دنیای اینترنت، دنیای پیچیده، پرسرعت و گسترده ای است و در این فضای مجازی، معمولاً کلاهبردارها، سریع تر از قانونگذاران و مجریان می جنبند، آنها راهکارهای “دم به تله ندادن” را هم بلدند و از خلأهای قانونی حداکثر سوءاستفاده را می کنند. اکنون بیش از 5/3 میلیون کاربر اینترنتی در ایران وجود دارد، هر یک از این کاربرها، یک مشتری بالقوه برای عرصه تجارت اینترنتی هستند؛ شانس آنها برای درگیر شدن در یک فعالیت سالم تجاری به همان اندازه است که شانس آنها برای یک مشتری بخت برگشته سود جویان و کلاهبرداران اینترنتی!
کلاهبرداری اینترنتی :
کلاهبرداری اینترنتی یکی از جرائم یقه سفیدهاست که با توسعه اینترنت و ارتباطات اینترنتی گسترش یافته است ، منظور از کلاهبرداری اینترنتی هرگونه کلاهبرداری است که بوسیله برنامههای کامپیوتری و رایانهای یا ارتباطات شبکه اینترنتی صورت میگیرد مثلاً از طریق سایتهای web ، پست الکترونیکی ( E-mail ) یا اتاقهای گفتگو ( chat rooms ) .
در واقع کلاهبرداری اینترنتی به هر نوع طرح متقلبانهای گفته میشود که یک یا چند بخش از اینترنت را به کار میگیرد تا درخواستهای متقلبانهای را به منظور انجام معاملات جعلی و بردن اموال ، با قربانیان احتمالی مطرح میسازد . پس میبینیم که کلاهبرداری اینترنتی از زمانی رواج پیدا کرد که محیط مجازی مثل محیط اینترنت پا به عرصه وجود گذاشت و تقریباً حدود ده دهه است که رواج پیدا کرده است .
اولین قانون راجع به جرائم اینترنتی در سال 1984 در آمریکا به تصویب رسید و در سالهای 1994 و 1996 این قانون اصلاح گردید.کلاهبرداری اینترنتی که امروزه از کلاهبرداری های سنتی پیشی گرفته است به یک معضل بزرگ وپیچیده برای جوامع بشری تبدیل شده است به حدی که با قوانین سنتی نمی توان جوابگوی برخورد با مجرمانی بود که بصورت شبه و ناشناخته اقدام به کلاهبرداری می کنند.جالب تر اینکه برای مجرمین اینترنتی نمی توان حد و مرز مشخص تعریف کرد ضمن اینکه قوانین هر کشور در قلمرو ارضی آن کشور قابل اجرا است و برای خارج از کشور مشکلاتی را درپی دارد.
خلا قوانین موجود نیز باعث شده تا کلاهبرداران اینترنتی عرصه را برای خود باز تر ببینند و با سوء استفاده از این وضعیت بیشترمرتکب کلاهبرداری وجرم های اینترنتی شوند.امروز دنیا به فکر چاره افتاده و با یک اجماع قوانینی را برای حل این معضل پیش بینی کرده است.
اما تکنولوژی اطلاعات در زندگی بشر چنان گسترده شده و سرعت یافته است که تمام جنبههای آن را تحت تأثیر قرار داده است.تجارت نوین و پیشرفت فنآوری اطلاعات این مکان را به تاجران ، شرکتها و بخش صنعت میدهد که جریان امور خود را تسهیل کنند و بر توانیها و مهارتهایشان افزوده شود.
ولی با وجود این همه مزایا ، تکنولوژی اطلاعات ، عرصه را برای بزهکاران بازکرده و با ناشناس ماندن و صرف هزینه و وقت کمتر اعمال مجرمانه خود را انجام میدهند.بزه هائی همچون تجاوز به حریم خصوصی افراد ، ترویج مطالب غیر قانونی یا زیانآور و همچنین کلاهبرداری اینترنتی ، سرقت هویت ، محیط این فضای مجازی را ناامن کرده است . بنابراین دولت برای مقابله با این بزهها باید دست به کار شود .
نمونه ای از کلاهبرداری اینترنتی
این کلاهبرداری از زمان درخواست مسئولان آژانسهای مالی دبی مبنی بر احتیاج به سرمایهگذاری علاقهمندان در پروژه عظیم تجاری- بازرگانی کمبریج کپیتال آغاز شده است.آنها با وعده سرمایهگذاری در پروژه کمبریج و دو بازار مالی تقلبی مربوط به دبی ، و راهاندازی دو سایت برای این منظور، دو حساب بانکی در مالزی و ارائه شماره تلفن و فکس و راهاندازی دفتر نمایندگی در کشورهای آمریکا، انگلیس و دبی موفق شدهاند اطمینان تعدادی از سرمایهگذاران را به سمت خود جلب کنند.
پلیس امنیتی بر طبق قانون ضد پولشویی این کشور دستور به مسدود کردن دو حساب بانکی و دو سایت اینترنتی به کمبریج کپیتال لینک داشتهاند، داده است. این دو حساب بانکی ، مجموعا 1.6 میلیون رینگیت معادل 457000 دلار موجودی داشتهاند.ایجاد نرم افزاری جدید برای مبارزه با جرائم اینترنتیتحقیقات نشان میدهد که کلاهبرداران اینترنتی با بهرهگیری از نامهای کاربری متداول که رضایت زیادی از آنها وجود دارد، طرف خود را متقاعد میکنند که بدون سوءظن از سایت آنها خرید کنند.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، نرمافزار جدیدی با نام CMU، با جستوجوی الگوهایی که قبلا نسبت به معامله در اینترنت اقدام کردهاند، به کاربران هشدار میدهد که احتمال کلاهبرداری در معاملات با برخی از سایتها وجود دارد.بر اساس این گزارش راهحلهای متداول زیادی همچون احتیاط بیشتر در نشان دادن فروشندگان وجود دارد اما این نرمافزار با عملکردی سیستماتیک میتواند سایتهایی را که به نظر میرسد مرتکب کلاهبردی میشوند را تشخیص دهد.محققان در نظر دارند که یافتههای خود را در این زمینه در سال جاری میلادی منتشر کرده و به سایتهای خرید و فروش بفروشند و به عبارت دیگر آن را در دسترس افرادی قرار دهند که به خرید آنلاین میپردازند.
