پلیس فتا به‌مثابه لابراتوار تخصصی سنجش امنیت / چند پرسش درباره امنیت فضای پرداخت در گفت‌وگو با سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تهران بزرگ

در حال حاضر دغدغه و چالش اصلی پلیس فتا مبحث فرایند احراز هویت کاربرانی است که به‌طور ناخواسته با مهندسی اجتماعی صورت‌گرفته از سوی مجرمان مبادرت به احراز هویت و ثبت‌نام در سایت‌های فروش ارز دیجیتال، پرداخت‌یارها و… می‌کنند و سپس پنل کاربری خود را افشا یا واگذار می‌کنند و این در حالی است که متهمان با پنل‌های افشاشده اقدام به سوءاستفاده از آن می‌کنند

نویسنده: راه پرداخت در تاریخ 12 اسفند سال 1399 ساعت 10:50 0

ماهنامه عصر تراکنش شماره ۴۲ / مسائل و جرائمی که در بخش تاریک دنیای فناوری‌های مالی وجود دارند، پیچیدگی‌های بیشتری نسبت به جرم‌های سنتی دارند. این پیچیدگی از دو جهت کار را برای قانون‌گذاران و مجریان قانون سخت می‌کند؛ اول اینکه بسیاری از مردم با خطرات بالقوه بسیار متنوعی که وجود دارد، آشنایی ندارند و دوم اینکه شتاب فناوری باعث می‌شود که الگوها به‌سرعت منقضی شوند و تا مردم می‌خواهند الگوهای کلاهبرداری را یاد بگیرند، کلاهبرداران و مجرمان سایبری از الگوهای جدیدتر دیگری استفاده می‌کنند.

همه اینها به‌جز هزار و یک مسائل و جرائمی است که همیشه بوده و امروزِ روز، فضای سایبری به بستر آن تبدیل شده و پلیس فتا را به‌عنوان حافظ امنیت این فضا هر روز بیش از پیش پرکارتر و مشغول‌تر می‌کند. برای همین است که تمامی کسانی که اصرار دارند فضای سایبری را امن نگه دارند، باید به طریقی خودشان هم گامی برای این امن‌شدن بردارند. در این میان همکاری رسانه‌ها به‌عنوان میانجی پلیس فتا با مردم و اکوسیستم‌های فناوری، می‌تواند نقش مهمی ایفا کند و وجود یک رابطه مستمر و هم‌فکری‌های مدام راه را برای امن‌تر شدن فضا هموار می‌کند

با همین ایده است که در گروه رسانه‌ای راه پرداخت سعی کرده‌ایم همواره از نظرات مجریان قانون حوزه سایبری، آنهایی که در خط مقدم مسائل و حوادث هستند، استفاده کنیم و فضای تعاملی داشته باشیم. گفت‌وگوی زیر که چندی پیش با سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تهران بزرگ انجام شد، در همین راستاست و در ادامه می‌توانید پاسخ‌های ایشان به چند پرسش کلان ما را مشاهده کنید.

یکی از مباحث بسیار مهم در جرم‌شناسی، بحث پیشگیری از وقوع جرم است. در جرائم مادی، آنچه تاریخ دنیا تجربه کرده، این است که پشتوانه نظری و عملی خوبی برای راه‌های پیشگیری وجود دارد. حال سؤال این است که با توجه به افزایش شتابان هرروزه تراکنش‌های مالی و به تبع آن افزایش جرائم مالی در این حوزه، مهم‌ترین راهکار پلیس فتا برای پیشگیری چیست؟

همان‌گونه که می‌دانید، به لحاظ امکان سوءاستفاده‌ای که از فضای سایبر وجود دارد، ضروری است برای‌ آن (وجه منفی) چاره‌ای اندیشیده شود. با توجه به رویکرد کلی مقابله با جرائم که در دهه‎‌های اخیر شاهد تحولات شگرفی نیز بوده است، می‎توان دو گزینه را پیش رو قرار داد که عبارت‌اند از: اقدامات کیفری و غیرکیفری.

