده با کمک کارشناسان پلیس فتا، به جمع آوری ادله، بررسی فنی، شناسایی متهم و انجام تحقیقات لازم می پردازد.
3. صدور قرار: پس از اتمام تحقیقات، بازپرس در صورت احراز وقوع جرم و شناسایی متهم، قرار جلب به دادرسی یا کیفرخواست را صادر و پرونده را به دادگاه ارسال می کند. در غیر این صورت، قرار منع یا موقوفی تعقیب صادر خواهد شد.
4. رسیدگی در دادگاه: دادگاه با بررسی دلایل و مستندات، دفاعیات طرفین و رأی بازپرس، حکم نهایی را صادر می کند.
5. اجرای حکم: در صورت محکومیت متهم، حکم صادره (شامل حبس، جزای نقدی و رد مال) به مرحله اجرا در می آید.

۴.۵. نقش وکیل متخصص در پرونده های کلاهبرداری رایانه ای

با توجه به پیچیدگی های فنی و حقوقی جرایم رایانه ای، بهره مندی از خدمات وکیل متخصص در جرایم رایانه ای می تواند تأثیر بسزایی در پیشبرد پرونده و حصول نتیجه مطلوب داشته باشد. یک وکیل متخصص:

• در تنظیم شکوائیه و جمع آوری مستندات قانونی یاری می رساند.
• با آشنایی کامل به قوانین و رویه های قضایی، مراحل پیگیری پرونده را تسریع می بخشد.
• در مراحل تحقیقات مقدماتی و دفاع در دادگاه، از حقوق موکل خود (شاکی یا متهم) به بهترین شکل دفاع می کند.
• امکان پیگیری پرونده و احقاق حقوق مالباخته را افزایش می دهد.

مراجعه به وکیل متخصص به ویژه در مواردی که حجم مال مورد کلاهبرداری زیاد است یا ابعاد جرم پیچیده است، از اهمیت بالایی برخوردار است و می تواند از تضییع حقوق فرد جلوگیری نماید.

۵. مجازات ها و تبعات قانونی کلاهبرداری مرتبط با سامانه های رایانه ای

قانون گذار ایرانی برای جرایم مرتبط با کلاهبرداری های رایانه ای و مخابراتی، مجازات های مشخصی را پیش بینی کرده است تا از حقوق افراد در فضای دیجیتال صیانت به عمل آورد. این مجازات ها شامل حبس، جزای نقدی، رد مال و در برخی موارد محرومیت از حقوق اجتماعی می شود.

۵.۱. مجازات حبس و جزای نقدی

بر اساس ماده ۷۴۱ قانون مجازات اسلامی (بخش تعزیرات، مصوب ۱۳۷۵ و اصلاحات بعدی):

«هر کس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۱۶۵,۰۰۰,۰۰۰ تا ۸۲۵,۰۰۰,۰۰۰ ریال یا هر دو مجازات محکوم خواهد شد.»

میزان جزای نقدی ذکر شده در این ماده، بر اساس تصویب نامه هیئت وزیران در تاریخ ۱۴۰۳/۰۳/۳۰ در خصوص «اصلاح میزان مبالغ مربوط به جرایم و تخلفات مندرج در قوانین مختلف» اصلاح و افزایش یافته است. پیش از این، جزای نقدی از ۵۰ میلیون تا ۲۵۰ میلیون ریال بود.

همچنین، ماده ۶۷ قانون تجارت الکترونیک نیز مقرر می دارد:

«هر کس در بستر مبادلات الکترونیکی، با سوء استفاده و یا استفاده غیرمجاز از داده ها، برنامه ها یا سیستم های رایانه ای و وسایل ارتباط از راه دور مرتکب اعمالی از قبیل وارد کردن، تغییر، محو، توقف داده ها یا مختل کردن سیستم شود و از این طریق وجوه یا اموال یا امتیازات مالی دیگران را تحصیل کند، مجرم محسوب و علاوه بر رد مال به صاحب آن، به حبس از یک تا سه سال و جزای نقدی معادل مال از دست رفته محکوم می شود.»

همان گونه که ملاحظه می شود، مجازات های تعیین شده در ماده ۷۴۱ ق.م.ا، شدیدتر از ماده ۶۷ ق.ت.ا است و عموماً در پرونده های کلاهبرداری رایانه ای از ماده ۷۴۱ استفاده می شود.

۵.۲. رد مال به بزه دیده

یکی از مهم ترین بخش های حکم صادره در پرونده های کلاهبرداری رایانه ای، الزام کلاهبردار به رد مال (بازگرداندن مال تحصیل شده) به بزه دیده است. این مجازات، جنبه ترمیمی دارد و با هدف جبران ضرر و زیان مالی وارد شده به قربانی تعیین می شود. در واقع، حتی اگر مجرم به حبس و جزای نقدی محکوم شود، باز هم باید اصل مال را به صاحبش بازگرداند. این حکم نشان دهنده اولویت استیفای حقوق مالباخته در قوانین قضایی است.

