امنیت (Security) بانک‌تک (BankTech)

قانون چه مجازاتی را برای سرپیچی از جبران خسارت فیشینگ در نظر گرفته است؟ / جبران خسارت به‌دلیل نقص نظام بانکی بر عهده بانک است

پیش از این در گزارشی این موضوع را بررسی کردیم که آیا بانک‌ها موافق پرداخت خسارت به زیان‌دیدگان فیشینگ هستند یا نه؟ در این گزارش طی گفت‌وگویی که با برخی مدیران فناوری اطلاعات بانک‌ها داشتیم، آنها معتقد بودند که بانک‌ها نمی‌توانند هر پولی را بلافاصله به زیان‌دیدگان پرداخت کنند، چراکه جبران این خسارت مستلزم بررسی بلندمدت است و علاوه‌بر آن پول نزد بانک متعلق به سپرده‌گذاران است و بانک نیز حافظ و وکیل آنهاست. از سوی دیگر به اعتقاد آنها بانک عامل ایجاد فیشینگ نیست و باید مصادیق دیگر را هم در این اتفاق درنظر گرفت.

ببینید: آیا بانک‌ها موافق پرداخت خسارت به زیان‌دیدگان فیشینگ هستند؟

اما طبق بخشنامه‌ای که ۱۳ شهریورماه ۱۳۹۸ درباره خسارت پرونده‌های کلاهبرداری رایانه‌ای از سوی دادستانی صادر شد، عنوان شده بود که «با توجه به ممنوعیت استفاده از رمزهای دوم ایستا در تراکنش‌های غیر حضوری، مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه‌دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.»

بانک مرکزی هم‌اکنون اجرای سه طرح را برای مقابله با فیشینگ را در دستور کار خود قرار داده است که شامل اعتبارسنجی اپلیکیشن‌های پرداختی، اجرایی کردن رمزهای پویا و در نهایت خداحافظی با رمز ایستا و ساماندهی کارت‌به‌کارت است. اما هنوز خبری از کم شدن کلاهبرداری‌های اینترنتی به گوش نمی‌رسد و سارقان اینترنتی از هر فرصتی برای کلاهبرداری استفاده می‌کنند، تا جایی‌که رئیس پلیس فتا خبر داده است که حدود یک‌چهارم فیشینگ در یک سال گذشته در تیرماه اتفاق افتاده است.

با نگاهی به شبکه‌های اجتماعی نیز متوجه می‌شویم مردم هم از عملکرد پلیس فتا و بانک مرکزی راضی نیستند و معتقدند که آنها به وظیفه خود عمل نمی‌کنند.

با محمدحسین دری، دادیار دادسرای عمومی و انقلاب تهران درباره اینکه بررسی پرونده‌های قضایی مرتبط با فیشینگ چگونه انجام می‌شود و جبران خسارت بر عهده چه کسی است، گفت‌وگویی داشتیم که در ادامه می‌خوانید.

.

عناوین اتهامی پرونده‌های قضایی مرتبط با فیشنگ چیست؟

محمدحسین دری، دادیار دادسرای عمومی و انقلاب تهران در رابطه با فیشینگ چهار عنوان اتهامی که مرتبط با این موضوع است را مطرح کرد و گفت: «دسترسی غیرمجاز به داده‌های رایانه‌ای، سرقت رایانه‌ای از طریق فیشینگ، کلاهبرداری رایانه‌ای و پولشویی جزو این چهار دسته قرار می‌گیرند. در دسترسی غیرمجاز طبق ماده ۷۲۹ بخش جرائم رایانه‌ای، هرکس به‌طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به‌وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس و جزای نقدی محکوم می‌شود.»

او ادامه داد: «در ماده ۷۴۰ این قانون در تعریف سرقت رایانه‌ای از طریق جرم فیشینگ آمده که «هرکس به‌طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی و حبس محکوم می‌شود.»

