گشت اينترنتي براي مبارزه با كلاهبرداري

نام نویسنده: سونيتا سراب‌پور

همانطور که فضای فیزیکی پیوسته در حال تهدید بوده و جرم‌های گوناگونی در آن صورت می‌گیرد، فضای مجازی نیز از وجود سارقان و مجرمان در امان نمانده و روز به روز همپای پیشرفت فناوری اطلاعات جرم‌هاي این حوزه نیز پیچیده تر و متنوع‌تر می‌شود. به باور کارشناسان، اگر بتوان با برنامه‌ریزی و اطلاع‌رسانی جلوی تهدیدات محیط فیزیکی را گرفت به همان ترتیب می‌توان فضای مجازی امن‌تری را برای کاربران فراهم کرد؛ چرا که فضای فیزیکی مبنای فضای مجازی است.

طی مصاحبه‌ای که با سرهنگ مهرداد امیدی، معاون مبارزه با جرائم خاص و رایانه‌ای پلیس آگاهی ناجا داشتیم، با وی به گفت‌وگو در خصوص وضعیت جرائم رایانه‌ای کشور، انواع این جرم‌ها و وظایف این نهاد برای کاهش انواع جرم در فضای مجازی و… نشستیم که در ادامه می‌خوانید:

در ابتدا بهتر است از معاونت جرائم خاص و رایانه‌ای پلیس آگاهی ناجا شروع کنیم، این واحد چه فعالیت‌هایی را انجام می‌دهد؟
پلیس آگاهی همانطور که می‌دانید یک سری ماموریت‌هایی را بر عهده دارد. مبارزه با سرقت، جرائم جنایی، مبارزه با قاچاق کالا و ارز، مبارزه با جرائم اقتصادی و مبارزه با جرائم خاص رایانه‌ای از جمله این ماموریت‌ها است.
جرائمی که در حوزه ماموریت ما قرار دارد مربوط به سه حوزه جعل، کلاهبرداری و جرائم رایانه‌ای است. همچنین واحدي که ما در اینجا داریم یک واحد ستادی مبارزه با این جرائم است؛ یعنی ما واحدهای متناظر و مشابهی در استان‌ها داریم که اینها کار رسیدگی به این جرائم را انجام می‌دهند و ما نیز کار هدایت، برنامه‌ریزی، نظارت و پشتیبانی را دنبال می‌‌کنیم. در واقع این کلیات وظایفی است که این واحد بر عهده دارد.

گشت اینترنتی یکی از طرح‌هایی بود که به صورت جدی در سال 86 مطرح شد، این طرح در حال حاضر در چه مرحله‌ای قرار دارد؟
این طرح یک فعالیت مستمر بود و حدودا از اواخر سال 86 به طور جدی آغاز به کار کرد‌. واضح است که فضای مجازی می‌تواند همچون فضای فیزیکی به محلی برای فعالیت مجرمان تبدیل شود؛ بنابراین همانطور که پلیس در یک فضای واقعی با گذاشتن گشت‌های مختلف همچون گشت موتورسوار، پیاده، خودروسوار و… به فعالیت و مراقبت از محیط می‌پردازد فضای مجازی نیز برای جلوگیری از جرم نیازمند این گونه گشت،‌ اما به نوع دیگری هست.

این گشتی که از آن صحبت می‌کنید، در فضای مجازی چگونه فعالیت انجام می‌دهد؟
ما یکسری عناصري داریم که این عناصر در محتوای فارسی فضای مجازی به جست‌وجو می‌پردازند و مواردی که مشکوک به ارتکاب جرم یا جرم آشکار باشد را مسند می‌کنند. سپس به بخش‌های اجرایی ارسال و آ‌ن‌ها با نظارت مراجع قضایی شروع به تحقیق و تفحص می‌کنند که اگر ارتکاب جرم مسجل شود روال قانونی طی می‌شود و اگر تنها یک نوع مظنونیت باشد با یک تحقیق مساله برطرف می‌شود.

