سرقت رایانه ای یا فیشینگ
در قانون مجازات اسلامی سرقت به ربودن مالی که متعلق به فرد دیگری میباشد گفته شده است. با پیشرفت تکنولوژی روشهای مختلفی برای سرقت به وجود آمده است که یکی از انواع سرقت ، سرقت رایانهای میباشد.در این مقاله در مورد سرقت رایانه ای و فیشینگ-مجازات قانونی فیشینگ توضیحاتی به زبانی ساده و عامیانه ارائه داده ایم ما را همراهی کنید.
فهرست مطالب این مقاله
سرقت رایانه ای:
سرقت رایانه ای شباهت زیادی به سرقت سنتی دارد اما بستر ارتکاب آن متمایز است.
سرقت رایانه ای یکی از مصادیق جرایم علیه صحت و تمامیت داده ها و سیستم های رایانه ای و مخابراتی است و برطبق ماده 12 قانون جرائم رایانه ای اگر کسی به صورت غیر مجاز ، اطلاعاتی که برای شخص دیگری است را برباید مجرم است و مجازات دارد.
مجازات سرقت رایانه ای:
این مجازات بر دو نوع است ، در صورتی که داده نزد فرد باشد و سارق اطلاعات را کپی کرده باشد به جزای نقدی و اگر عین در نزد صاحب آن نباشد به حبس یا جزای نقدی و یا هر دو مجازات محکوم میشود.
عمل ربودن باید به نحوی باشد که اطلاعات و داده ها در دسترس عموم نباشد و یا به طریقی در رایانه و یا فضای سایبری مورد مراقبت باشد و یا علنا و عرفا انتشار اطلاعات جرم محسوب شود.
نکته ای وجود دارد اینکه میان سرقت رایانه ای و کلاهبرداری رایانه ای تفاوت وجود دارد.
پیشنهاد میشود این مطلب را از دست ندهید:جرائم رایانه ای چیست؟قوانین مربوط به آن-کاملا کاربردی
کلاهبرداری رایانه ای:
هم یکی از مصداق جرائم رایانه ای است و شخص مرتکب درصدد آن است که از ابزارهای رایانه ای استفاده کند تا وجه ، مال یا امتیاز مالی به دست آورد مانند آنکه شخصی با ورود غیر مجاز به سامانه ی بانک ، مبلغی را از حساب یک شخص به حساب خود انتقال دهد در حالیکه سرقت رایانه ای محتوا و اطلاعات مربوط به یک شخص مورد سرقت قرار میگیرد.
شروع به جرم سرقت رایانه ای مطابق مواد 122 تا 124 قانون مجازات اسلامی قابل تحقق است اما مرتکب تحت عنوان دسترسی غیر مجاز قابل تعقیب و مجازات می باشد.
شرایط تحقق سرقت رایانه ای یا فیشینگ:
- شرایط عامه (عقل-بلوغ-علم و اختیار)
- سوء نیت خاص یعنی عمد در عمل وجود داشته باشد.
- داده های مورد سرقت متعلق به دیگری باشد.
- سرقت در محیط الکترونیکی یا فضای سایبر باشد.
- توسط وسائل الکترونیکی (رایانه-اینترنت و …)صورت گرفته باشد.
سوءاستفاده و ربودن اطلاعات شخصی و محرمانه اشخاص (فیشینگ):
از جمله جرائم شایع و آسیب زننده به شهروندان جرم فیشینگ است . فیشینگ عبارت است از بدست آوردن اطلاعات شخصی افراد مانند نام کاربری ، گذر واژه ، اطلاعات حساب بانکی و کارتهای بانکی با عبارت دیگر روشی است افراد مجرم با ایجا سایت ها یا پست الکترونیک های قلابی به تحریک و ترغیب بزه دیدگان میپردازند و اطلاعات حساس و شخصی اشخاص را سرقت میکنند و مورد سوء استفاده گوناگون قرار میدهند یعنی راهی است که تبهکاران ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابربانک، رمز دوم و cvv2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
فیشنگ یا سرقت رایانه ای با ایمیل های فریبنده:
در این روش فیشینگ، شخص کلاهبردار با ارسال ایمیل های فریبنده، قربانیاش را به وارد کردن اطلاعات بانکی خود وادار میکند. ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید.