سخنگوی یکی از این سایتهای خرید و فروش اعلام کرده که شرکتش از این تحقیق مطلع نیست و در مورد آن اظهار نظر نمیکند اما معتقد است حمایت از بیش از 200 میلیون کاربر در مقابل کلاهبرداری از اهمیت بالایی برخوردار است.یک کارشناس کلاهبرداری اینترنتی نیز معتقد است که محققان باید راهی پیدا کنند تا فروشندگان به اشتباه به عنوان کلاهبردار شناسایی نشوند.
نقش دولت در جلوگیری از جرائم اینترنتی
دولت می تواند مهمترین بسترساز تجارت الکترونیکی در ایران باشد و از این امکان اینترنتی به بهترین وجه برای تسهیل سرمایه گذاری داخلی و خارجی، جذب سرمایه های سرگردان، رونق بخشیدن به صنایع و تولید کنندگان و تحرک بازار مالی کشور استفاده کند. این کار مستلزم برنامه ریزی، سرمایه گذاری و هدایت و مراقبت سیستماتیک است برای وارد شدن به این عرصه، همه بخشهای اداری، خدماتی، مالی، صنعتی و اقتصادی کشور باید متحول شوند، مثلاً ورود به عرصه بانکداری الکترونیکی، انقلابی در بخش تجارت الکترونیک در ایران ایجاد خواهد کرد و شاید بزرگترین سد پیش روی این گونه تجارت، همین مشکل باشد. معلوم است که ایجاد چنین تحول عظیمی، بسیار طاقت فرسا است.
تاریخچه قانون مالکیت فکری ایران
اولین قانون مصوب در زمینه مالکیت فکری در ایران در سال 1310 تدوین شد و حدود 40 سال بعد، قانون حمایت از حقوق مؤلفان و مصنفان در سال 1348 به تصویب رسید. قانون حمایت از حقوق پدیدآورندگان نرم افزارهای کامپیوتری نیز در 10 دی ماه 1379 به تصویب مجلس رسید، اما آیا این قوانین به تنهایی برای برخورد با جرایم رایانه ای واینترنتی کفایت می کند؟ و اصولاً آیا تعریف جامع و قابل قبولی که مستند محاکم قضایی باشد از “جرم اینترنتی ارائه شده است؟ آیا پلیس و قاضی برای برخورد با چنین جرائمی آموزش دیده اند؟ به عنوان مثال آیا هم اکنون افسران پلیس در ایران می توانند به عنوان یک کاربر در اینترنت به جستجو بپردازند و اطلاعات کشف شده را ضبط و علیه متهم در دادگاه از آنها استفاده کنند؟ نیروی انتظامی واحد خاصی را برای مبارزه با جرائم کامپیوتری تأسیس کرده است و قوه قضائیه نیز کمیته ویژه ای برای بررسی جرائم کامپیوتری و اینترنتی تشکیل داده، اما اینها گامهای اولیه در این راستا محسوب می شوند و باید تقویت شوند، بخصوص که مشکل اصلی در فقدان قانون جامع مبارزه با جرایم اینترنتی است که اکنون به صورت لایحه ای در راه مجلس است.
لزوم توجه به کلاهبرداری اینترنتی در ایران
تا وقتی اینترنت هست و تا وقتی تجارت هست، استفاده از اینترنت برای تجارت ادامه خواهد داشت. تجارت الکترونیکی یکی از عمده ترین کاربردهای اینترنت در دنیا است، اما بسیاری از افراد سودجود با سوءاستفاده از این امکان، به کلاهبرداری اینترنتی می پردازند.متأسفانه پیش از آنکه قانونگذاران و برنامه ریزان در ایران به فکر تدوین و تصویب قانون تجارت الکترونیکی بیفتد، سود جویان و کلاهبرداران، از امکانات منحصربه فرد این شبکه استفاده کرده و با اجرای طرحهای دهن پرکن و مردم فریب، به خالی کردن جیب مردم مشغول شده اند.
دستگاههای انتظامی و قضایی نیز همواره پس از درگیر شدن بخش عمده ای از جامعه به این نوع کلاهبرداریهای اینترنتی وارد عمل شده و تنها به “بگیر و ببند” اکتفا کرده و به صدور اطلاعیه های هشدارآمیز پرداخته اند، بازندگان اصلی این گردونه بدون پایان، مالباختگانی هستند که یا از ترس لو رفتن هویتشان و یا به خاطر حفظ اسرار شخصی و جلوگیری از مشکلات دامنگیر بعدی، حتی از تقاضای بازگشت مالشان ابا دارند. پنتاگونو، گلدکوئیست، پرایم بانک، مای سون دیاموند، تجارت الماس و چند نمونه ریز و درشت دیگر مصداقی بر این مدعا هستند و اخیراً طرحهای مشابهی در قالب شرکتهای داخلی در حال اجرا است که بحثهای ضد و نقیضی برانگیخته است، به گونه ای که برخی آن را ادامه همان نوع کلاهبرداریها دانسته و برخی دیگر از این نوع فعالیتها، به عنوان “بازاریابی شبکه ای” و بخشی از تجارت الکترونیکی نام می برند.