در زمینه اقدامات کیفری سعی می‎‌شود از طریق جرم‎انگاری هنجارشکنی‌ها و سوء‌استفاده‎‌های جدید یا تجدیدنظر در قوانین کیفری گذشته‎، ارعاب‎‌انگیزی مؤثری درباره مجرمان بالقوه یا مکرر صورت گیرد تا به این ترتیب، از ارتکاب جرم جلوگیری شود، اما رویکرد دوم که در بستر جرم‌‎شناسی تبلور یافته و با الهام از علوم دیگر نظیر پزشکی، روان‎شناسی، جامعه‎‌شناسی و… پدید آمده، اتخاذ تدابیر پیشگیرانه را در دستور کار خود قرار داده است. در این زمینه، تاکنون الگوهای مختلفی در عرصه جرم‎شناسی پیشگیرانه ارائه شده و مورد آزمون قرار گرفته است.

از مهم‎ترین و مؤثرترین این الگوها می‎توان به پیشگیری اجتماعی (Social Prevention) و پیشگیری وضعی (Situational Prevention) از جرائم اشاره کرد. به‌طور خلاصه، در پیشگیری اجتماعی سعی بر این است که با افزایش آگاهی افراد و با افزایش سواد رسانه‌ای (از راه‌هایی غیر معمول) آحاد جامعه و تربیت صحیح آنها، به‌ویژه قشر جوان و نوجوان و همچنین از بین بردن زمینه‎‌های اجتماعی وقوع جرم، نظیر فقر و بیکاری، انگیزه‎‌های مجرمانه از مجرمان سلب شود. اما در پیشگیری وضعی، هدف سلب فرصت و ابزار ارتکاب جرم از مجرم با انگیزه است.

نکات دیگری که در این بحث باید مدنظر قرار گیرد عبارت‌اند از: 1. این فضا با امکاناتی که در اختیار مجرمان قرار می‎دهد، از یک سو ارتکاب جرائم را سهل‎تر می‌سازد و نسبت به دنیای فیزیکی خسارات بسیار بیشتری را وارد می‌کند و از سوی دیگر، به لحاظ فرامرزی‌بودن آن و امکان ارتکاب جرم بدون نیاز به حضور فیزیکی مجرمان، تعقیب و پیگرد و در نهایت دستگیری آنها با مشکلات بسیاری همراه شده است. به این ترتیب، پیشگیری از وقوع این جرائم بسیار باصرفه‎‌تر و کم‎‌هزینه‌‎تر از طی فرایند رسیدگی کیفری آنها و تحمل خسارات بی‎شمار است. کارکرد پیشگیری وضعی از جرم در این است که ابزار و فرصت ارتکاب جرم را از مجرم سلب می‎کند.

توجه به مثلث جرم می‎تواند به درک این موضوع کمک کند. برای ارتکاب یک جرم، سه عامل باید جمع شوند. مهم‎ترین آنها که قاعده مثلث جرم را هم تشکیل می‎دهد، انگیزه مجرمانه (Motive) است. انگیزه باعث بیدار شدن میل درونی در افراد و به تبع‌ آن قصد مجرمانه (Intention) می‎‌شود. برای از بین بردن این عامل، ضروری است تدابیر پیشگیرانه اجتماعی اتخاذ شود، اما اگر به هر دلیل مجرمان واجد انگیزه شدند، باید از اجتماع دو ضلع دیگر این مثلث،‌ یعنی فرصت (Opportunity) و ابزار ارتکاب جرم (Means) جلوگیری کرد.

از میان این دو،‌ سلب فرصت از مجرمان اهمیت بیشتری دارد. زیرا متصدیان امر هرچه بکوشند ابزارهای ارتکاب جرم را از سطح جامعه جمع‌‎آوری کنند، باز هم مجرمان باانگیزه خواهند توانست به آنها دست یابند. هرچند در عین حال نباید اهمیت جمع‎‌آوری این ابزارها را در کاهش جرائم نادیده گرفت. به هر حال، آنچه در پیشگیری وضعی از جرائم اولویت دارد،‌ حفظ اهداف (Targets) و بزه‌‌دیدگان از تعرض مجرمان است.