۵.۳. محرومیت از حقوق اجتماعی

در برخی موارد، بسته به شدت و ابعاد جرم، مرتکب علاوه بر مجازات های فوق، ممکن است به محرومیت از حقوق اجتماعی نیز محکوم شود. این محرومیت ها می توانند شامل مواردی نظیر محرومیت از اشتغال در مشاغل دولتی، شرکت در انتخابات یا داشتن برخی امتیازات اجتماعی باشد. بر اساس ماده ۷۴۱ قانون مجازات اسلامی، در صورت محکومیت مرتکب به مجازات این جرم، دو سال از حقوق اجتماعی محروم می گردد.

۵.۴. آیا کلاهبرداری رایانه ای قابل گذشت است؟

سؤالی که اغلب مطرح می شود این است که آیا جرم کلاهبرداری رایانه ای قابل گذشت است یا خیر؟ بر اساس نظریه مشورتی شماره ۷/۹۹/۴۵۰ در تاریخ ۱۳۹۹/۰۴/۰۵ قوه قضائیه، به این پرسش پاسخ داده شده است:

«با عنایت به اینکه ماده ۷۴۱ قانون مجازات اسلامی، تحت عنوان «کلاهبرداری مرتبط با رایانه» جرم انگاری شده است، جرم موصوف از جمله جرایمی است که از نظر قانون گذار کلاهبرداری محسوب می شود، بنابراین جرم مذکور مشمول احکام مقرر در تبصره الحاقی به ماده ۴۷ و ماده ۱۰۴ قانون مجازات اسلامی اصلاحی ۱۳۹۹ (موضوع قانون کاهش مجازات حبس تعزیری مصوب ۱۳۹۹) می باشد.»

این بدان معناست که اگر مال مورد کلاهبرداری (یا مجموع آن در صورت تعدد بزه دیدگان) کمتر از یک میلیارد ریال باشد، این جرم از جمله جرایم قابل گذشت محسوب شده و با رضایت شاکی خصوصی، تعقیب کیفری متوقف می گردد. اما در صورتی که مبلغ بیش از یک میلیارد ریال باشد، جنبه عمومی جرم همچنان باقی است و حتی با رضایت شاکی، دادسرا و دادگاه مکلف به ادامه رسیدگی هستند.

۵.۵. تفاوت با جرایم مشابه (دسترسی غیرمجاز، سرقت رایانه ای)

مهم است که کلاهبرداری رایانه ای را از جرایم مشابهی مانند دسترسی غیرمجاز و سرقت رایانه ای تمییز دهیم:

• دسترسی غیرمجاز (ماده ۷۲۹ ق.م.ا): صرف ورود به سامانه های رایانه ای یا مخابراتی بدون اجازه، حتی اگر به قصد تحصیل مال نباشد، جرم است. در اینجا، هدف اصلی ورود غیرمجاز است، نه لزوماً تحصیل مال با فریب سامانه.
• سرقت رایانه ای (ماده ۷۴۰ ق.م.ا): سرقت داده ها (کپی برداری غیرمجاز) یا سرقت سخت افزار از طریق سامانه های رایانه ای. تفاوت اصلی با کلاهبرداری رایانه ای در این است که در سرقت رایانه ای، مال یا داده ربوده می شود (یعنی از حیطه اختیار مالک خارج و به تصرف سارق در می آید)، اما در کلاهبرداری رایانه ای، با فریب سامانه، مال تحصیل می گردد. به عبارت دیگر، سرقت رایانه ای عنصر فریب را ندارد، بلکه بر ربودن و تصاحب تمرکز دارد.

نتیجه گیری

کلاهبرداری مرتبط با سامانه های رایانه ای و مخابراتی، به عنوان یک معضل جدی در عصر دیجیتال، همواره در حال تحول و پیچیدگی است. شناخت دقیق ماهیت این جرم، مصادیق گوناگون آن، و راهکارهای پیشگیری، از جمله مهم ترین گام ها برای حفاظت از خود و دارایی هایمان در فضای مجازی است. قانون گذار ایرانی با وضع مواد قانونی مشخص نظیر ماده ۷۴۱ قانون مجازات اسلامی و ماده ۶۷ قانون تجارت الکترونیک، چارچوب حقوقی لازم برای مقابله با این پدیده را فراهم آورده و مجازات های سنگینی شامل حبس، جزای نقدی و رد مال را برای مرتکبین در نظر گرفته است.

آگاهی عمومی نسبت به نحوه وقوع این جرایم، شناسایی لینک های مشکوک، استفاده از رمزهای عبور قوی و رمز دوم پویا، و هوشیاری در مواجهه با درخواست های مالی ناشناس، می تواند به طرز چشمگیری آمار قربانیان را کاهش دهد. در صورت وقوع این قبیل جرایم، اقدام به موقع برای مسدودسازی حساب ها، جمع آوری مستندات و مراجعه به مراجع صالح نظیر پلیس فتا و دادسرای جرائم رایانه ای، حیاتی است. پیچیدگی های فنی و حقوقی این پرونده ها، نیاز به بهره مندی از مشاوره وکلای متخصص در حوزه جرایم رایانه ای را بیش از پیش نمایان می سازد تا حقوق بزه دیدگان به بهترین نحو احقاق و مجرمان به سزای عمل خود برسند. هوشمندی و دانش، دو بال پرواز در امنیت دیجیتال هستند.