منتقدان این شیوه ها، آن را نوعی “بیماری مسری” می دانند که پس از برخورد با یکی از آنها، تغییر روش داده و به شکل های گوناگون ظهور پیدا می کنند و مدتی مردم را درگیر خود کرده و سپس با یک برخورد قضایی به فراموشی سپرده می شوند. این منتقدان، عملیات مذکور را نوعی کلاهبرداری” و “فریب مردم” تلقی کرده و با استناد به عقیده برخی مراجع تقلید، آن را از لحاظ شرعی نیز حرام می دانند.
اما مدافعان این شیوه ها نیز با تکیه بر ماهیت درآمد زایی این طرحها، آن را باعث رشد و شکوفایی اقتصادی و ایجاد اشتغال برای جوانان دانسته و “اینترنت” را صرفاً یک وسیله تسریع کننده و تسهیل کننده در امر تجارت واقعی فعالیت خود تلقی می کنند.اینکه کدام گروه نظر درستی دارند و جامعه بالاخره در مقابل این پدیده چه باید بکند مستلزم تعمق و تأمل کارشناسی دقیقتری است.
پدیده های مبتنی بر اینترنت همچون تجارت الکترونیکی، دولت الکترونیکی، بانکداری الکترونیکی، شهرهای الکترونیکی، نشریات الکترونیکی و جرایم اینترنتی ز یکدیگر جدا نیستند، به عبارت دیگر نمی توان بخشی از این پدیده ها را وارد کرد و بخش دیگری را نادیده گرفت.
پتانسیل ها و ظرفیتهای این پدیده های جدید برای رشد و توسعه اقتصادی و علمی و اجتماعی کشور انکارناپذیر است، اما اینترنت یک شمشیر دولبه است که هم “آدم خوبها” و هم “آدم بدها” امکان استفاده از آن را دارند.
البته نباید این امر را نادیده گرفت که تجارت الکترونیکی و بازاریابی شبکه ای از مزایا و ویژگی های زیر برخوردار است:
گسترده و نامحدود است، مقرون به صرفه است، برای بازاریاب نه چندان جسور، خطر تحدید کنندگی کمتری دارد، سرعت و شتاب و ماجراجویی عظیمی دارد.
اما همین ظرفیتها، به “آدم بدها” هم این امکان را می دهد که بخش بیشتری از مشتریان آزمند و طماع را در دام خود گرفتار کنند.
سیستم کنترل کننده جرایم اینترنتی در ایران نیز عملاً یا وجود ندارد و یا بسیار ضعیف و ناکارآمد است، در این زمینه می توان به “فقدان قانون جامع مبارزه با جرایم رایانه ای واینترنتی “، “ضعف سیستم پلیسی و قضایی” و “کمبود اطلاعات و آگاهیهای عمومی و تخصصی” اشاره کرد.
امروز نظام قضایی ما با این مساله دست به گریبان است زیرا قوانین عموماً در قبال مسائل فیزیکی و حقایق عینی و ملموس قابل اجراست در حالی که اطلاعرسانی در قلمرو مسائل غیرمادی و غیرملموس قرار دارد .
قوانین معمولاً توسط حکومتها وضع میشوند و در قلمروهای ارضی به اجرا در میآیند در حالی که اطلاعرسانی و محیط مجازی ( cybers pace ) نه مرزی میشناسد نه قلمرو و جغرافیایی .توسعه اقتصاد اطلاعرسانی و جامعه اطلاعرسانی ، نظام قضایی را به چالش میطلبد تا قوانین حقوقی و شیوه نظارت بر اجرای آن و نیز اعمال مجازات لازم را تدارک و تدوین کند .
یکی ازمسایلی که قانونگذارما باید مدنظر قراردهد توجه به توسعه تکنولوژیهای نوین که مرزی نمیشناسند و قوانین ملی دیگر نمیتوانند کارایی لازم را از خود نشان دهند . گروه ارتباطات و فناوریهای نوین مرکز پژوهشها همچنین تصویب قوانین متعددی در ارتباط با فضای اینترنتی در کشور را ضروری دانست و افزود: در کشورهای پیشرفته به اندازه مجلدات قطع رحلی و قطور دایره المعارف بریتانیکا پیرامون فضای اینترنت قانون وجود دارد اما در کشور ما این میزان از پنج صفحه فراتر نمیرود. قانون ضد اسپم، قانون جرائم رایانهای(در دست بررسی کمیسیون قضایی) ، قانون رقابتهای غیرمنصفانه، قانون حمایت online از کودکان و قانون مسئولیت ISP ها، نمونهای از قوانین مورد نیاز در این بخش هستند و در کنار این قوانین باید استانداردهای موجود در سطح دنیا تهیه و تصویب شوند. همچنین تصویب حداقل مقررات واستانداردهای امنیت اینترنتی در مجلس و الزام دستگاههای اجرائی به رعایت آنها ضرورت دارد.
راهکار
الف ـ دسترسی به فنآوریهای بازدارنده که این کار مستلزم یک محیط نظارتی متناسب است .
ب ـ آگاهی از خطرات بالقوه امنیتی و روشهای مقابله با آنها .
ج ـ وجود موازینی برای قانونگذاری ماهوی و شکلی با ملاحظه فعالیتهای کیفری داخلی و بینالمللی .
د ـ وجود پرسنل آموزش دیده و مجهز کافی در میان مجریان قانون .
هـ ـ همکاری مناسب میان تمام عوامل دخیل شامل کاربران و مصرف کنندگان بخش صنعت، مراکز انتظامی و حفاظت اطلاعات . این کار برای پیجویی جرائم اینترنتی و حفظ امنیت عمومی ضروری است .