آیا کارگروه یا نهادی وجود دارد که مشخصاً در این زمینه در پلیس فتا فعالیت کند؟

بلی، تمام ادارات و قسمت‌های مختلف پلیس فتا در کشور با توجه به مقدمه پیش‌گفته سعی در انجام اقدامات پیشگیرانه اجتماعی و وضعی دارند و انجام این وظیفه در چارت سازمانی پلیس فتای کشور به‌صورت تخصصی بر عهده ادارات اجتماعی و تشخیص و پیشگیری از وقوع جرائم سایبری است، در خصوص اقدامات پیشگیرانه اجتماعی پلیس فتا می‌توان به ساخت کلیپ‌های آموزشی جهت انتشار در فضای اینترنت و شبکه‌های اجتماعی و سایت‌های خبری با ذکر مصادیق مجرمانه و هشدارهای پیشگیرانه متناسب با آن که بر اساس آخرین سوژه‌ها و پرونده‌های واصله انتشار می‌یابد.

ساخت و انتشار متون گرافیکی و داده‌نما‌های مختلف متناسب با شرایط سنی گروه‌های مختلف جامعه، انجام مصاحبه‌های متعدد با صداوسیما و سایت‌های مختلف خبری با هدف افزایش سطح آگاهی و سواد رسانه‌ای شهروندان و… اشاره کرد، اما در حوزه اقدامات پیشگیرانه وضعی پلیس فتا، باید این نکته را مدنظر قرار داد که ادارات مبارزه با جرائم سایبری پلیس فتا، به جهت قرار داشتن در خط مقدم مقابله با جرائم سایبری، اولین نقطه‌ای هستند که ضعف‌ها و آسیب‌پذیری‌های امنیتی شبکه‌ها و سامانه‌های مختلف از جمله سیستم بانکی در آن نمایان می‌شود و به‌نوعی لابراتوار تخصصی سنجش امنیت این سامانه‌هاست. به‌طور مثال پس از افزایش مستمر چندساله جرم برداشت غیرمجاز از حساب بانکی (فیشینگ) و متضرر شدن تعداد زیادی از شهروندان، پلیس فتا جلسات کارشناسی زیادی را با مسئولان بانک مرکزی و سیستم قضایی برگزار کرد که حاصل آن اجرایی‌شدن پروژه رمز یک‌بارمصرف (OTP) بود.

که بلافاصله پس از آن ما شاهد کاهش قابل توجه تعداد پرونده‌های واصله در خصوص این جرم بوده‌ایم، همچنین پروژه‌های متعدد دیگری نیز در حوزه امنیت تراکنش‌های مالی، راهکارهای مقابله با پول‌شویی، احراز هویت الکترونیکی صحیح با بهره‌گیری از سامانه‌های هوشمند و… در حال مطالعه و اجرایی‌شدن هستند که بدیهی است پلیس فتا نیز نظرات کارشناسی خود را در این زمینه‌ها ارائه خواهد داد.

رویکرد پلیس فتا در استخدام و دریافت کمک فکری از متخصصان غیرایرانی چیست؟

یکی از مواردی که همواره مورد توجه مسئولان پلیس فتا قرار داشته و مورد تأکید سلسله‌مراتب فرماندهی است، مسئله به‌روز نگه‌داشتن سطح معلومات تخصصی کارکنان و کارشناسان پلیس فتا؛ متناسب با بالاترین سطح علوم جهانی مرتبط با حوزه تخصصی پلیس فتاست که بهره‌گیری از تحقیقات و تجارب تمامی متخصصان و نخبگان نیز یکی از همین موارد است.

در بحث امنیت تراکنش‌ها گروه‌های بسیاری دخیل هستند. کسب‌وکار‌ها (واسطه‌های پرداخت)، کاربران و پلیس از مهم‌ترین بازیگران این عرصه هستند. استاندارد دنیا بیشترین نقش در تأمین امنیت تراکنش‌ها را برای کدام گروه قائل است؟ در کشور ما کدام گروه بیشترین تأثیر را در امن‌بودن یک تراکنش دارد؟