فیشینگ تلفنی:
هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار میکنند و ضمن اینکه خود را نماینده بانک ، شرکت معتبر و یا سازمانی که شما می شناسید معرفی میکنند از شما می خواهند جهت دریافت جایزه خود، اطلاعات بانکی تان را در اختیار ایشان قرار دهید.
طراحی صفحه ای نظیر درگاه پرداخت بانک:
شخص هکر در این روش صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی میکند و با قراردادن این صفحه جعلی در فروشگاه های صوری و با ارائه پیشنهادهای وسوسه کننده خرید، سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما بصورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
فیشینگ یا سرقت رایانه ای با دستگاه های کارت خوان و ATM تقلبی:
برخی کلاهبرداران با استفاده از کارت خوان و ATM تقلبی کارت های بانکی طعمه های خود را کپی کرده و بهانه فروش کالا ، رمز عبور آنها را می پرسند و سپس به راحتی حساب بانکی افراد را خالی میکنند.
فیشینگ یا سرقت رایانه ای از طریق ربات تلگرام:
تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه، اطلاعات بانکی افراد از طریق سرقت شده است.
رواج این جرم موجب بی اعتمادی و اختلال و بی نظمی اقتصادی و اجتماعی می شود که مواد 12 و 13 قانون جرائم رایانه ای مصوب سال 1389 این موارد را جرم انگاری کرده است و برای مرتکبان علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات تعیین کرده است که رسیدگی به این جرم در صلاحیت خاص دادسرای ویژه جرائم رایانه ای است که به صورت تخصصی به این جرم رسیدگی می کند. )
مراحل ارتکاب فیشینگ
هکر از طریق وب سایت معتبر یا یک دامنه جعلی پیام ترغیب کننده ای طراحی میکند و این پیام را به افراد زیادی ارسال میکند.سپس از قربانی خواسته میشود که روی لینک ارسالی کلیک کند و سپس نام کاربری و گذر واژه خود را وارد کند.روش دیگر این است که سایت بدافزاری ارسال میشود که با کلیک بر روی آن اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر منتقل میشود.
سپس مهاجم از این اطلاعات برای دزدیدن اطلاعات حساب و بردن مال استفاده میکند.
تفاوت فیشینگ و والینگ
والینگ فراتر از فیشینگ است. در والینگ مهاجم افراد مهمی مثل مدیر عامل در بخش خصوصی یا مقامات عالی رتبه دولتی را مورد هدف قرار میدهد و افراد زیر دست قربانی را مجبور به انجام اعمالی میکند.
راههای پیشگیری از فیشینگ
وکیل پایه یک دادگستری روش های زیر را به منظور پیشگیری از فیشینگ و به دام افتادن در دام هکرها توصیه میکند:
1-از معتبر بودن وب سایت مطمئن شوید.
2-اگر اعتبار وب سایت محل تردید بود اطلاعات خود را به هیچ وجه در اختیار قرار ندهید.
3-از رمز عبور خاص و ویژه استفاده کنید.استفاده از رمزهای ساده وآسان مانند تاریخ تولد راه را برای هکرها هموار میسازد.
4-اطلاعات مربوط به رمز ورود و گذر واژه خود را با دیگران به اشتراک نگذارید.
5-گاهی دیده میشود افراد از رمز واحد برای حساب های کاربری مختلف استفاده میکنند.توصیه ما در گروه وکلای حکمت این است که در حساب های خود از رمزهای مختلف استفاده کنید.
اگر با فیشینگ مواجه شدید و در دام هکرها افتادید بهترین راه حل این است که با وکلای با دانش در گروه وکلای حکمت مشاوره فوری داشته باشید.