بنابراین بخش صنعت باید در چارچوب وظایف و ضوابط مشخص عمل کند.
دولتها باید بدانند که نیازهای مجریان قانون ممکن است موانعی در بخش صنعت به وجود آورد لذا باید با اقدامات مناسب سعی در به حداقل رساندن این موانع کنند.
در عین حال، بخش صنعت هم باید در فرآیندهای تجارتی خود ملاحظات مربوط به امنیت عمومی را در نظر بگیرد.
مبارزه با جرایم اینترنتی
تجارت اینترنتی، جرایم اینترنتی را به همرا ه داشته است. مراجع قانونی برای به دام انداختن افراد بزهکار در دنیای اینترنت، روابط و روش های جدیدی ابداع کرده اند.
دانیل لارکین رییس مرکز شکایت جرایم اینترنتی (آی سی 3) در اف بی آی در ایالات متحده است.
مرکز شکایت جرایم اینترنتی (آی سی 3) مرکزی است برای گزارش شکایت در مورد جرایم اینترنتی که توسط مردم از سراسر آمریکا و جهان ارسال می شود. آس سی 3 از طریق فرم شکایت اینترنتی و با استفاده از گروهی از کارشناسان و تحلیل گران به مراجع قانونی در آمریکا و در سطح بین المللی برای رسیدگی به جرایم اینترنتی کمک می کند.
هر نوع فعالیت غیر قانونی که از طریق یکی از بخش های مرتبط با اینترنت مانند تارنماها، تالارهای گفتگو، یا پست های الکترونیکی انجام شود به عنوان جرم اینترنتی که به آن سایبر(2) نیز گفته می شود شناخته می شود. جرم اینترنتی می تواند شامل هر جرمی از خود داری در ارسال محصول و ارایه خدمات، ورود غیر مجاز به رایانه (هک کردن)، تا سوء استفاده از اندیشه ها و فکر افراد، جاسوسی اقتصادی (سرقت اسرار تجاری)، اخاذی اینترنتی، نقل و انتقال غیر قانونی پول در سطح بین المللی، دزدی اطلاعات در مورد هویت اشخاص، و فهرست در حال افزایشی از دیگر قانون شکنی های اینترنتی باشد.
جرایم به اینترنت راه می یابند
در سال 1998 آی سی 3 کار خود را با بیان این مفهوم شروع کرد که جرایم به سوی اینترنتی شدن پیش می روند چرا که تجارت به صورت اینترنتی درآمده است. و در نتیجه اف بی آی در صدد کسب توانایی برای پی گیری اینگونه فعالیت ها از طریق توسعه شیوه های رد یابی جرایم اینترنتی برآمد.
در آن زمان هیچ مکانی که مردم بتوانند از طریق آن جرایم اینترنتی را گزارش کنند وجود نداشت. اف بی آی در نظر داشت که جرم اینترنتی را از دیگر اعمال که به صورت معمول به پلیس محلی، اف بی آی و دیگر مراجع قانونی ، کمیسیون تجارت فدرال، خدمات بازرسی پست ایالات متحده، یو اس پی آی اس(3) (مقام قانونی خدمات پستی ایالت متحده) و دیگران گزارش می شد، تفکیک کند.
اولین دفتر، در سال 1999 به نام مرکز شکایات کلاهبرداری اینترنتی(4) در مورگن تاون(5) در ویرجینیا غربی(6) تاسیس شد. این مرکز متشکل از اف بی آی و مرکز ملی جرایم اداری است که یکی از پیمانکاران غیرانتفاعی در اداره امور قضایی ایالات متحده است و هدف نخست آن بهبود بخشیدن به توانایی دولت و مامورین مراجع قانونی برای شناسایی و پاسخ به جرایم اقتصادی و اینترنتی است.
در سال 2002، مرکز شکایات جرایم اینترنتی برای تعیین محدوده جرایم اینترنتی که از کلاهبرداری ساده تا دامنه ای از فعالیت های جنایی که به صورت آنلاین انجام می شد، تغییر نام یافت، و اف بی آی این مرکز را برای یاری رساندن به کارکنان مرکز و همکاری برای کار در مورد جرایم اینترنتی از دیگر موسسه های فدرال مانند یو اس پی آی اس، کمیسیون تجارت فدرال، سرویس مخفی و دیگر مؤسسات دعوت به همکاری کرد.
امروزه آی سی 3 در فرمانت(7)ویرجینیا غربی، شش نماینده فدرال و در حدود 40 تحلیل گر مربوط به این مسئله و اجتماعی از افراد دانشگاهی، شکایت عموم در مورد جرایم اینترنتی را دریافت می کنند و پس از تحقیق و بررسی شکایت، آنرا به مراجع قانونی فدرال، ایالتی، محلی، و یا بین المللی ارجاع می دهند، ویا برای رسیدگی در اختیار مراجع قانونی و نمایندگی هایی که وظایف چندگانه ای بر عهده دارند می گذارند.
مردم از همه نقاط دنیا می توانند از طریق تارنمای آی سی 3 [http://www.ic3.gov] برگۀ شکایت جرایم اینترنتی را پر کنند. در این تارنما، در مورد نام شخص، آدرس پستی، و شماره تلفن سوال می شود و نام، آدرس، شماره تلفن، و آدرس تارنما و در صورت امکان نام شخص یا سازمان مشکوک به اقدام مجرمانه در برگۀ مورد نظر وارد می شود؛ جزییات در مورد چگونگی، علت، و زمانی که جرم به اعتقاد فرد شاکی، صورت پذیرفته و اطلاعات دیگر در طرح شکایت، در تارنما وارد می شود.