در وهله اول شبکه بانکی مسئول تأمین امنیت حساب مشتریان و کلیه تراکنش‌هایی است که از حساب او انجام می‌شود. بدیهی است پلیس نیز مبتنی بر پرونده‌های واقعی اشکالات و نواقص مشاهده‌شده را سریعاً به جهت رفع آن به مبادی مربوطه منعکس می‌کند، اما از این مسئله نیز نباید غافل شویم که افزایش سطح سواد کاربران و آشنایی آنان با شگردهای مورد استفاده مجرمان می‌تواند تأثیر بسیار زیادی در امن‌بودن یک تراکنش داشته باشد؛ بنابراین شایسته است که تمامی ارگان‌ها از جمله صدا‌و‌سیما، خبرگزاری‌ها، شبکه بانکی و… سهم خود را در این خصوص ایفا کنند.

کدخوانی خانمان‌برانداز

در حال حاضر مهم‌ترین چالش پلیس فتا در بحث برداشت غیرمجاز از حساب شهروندان چیست‌؟

سازوکار ناامن‌کردن تراکنش‌ها دائماً پیچیده و به‌روز می‌شود. پلیس فتا برای عقب‌نماندن از شتاب این تحولات چگونه خود را به‌روز نگه می‌دارد؟

یکی از اقدامات شاخص پلیس فتا در سال‌های اخیر تحقیق و مطالعه شیوه و شگردهای نوین (که احتمال توسعه و فراوانی آن در جامعه متصور است)، متناسب با پرونده و سناریوهای واقعی از جمله جرائم مرتبط با برداشت‌های غیرمجاز یا کلاهبرداری است. پس از شناسایی، سعی بر آگاه‌سازی مردم به جهت افزایش سطح سواد آنها در این زمینه، با بیان راه‌های پیشگیرانه از طرق مختلف و نیز مکاتبه با بانک مرکزی، بانک‌های عامل، شرکت شاپرک، شرکت‌های پرداخت الکترونیک و… به جهت رفع نواقص و افزایش هزینه جرم برای مجرمان است.

یکی از سؤالاتی که در بحث تراکنش و نسبت آن با مراجع ذی‌صلاح قانونی بسیار مطرح است، بحث تراکنش‌هایی است که در سایت‌های شرط‌بندی انجام می‌شود و برای بسیاری سؤال است که چرا اساساً راه این تراکنش‌ها مسدود نمی‌شود تا هم بودجه کلانی از کشور خارج نشود و هم این همه مردم و به‌خصوص جوان‌ها سرمایه‌هایشان را از دست ندهند. لطفاً در این‌باره توضیح دهید که چه چیزی مانع قطع این تراکنش‌ها می‎شود؟

در پاسخ به این سؤال باید به این نکته توجه کنیم که هیچ سایت شرط‌بندی‌ای درگاه مستقیم بانکی ندارد؛ بلکه اتفاقی که هم‌اکنون رخ می‌دهد این است که طراحان و گردانندگان این‌گونه سایت‌ها که غالباً در خارج از کشور هستند، با فریب افرادی ناآگاه، از هویت آنها جهت اخذ درگاه‌های بانکی به‌منظور فعالیت در کسب‌وکارهای اینترنتی مختلف استفاده می‌کنند و پس از مدتی، با تغییر کاربری سایت، از این بستر جهت فعالیت در حوزه شرط‌بندی استفاده می‌کنند، اما انتظار پلیس از شبکه بانکی و شرکت شاپرک این است که نظارت‌ها در این زمینه هوشمندانه شود.

هم‌اکنون نیز فعالیت این سایت‌ها در رصد 24ساعته پلیس فتا قرار دارد و به‌طور مداوم عوامل دخیل در فعالیت این سایت‌ها توسط پلیس شناسایی و دستگیر می‌شوند و از ابتدای سال تاکنون نیز چندین باند از این افراد توسط پلیس فتای پایتخت متلاشی شده‌اند، همچنین با هماهنگی بسیار خوبی که با همکاران‌مان در پلیس اینترپل داریم، تلاش‌هایی برای دستگیری سرشاخه‌های اصلی شبکه‌های شرط‌بندی در خارج از کشور نیز صورت پذیرفته است.

منبع ماهنامه عصر تراکنش شماره ۴۲

نویسنده / مترجم آرمین هاشمی