صحبت از موارد مشکوک کردید، این موارد دارای چه ویژگی است؟
این بخش موضوعات مختلفی را در بر می‌گیرد. به عنوان مثال با یک جست‌وجو شما به یکسری سایت برخورد می‌کنید که در خصوص فعالیت شرکت‌های هرمی است. همانطور که می‌دانید، فعالیت این نوع شرکت‌ها طبق قانون ممنوع است؛ بنابراین ما این موضوع را مستند و به بخش‌های اجرایی مربوطه ارسال می‌کنیم. یا در جایی دیگر نرم‌افزار هک موبایل، سایت، وبلاگ و.. آموزش یا به فروش می‌رسد که به صورت آشکار این نوع فعالیت مجاز نیست که ما با جست‌وجو و برنامه‌های خاص جلوی فعالیت این افراد را می‌گیريم.

زمانی که هنوز قانون جرائم رایانه‌ای به تصویب نرسیده بود، گفته بودید در صورتی می‌توانید به صورت قاطع با کلاس‌های آموزش هک یا فروش نرم‌افزارهای مربوط به هک برخورد کنید که قانون جرائم رایانه‌ای به تصویب رسیده باشد. هم اکنون که این قانون به تصویب رسیده چه برنامه‌هایی برای مبارزه با فعالان این بخش دارید؟
ببينید، الان قانون تصویب و مجازات‌های آن نیز مشخص شده است‌. اولین کاری که ما انجام می‌دهیم آگاهي دادن و اطلاع رسانی است. باید کسانی که در این حوزه فعالیت می‌کنند این قانون را مطالعه کنند چرا که ممکن است بعضی‌ها هنوز به مفاد، جرم‌ها و مجازات‌های این قانون آشنایی نداشته باشند. بعد از اطلاع رسانی که از طریق رسانه انجام می‌دهیم نوبت به شناسایی افرادی است که از طریق انتشار یکسری اطلاعیه دست به کلاهبرداری از طریق اینترنت می‌زنند. در واقع موارد
گفته شده از جمله برنامه واحد ما برای مبارزه با این گونه فعالیت‌ها است.

کلاهبرداری اینترنتی یکی از بارزترین جرم‌هایی است که در فضای مجازی در حال افزایش است. نحوه به دست آوردن اطلاعات و برخورد واحد جرائم خاص و رایانه‌ای پلیس آگاهی ناجا با این گونه جرائم چگونه است؟
کلاهبرداری اینترنتی و مفهومی که از آن معمولا استفاده می‌شود، کلاهبرداری‌هایی است که یا از طریق ارسال ایمیل صورت می‌گیرد یا از طریق سایت‌هایی است که با استفاده از اهرم‌هایی همچون قرعه‌کشی، مسابقه و… نظر کاربران را به سوی خودشان جلب می‌کنند. یک بخش برخورد یا به دست آوردن اطلاعات مربوط به این گونه جرائم، از طریق اخباری است که کاربران به ما منعکس می‌کنند یا شکایتی که کاربران به ما ارجاع می‌دهند. بخش دیگر نیز از طریق برخوردهایی است که گشت‌های اینترنتی با این گونه سایت‌ها یا ایمیل‌ها دارند.

یعنی گشت اینترنتی شما به ایمیل افراد نیز دسترسی دارد؟
نه اصلا، ببينید کسانی که از طریق اینترنت دست به کلاهبرداری می‌زنند حجم عظیمی از ایمیل را برای افراد مختلف ارسال می‌کنند که ممکن است یکی از این ایمیل‌ها به دست شما یا من برسد و اینگونه نیست که ما به بررسی ایمیل افراد بپردازیم. در واقع ما از طریق شکایت کاربران از ارسال انواع این گونه ایمیل‌ها باخبر می‌شویم.