مرکز شکایات جرایم اینترنتی و دیگر دفاتر ایالت متحده با سازمان های بین المللی مانند کمیسیون جرایم اقتصادی و مالی (EFCC) نیجریه به همراه مراجع قانونی دیگر کشورها برای مبارزه با کلاهبرداری های اینترنتی همکاری می کنند.
( تمامی عکس ها برگرفته ازAP/Wide World Photos) علامت مشخصه اینترنتی ای اف سی سی EFCC)
اقامه دعوا
هدف اصلی آی سی 3 عبارت است از دریافت شکایت از هر یک از شهروندان در مورد جرمی که ممکن است بیان گر ضرر و زیانی بالغ بر 100 دلار باشد، سپس ترکیب آن با شکایت دریافتی از 100 یا 1000 نفر از قربانیان دیگر از اقصی نقاط جهان که پول خود را به همان صورت از دست داده اند، و در نهایت جمع آوری آن به شکل پرونده ای واحد در حداقل زمان ممکن است.
واقعیت این است که اکثر مراجع قانونی اجازه کار در مورد پرونده هایی با مقادیر پایین را ندارند. – احتمالا 100 دلار، مبلغی کمتر از حد لازم برای تحقیقات است. اما بیشتر افراد خطاکار تعداد قربانیان و همچنین فرصت های پول سازی خود را در اینترنت گسترش می دهند؛ جرم اینترنتی تقریبا هیچگاه تنها به یک قربانی ختم نمی شود. بنابراین اگر محققین آی سی 3 بتوانند شکایت ها را با هم ارتباط دهند و به یک پرونده 10،000 یا 100،000 دلاری با 100 و یا 1000 قربانی تبدیل کنند، آنگاه جرم به موضوعی مهم تر بدل شده و مراجع قانونی قادر به بررسی این دعوا خواهند شد.
در برخی موارد، آی سی3 مراجع قانونی را در انجام تحقیقات و تشکیل پرونده اولیه یاری می رساند. در دو سال و نیم نخست تشکیل آی سی 3، علی رغم کوشش در تشکیل و ارجاع سریع پرونده ها به مراجع قانونی، محققین آی سی 3 دریافتند که از همه نیروهای بکار گرفته شده در مورد جرایم اینترنتی، وسایل لازم برای رسیدگی سریع برای دنبال کردن یا تحقیق و بررسی در مورد جرایم اینترنتی را در اختیار ندارد. بعضی از نیروهای به کار گرفته شده ممکن است قادر نباشند که عملیات مخفی را انجام دهند یا وسایل لازم برای پیگیری اطلاعات دیجیتالی در مورد شواهدی که آی سی 3 به آنها داده است را ندارند، بنابراین برای آی سی 3 مهم است که مسئله را دنبال کرده تا بتواند پرونده اولیه را آغاز کند.
برای مثال، آی سی 3 ممکن است 100 قربانی را شناسایی کند و مشخص کند که ظاهرا جرم از طریق یک سرور(8) در کانادا صورت پذیرفته است، اما در اصل این سرور فقط وسیله ای برای انجام کار است. افراد خطاکار از این سرور به عنوان “نقطه شروع برای پنهان کردن مکان اصلی اشان استفاده می کنند. بنابراین برای تحلیلگران آی سی 3 مفید است که بیشتر در مورد نقطه شروع جرم اطلاعاتی به دست آورند. گروه خطاکار ممکن است در تگزاس، آفریقای جنوبی، یا رومانی باشد و از سروری در کانادا برای جمع آوری اطلاعات قربانیانشان استفاده کنند.
سازمان های شرکت کننده در این تحقیقات:
از انجاکه تحلیل گران آی سی 3 دریافته اند که در برخی پرونده های پیچیده، بهتر است رسیدگی نخستین را از همان ابتدا آغاز کنند، اقدام به تشکیل مراکزی برای این منظور در پیترز بورگ، پنسیلوانیا(9) که واحد ترکیب منابع و ابتکار عمل اینترنتی نام گرفت سی آی آر اف یو(10). .تحلیل گران این مرکز اطلاعات گمراه کننده و نادرست پرونده ها را قبل از اینکه آنها را به مراجع قانونی محلی و یا بین المللی ارجاع دهند حذف می کنند.
واحد ترکیب منابع و ابتکار عمل اینترنتی توسط برخی از بزرگترین شرکت های اینترنتی که خود هدف مجرمان اینترنتی هستند مانند مایکروسافت, پی پل/ای بی(11) ، امریکا آنلاین(12) و هم چنین اتحادیه های تجاری صنعتی مانند اتحادیه نرم افزارهای تجاری، انجمن بازاریابی مستقیم و گروه مشاوره خطرهای تجاری و شرکت های خدمات مالی و غیره پشتیبانی و حمایت می شوند. پژوهشگران و محققان این شرکت ها که خود بر ضد جرایم اینترنتی فعالیت می کنند به واحد ترکیب منابع و ابتکار عمل اینترنتی ملحق شده اند تا مراحل و فناوری جرم اینترنتی را معلوم سازند، ونیز بتوانند پرونده های مهم را سامان بخشند و به مراجع قانونی در سراسر جهان در مبارزه با جرایم اینترنتی کمک کنند.