عنوان دیگری که مرتبط با فیشینگ است تحت عنوان کلاهبرداری رایانه‌ای است. او در این خصوص توضیح داد: «در ماده ۷۴۱ این قانون آمده که هرکس به‌طور غیرمجاز از طریق سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا موارد دیگر وجه یا مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی یا هردو محکوم می‌شود.»

ببینید: نگاهی به پشتوانه‌های قانونیِ الزامی شدن رمز دوم پویا در گفت‌وگو با محمدحسین دری

دری در رابطه با جرم پولشویی توضیح داد: «در این مورد نیازمند جرم منشأ هستیم. این جرم منشأ کلاهبرداری رایانه‌ای است. وقتی پول در حساب مقصد واریز می‌شود، با انتقال به حساب بانکی دیگر و یکبار چرخاندن وجوه در نظام بانکی سپس از سیستم بانکی خارج می‌شود و به این دلیل است که در بیشتر موارد شاکیان به پول خود دست نمی‌یابند. از سوی دیگر اگر پولی در حساب مقصد وجود داشته باشد، ممکن است از چندین جای مختلف مسدود شده باشد. بنابراین باعث می‌شود این وجه تا زمان تعیین تکلیف پرونده توقیف بماند.»

به‌گفته او آنچه که در روند پرونده‌های قضایی وجود دارد این است که اگر پول در حساب متهم موجود باشد، صرف نظر از دسترسی به متهم، پول به حساب شاکی بر می‌گردد و جنبه خصوصی جرم جبران می‌شود، اما دادستانی به‌دنبال گرفتن متهم و تعقیب و مجازات او یا جبران جنبه عمومی نیز است.

.

انفصال از خدمات دولتی در صورت سرپیچی

دری توضیح داد: «باتوجه به اینکه بسیاری از حساب‌ها به‌وسیله هک، فیشینگ یا جرائم دیگری مانند اسکیمینگ انجام می‌شود و بانک‌ها در راستای امنیت شبکه پرداخت بانکی کوتاهی می‌کردند، دادستانی در این رابطه عنوان کرد که هرچند متهم اصلی شخصی دیگر است، اما به‌دلیل اینکه این امر در بستر ناقص بانکی اتفاق افتاده، بانک باید جبران خسارت و به‌عنوان شاکی به دادگستری مراجعه کند و تعقیب متهم اصلی مورد رسیدگی قرارگیرد، درحالی‌که بانک‌ها عقیده دارند زمانی این جبران خسارت را می‌پردازیم که حکم نهایی و قطعی در دادگاه‌ها صادر شده باشد. هرچند با توجه به کثرت این پرونده‌ها صادر شدن حکم برای آنها ممکن است چندین سال طول بکشد.»

او ادامه داد: «طبق بخشنامه‌ای که دادستانی درباره الزامات اجرایی رمزهای یکبارمصرف صادر کرده، بانک‌ها ملزم هستند که این خدمت را اجباراً ارائه دهند، در غیر این صورت به‌دلیل نقص بانکی پرداخت خسارت بر عهده خود بانک است.»

دادیار دادسرای عمومی و انقلاب تهران در رابطه با مجازاتی که برای سرپیچی از اجرای این امر برای مسئولان ذیربط تعیین شده به ماده ۵۷۶ قانون مجازات اسلامی اشاره کرد و گفت: «طبق این ماده چنانچه هر یک از صاحب منصبان، مستخدمین، مأمورین دولتی و غیره در هر رتبه و مقامی که باشند از مقام خود سوءاستفاده کرده و از اجرای اوامر کتبی دولتی یا اجرای قوانین مملکتی و یا اجرای احکام یا اوامر مقامات قضایی یا هر گونه امری که از طرف مقامات قانونی صادر شده باشد جلوگیری کند به انفصال از خدمات دولتی از یک تا پنج سال محکوم خواهد شد.»

درباره نویسنده

مرضیه شمس

مرضیه شمس دانشجوی کارشناسی ارشد علوم ارتباطات اجتماعی دانشگاه علامه طباطبایی است و در حال حاضر به عنوان خبرنگار با راه پرداخت همکاری می‌کند.

دیدگاهتان را بنویسید