در واحد ترکیب منابع و ابتکار عمل اینترنتی، متخصصان و تحلیل گرانی در این حرفه و افراد دانشگاهی با یکدیگر همکاری می کنند تا دریابند که این جرایم اینترنتی از کجا سر چشمه می گیرند و چه کسانی پشت پرده این جرایم هستند و چگونه می توان با این جرایم مبارزه کرد. هنگامی که گزارشی از یک شرکت اینترنتی مبنی بر بروز مشکل توسط این مجرمان به این واحد می رسد، آنها فعالیت خود را برای یافتن مجرمان اصلی آغاز کرده، اقدام به بازداشت هایی می کنند و نه تنها آنها را تحت تعقیب قانونی قرار می دهند، بلکه اطلاعات بیشتری را در مورد چگونگی عمل کرد آنها به دست می آورند. سپس این مرکز، اطلاعات به دست آمده درباره اهداف و روش های این افراد را از طریق نشستی توجیهی برای عموم ویا هشداری در صفحه تارنمای اینترنتی خود و یا به روش های دیگر در اختیار همه افراد قرار می دهد.
بر اساس شکایت افراد و هم چنین اطلاعات ارایه شده توسط شرکت های اینترنتی، بازرسان و محققان، روند کار مجرمان اینترنتی را مورد مطالعه قرار داده و در یک دورۀ شش تا دوازده ماهه با همکاری شرکا خود به کنترل مواردی در جهت یافتن فعالیت های مجرمانه خاص شامل موارد زیر می پردازند:
• بارگیری و ارسال اجناس سرقت شده: در این روش مجرمان اینترنتی یا افراد ناآگاهی که ندانسته در ایالات متحده برای آنها کار می کنند، اجناس الکترونیکی و انواع دیگر کالا که توسط کارت های اعتباری جعلی و یا دزدیده شده خریداری شده اند را دریافت کرده، سپس آنها رد مجددا بسته بندی و با کشتی به خارج از کشور می فرستند. تنها زمانی فروشنده کالا متوجه می شود که کارت اعتباری جعلی و یا دزدی بوده است که اجناس ارسالی قبلا از کشور خارج شده باشند.
• نا مه های الکترونیکی ناشناس برای ارتکاب جرم: نامه های الکترونیکی ناخواسته ای که برای ارتکاب جرایم مالی، کارت های اعتباری تقلبی، جعل هویت ودیگر جرایم مورد استفاده قرار می گیرند. این نامه های الکترونیکی هم چنین می توانند وسیله ای برای دست یابی به رایانه ها و شبکه های رایانه ای اصلی بدون اجازه برای دسترسی به آنها و انتقال ویروس ها و نرم افزارها مخرب به رایانه های دیگر به کار گرفته شوند.
• نامه ها ویا صفحه های تارنمای جعلی، فیشینگ(13): عبارت است از تلاش برای سرقت رمز عبور رایانه ای و اطلاعات مالی از طریق وانمود کردن خود به عنوان شخص و یا حرفه ای واقعی در قالب نامه ای الکترونیکی و یا تارنمایی که به ظاهر واقعی به نظر می رسد ولی در واقع جعلی است.
• دزدی هویت: در این روش مجرمان اینترنتی اطلاعات شخصی افراد را دزدیده و با استفاده از این اطلاعات مبادرت به جعل و سرقت و دیگر جرایم می نمایند. تنها بخش کوچکی از اطلاعات شخصی برای جعل هویت کافی است.
پوشش در سطح بین المللی:
آی سی 3 همچنین با سازمان های بین المللی مانند هیئت رسیدگی به جرایم مالی و اقتصادی(14)در نیجریه نیز همکاری می کند. اقتصاد نیجریه از فساد مالی گسترده و جرایم اقتصادی مانند نقل انتقال غیر قانونی پول، دریافت پیش پرداخت های غیر قانونی یا کلاهبرداری ارسال اولیه پول که به نام کد 419 معروف است، صدمات زیادی را متحمل شده است.
کلاهبرداری 419 که نام آن برگرفته از کدهای جنایی نیجریه است ترکیبی است از جعل هویت و دریافت پیش پرداخت های غیر قانونی. در این نوع کلاهبرداری قربانی مورد نظر نامه ای پستی یا الکترونیکی و یا دورنما از جانب اشخاصی که خود را از مقام های رسمی دولت نیجریه یا دولتی خارجی معرفی می کنند، دریافت می کند. در این نامه از قربانی خواسته می شود که مقادیر هنگفتی پول را به بانک های خارج از کشور منتقل نموده و در مقابل سهمی از این پول را دریافت نماید. این نامه ها از قربانی می خواهند که در ابتدا مبلغی پول رابه صورت اقساط به حساب نگارنده نامه واریز کند و برای واریز این مبالغ پول نیز دلایل گوناگونی می آورند.
گستردگی و تهدید روزافزون این گونه جرایم در نیجریه باعث تاسیس هیئت رسیدگی به جرایم مالی و اقتصادی گردیده است. در یک سال و نیم گذشته مرکز شکایت جرایم اینترنتی، آی سی 3، کالاها بسیاری را در آفریقای غربی به دلیل ارتباط آن ها با این نوع کلاهبرداری ها ضبط و توقیف نموده است. آی سی 3 همچنین همکاری تنگاتنگی با سازمان کانادایی گزارش خلاف های مالی اینترنتی دارد. این سازمان توسط مرکز ملی تخلف های اداری کانادا اداره می شود و همچنین توسط نیروی پلیس کانادا و شماری دیگر از سازمان های کانادایی حمایت می شود. سازمان گزارش خلاف های مالی اینترنتی نتیجه همکاری نزدیک مراجع حقوقی بین المللی، فدرال، ایالتی، دفاتر وکالت است و همچنین سازمان های اقتصادی بخش خصوصی که در زمینه دریافت و پیگیری شکایت های مربوط به جرایم مالی اینترنتی فعالیت می کنند. شمار روزافزونی از شرکت های بین المللی در حال مبارزه با جرایم اینترنتی هستند.
آی سی 3 با مقامات و مراجع قانونی در کشورهای بسیاری از جمله استرالیا و انگلستان همکاری می کند. همچنین نمایندگان آن در نشست های دوره ای جی ایت(15) مرکب از کشورهای(کانادا، فرانسه، آلمان، ایتالیا، ژاپن، روسیه، انگلستان و ایالات متحده) شرکت می کنند، گروهی فرعی با فعالیت در مورد جرایم فناوری پیشرفته، که وظیفه اصلی آن مبارزه با جرایم اینترنتی و ارتقا روش های رسیدگی در مقابله با آنها است.
مرکز آی سی 3 و واحد ترکیب منابع و ابتکار عمل اینترنتی (سی آی آر اف یو) پیوسته همکاری های خود را در مورد پروژه ها مختلف گسترش می دهند. نمایندگان و تحلیل گران آی سی 3 فعالیت هایی کارآمد و ناکارآمد را مورد بازنگری قرار داده، همواره به دنبال متخصصان و منابع اطلاعاتی برای درک بهتر جرم اینترنتی و چگونگی مبارزه موثرتر با آن هستند. این مسئله دغدغه همیشگی در آی سی 3 است.
جرایم و کلاهبرداری های اینترنتی
“من یک سرمایه دار گینه ای هستم. در کشور من به خاطر جنگ هایی که در جریان است سرمایه گذاری ممکن نیست. به همین خاطر دنبال کسی می گردم که سرمایه ام را که ۲۰ میلیون دلار است به دست او بسپارم تا در کشورش سرمایه گذاری کند. در صورتی که مایلید این پول را دریافت کنید با من تماس بگیرید”.
این متن به طور خلاصه محتوای ایمیلی است که یک شهروند دریافت کرد. او به شدت تحت تأثیر این ایمیل قرار گرفت. به ویژه این که نامه و سرگذشت “مرد گینه ای” کاملاً واقعی به نظر می رسید. او فکر می کرد که با ۲۰ میلیون دلار قادر است سرمایه گذاری های بزرگی انجام دهد. اما از طرفی به صحت این ادعا شک داشت. بنابراین از طریق ایمیل با کسی که نامه الکترونیکی را فرستاده بود تماس گرفت و از او خواست اطلاعات بیشتری در اختیارش قرار دهد. جواب تقریباً تکرار همان حرف ها بود. تنها چیزی که اضافه شده بود درباره نحوه انتقال پول بود. مردی که ادعا می کرد یک سرمایه دار گینه ای است می خواست که این شهروند مشخصات و شماره حسابی در اختیارش قرار دهد و خودش نیز شماره تلفنی در اختیارش قرار داده بود. به نظر این شهروند، دادن شماره حساب اندکی بی احتیاطی بود، ضمن این که چند نفر به او گفتند که این قبیل افراد کلاهبردارند. وقتی این شهروند بیشتر تحقیق کرد متوجه شد که این یک روش کلاهبرداری است که اینک شهروندان غربی که دسترسی زیادی به اینترنت دارند کاملاً با آن آشنا هستند و در نتیجه کلاهبرداران پیکان خود را به سوی کشورهای جهان سوم برگردانده اند.
یک شهروند دیگر از یک بانک نامه ای دریافت کرده بود به این مضمون که “بیمه عمر یک فرد ثروتمند در دست ما است و از آن جایی که او مرده و ورثه ای هم ندارد شما می توانید با ما همکاری کنید تا در استفاده از این پول با ما شریک شوید”. وقتی این شهروند با این بانک تماس گرفت، از او خواسته شد که ۲۵ دلار را همراه با اطلاعاتش برای بانک بفرستد تا برای ایجاد پرونده مورد استفاده قرار گیرد.
برای شهروند دیگری نیز ایمیلی ارسال شد که از او می خواست که با پرداخت مبلغی در یک کار خیر شریک شود و بعداً در ازایش مبالغی را دریافت کند.
بعضی از افراد کلاهبردار به همین وسیله شماره تلفن افراد را می گیرند و سپس با گرفتن شماره تلفن آنها برای رسیدن به هدفشان بارها با آنها تماس می گیرند و با سماجت و با دروغ های زیاد می کوشند توجه ایشان را به خود جلب کنند.
فناوری جدید، جرائم جدید به همراه می آورد
رایانه و اینترنت یک فناوری جدید است. مانند هر فناوری دیگری تا زمانی که استفاده از رایانه و اینترنت عمومیت پیدا نکرده بود، هیچ پیش فرضی درباره مزایا و مخاطرات احتمالی آن وجود نداشت. اما حالا به تدریج زوایای بسیاری از آن آشکار می شود. در کشورهای پیشرفته که این فناوری گسترش زیادی پیدا کرده است، مردم بیشتر با مزایا و جرائمی که این فناوری با خود آورده آشنا شده اند و به تدریج قوانینی مناسب در حال ایجاد شدن است و این قوانین هر روز نیز در حال تکمیل شدن هستند. اما در کشور ما زوایای مختلف این فناوری و تبعات مثبت و جرائم مربوط به آن به تدریج آشکار می شود.
چندی پیش رئیس پلیس جرائم اینترنتی اداره آگاهی نیروی انتظامی نیز به شهروندان درباره کلاهبرداری های مختلف از طریق اینترنت و پست الکترونیک هشدار داد.
سرهنگ امیدی گفت که در پیام هایی که به قصد کلاهبرداری فرستاده می شوند، به مخاطبان خبر برنده شدن در یک قرعه کشی داده می شود و یا از افراد برای شرکت در قرعه کشی و یا شرکت در جابه جایی پولی که منجر به کسب درآمد خواهد شد، دعوت می شود. در این پیام ها به کاربران اعلام می شود که مبالغ بسیار زیادی برنده شده اند و کاربران با درخواست هایی مبنی بر اعلام مشخصات مواجه می شوند. در قدم های بعدی، کاربر با این تصور که ثبت اطلاعات مشکلی را متوجه وی نخواهد کرد، اقدام به ارسال اطلاعات می کند و فرستندگان پیام نیز به محض دریافت پاسخ مثبت از سوی کاربر با ارسال مدارکی جعلی در پی القای این موضوع برمی آیند که گیرنده پیام دریکی از بانک های معتبر بین المللی برنده شده است. در مرحله بعدی از کاربران درخواست افتتاح حساب و واریز مبالغی به آن حساب ها به عنوان هزینه جابه جایی مبالغ برنده شده می شود و از سوی ارسال کنندگان پیام اعلام می شود که هزینه جابه جایی پول برعهده فرد برنده شده بوده و شرکت در این مورد هزینه ای را متقبل نمی شود.
وی به عنوان نمونه از کلاهبرداری هایی گفت که برخی از کلاهبرداران از طریق ارتباط با افراد ابراز می کنند وارث پدری هستند که پول زیادی در حساب وی وجود دارد و از فرد می خواهند با ادعای شراکت با پدر فوت شده، اقدام به دریافت پول از بانک کرده و بخشی از این پول را به عنوان حق الزحمه دریافت نماید. در نوع دیگری از این کلاهبرداری ها، افراد ازکاربران درخواست حمل پول به کشوری ثالث به قصد پولشویی و دریافت حق الزحمه می کنند.
“امیدی” گفت که اکثر فریب خوردگان از قشر تحصیلکرده هستند که با رایانه سروکار دارند و مبدأ بیشتر این پیام ها، کشورهای آفریقایی است.
وی افزود:”پس از پیگیری های پلیس به دلیل جعلی بودن آدرس ها و مدارک و همچنین اجاره ای بودن خطوط تلفن امکان ردیابی بسیار سخت می شود”.
البته جرائم اینترنتی تنها محدود به کلاهبرداری نمی شوند. انتشار اخبار کذب، افترا، آزار و اذیت، سوء استفاده از پست الکترونیک، ارسال مطالب و تصاویر و فیلم های مستهجن، هتک حرمت افراد با پخش مطلب یا تصاویر آنها، تلاش برای به انحراف کشاندن و سوء استفاده از کودکان، نقض حق مالکیت مادی و معنوی افراد، هک کردن و ویروسی کردن سایت ها از جمله جرائم دیگر اینترنتی محسوب می شوند.
ظاهراً هنوز آمار دقیقی در زمینه میزان جرائم اینترنتی در کشور وجود ندارد. اما گفته می شود که خلافکاران علاقه زیادی به پیدا کردن اطلاعات شخصی افراد به ویژه برای خالی کردن حساب بانکی آنها و نفوذ به سیستم بانکی دارند.
آشنایی با جرائم اینترنتی
رایانه و اینترنت فناوری های نوینی هستند که عصر جدید بدون آنها قابل تصور نیست. اینترنت نیز مانند بیشتر فناوری ها مزایای زیادی دارد. ولی در عین حال افرادی نیز وجود دارند که به سوء استفاده از آن می پردازند.
اینترنت مزایای زیادی دارد و یکی از فناوری هایی است که جهان امروز بدون آن قابل تصور نیست. از جمله مزایای اینترنت گسترش تجارت و در دسترس همگان بودن اطلاعات است. بنابراین برخلاف نظر برخی که فکر می کنند برای کنترل برخی از عواقب سوء اینترنت باید از گسترش آن جلوگیری کرد، اما لازم است که به هر وسیله ممکن در صدد گسترش آن به همه نقاط کشور و در بین همه افراد اعم از شهری و روستایی باشیم. بعد هم مانند هر فناوری دیگری لازم است درباره جرائم اینترنتی اطلاع رسانی کنیم و بویژه در این زمینه قوانین محکمی تدوین کنیم. طبیعی است که کلاهبرداری اینترنتی با کلاهبرداری سنتی متفاوت است و قوانین مناسب خود را می خواهد و یا جرائمی مثل هک کردن وجود دارد که اصولاً مربوط به رایانه و اینترنت است. در بسیاری از کشورهای پیشرفته هم تصحیح یا تغییر قوانین در این زمینه و سایر جرائم اینترنتی فرایندی مداوم است.
قوانینی که در حوزه اینترنت و جرائم اینترنتی تدوین می شود، لازم است حفظ احترام افراد و اعاده حیثیت آنها و مجازات مجرمان را دنبال کند. طبیعی است که هرقدر فناوری توسعه می یابد هم امکان به وجود آمدن جرائم بیشتر می شود و هم امکان کنترل همان جرائم به وجودمی آید. مانند تلفن که عده ای برای مزاحمت و تهدید دیگران نیز از آن استفاده می کردند ولی بعداً هم امکان ردیابی مزاحمان به وجود آمد و حتی حالا با وجود تلفن هایی که شماره بر روی آن می افتد هر کسی شخصاً نیز قادر به پیدا کردن مزاحم است.
محیط اینترنت محیطی جذاب، سرشار از اطلاعات و امکان ارتباط و تجارت با دیگران است. منتها همه ما باید با خطراتی که سوء استفاده کنندگان از اینترنت از ناحیه آن، خود ما و اعضای خانواده مان را با آن مواجه می کنند آشنا باشیم و از سویی با تدوین قوانین مناسب در پی کنترل جرائم اینترنتی باشیم.
این مطلب پیش از این در روزنامه ایران چاپ شده است.