آیا دسته‌بندی انجام جرم در حوزه جرائم رایانه‌ای و یا اینکه آمار و اطلاعاتی در این خصوص وجود دارد؟
در سال‌های گذشته ما یکسری دسته بندی در این خصوص داشتیم، ولی الان با تصویب قانون جرائم رایانه‌ای، سعی ما این است که این جرائم را با این قانون تطبیق دهیم. در خصوص آمار و اطلاعات هم باید بگویم که در چهار ماه اول سال،
56 پرونده در خصوص جرايم رايانه‌اي در پليس آگاهي تشکيل شد که از اين تعداد پرونده 32‌درصد مربوط به دسترسي غيرمجاز به سيستم‌ها و داده‌هاي رايانه‌اي ، 32‌درصد مربوط به هتک حرمت و نشر اکاذيب از طريق ارسال‌‌ ايميل بود، 7‌درصد تکثير غير مجاز و 7‌درصد به کلاهبرداري از طريق ارسال ايميل و پيام کوتاه و مابقي به موضوعات متفاوت تعلق داشت. در زمینه نفوذ به سيستم بانکي و شکستن سامانه امنيتي بانک‌ها يک مورد اتفاق افتاد که طي آن يک کارمند بانک با نفوذ به سيستم محرمانه بانک در مجموع توانست سه ميليارد تومان پول به دو حساب واريز کند که ماموران بانک مورد نظر به سرعت متوجه و در اين رابطه سه نفر دستگير شدند. همچنین 90‌درصد افراد دستگير شده در رابطه با جرايم رايانه‌اي بين 18 تا 35 سال دارند و در اين رابطه از اول سال تاکنون 36نفر دستگير شده‌اند که 5 نفر آنها زن و 31 نفر آن مرد بوده‌اند.

خسارات وارد شده به چه میزان بوده است؟
در خصوص جعل و کلاهبرداری در فضاي فيزيكي یک خسارت جبران‌ناپذیری در درجه اول به مردم و بعد به بانک‌ها، موسسات و شرکت‌ها وارد می‌شود. به عنوان مثال در این چهار ماه ارزش ریالی پرونده‌های که مربوط به جعل بوده، چیزی در حدود هزار‌ميليارد ریال بود. این حجم خسارت بسیار بالا است که بخشی از آن تامین و بخش دیگر آن تامین نمی‌شود. همچنین رقمی بین 500 تا 600‌ميليارد ریال حجم پرونده‌های مربوط به کلاهبرداری است که این حجم خسارت را باید به صورتی جبران کنیم.

تمام این اتفاقات یا به خاطر یکسری سهل‌انگاری، بی‌توجهی و طمع ورزی به وقوع می‌پیوندد و یکسری هم به خاطر فرصت‌هایی است که در برخی از بخش‌ها وجود دارد و کلاهبرداران از موقعیت ها استفاده و مرتکب جرم می‌شوند. کاری که ما باید انجام دهیم این است که علاوه بر اقدامات کیفری، اقدامات غیر کیفری نیز انجام دهیم تا میزان وقوع جرم کم شود. یکی از این اقدامات غیر کیفری، پیشگیری وضعی است؛ یعنی موقعیت‌هایی که باعث ارتکاب جرم می‌شود را کاهش دهیم.
چگونه؟
مثلا یکی از مشکلات بزرگ در کشور ما این است که برخی افراد به راحتی با مدارک جعلی در بانک افتتاح حساب می‌کنند و با گرفتن دسته چک در بازار مشغول به خرج کردن می‌شوند.

یعنی بانک قدرت تشخیص مدارک جعلی و اصل را ندارد؟
دقیقا، بانک در این خصوص اظهار می‌کند که یک شناسنامه یا کارت ملی را به صورت عرفی می‌بیند و هیچ دستگاه یا راهی هم ندارد که تشخیص دهد این شناسنامه اصل است یا جعل. در ضمن بانک وظیفه صریحی برای چک کردن این گونه موارد ندارد. در این شرایط فرد به راحتی می‌تواند از وضعیت استفاده و دست به جرم بزند. در اینجا کاری که می‌توان انجام داد، برقرار کردن تعامل میان سیستم بانکی و سازمان ثبت احوال کشور است.وقتی اطلاعات ثبت احوال در اختیار بانک باشد و با وارد کردن یک گزینه بتوان به جعلی یا اصلی بودن هویت یک فرد دسترسی پیدا کرد، وقوع جرم‌هایی مثل جعل و کلاهبرداری نیز کاهش پیدا می‌کند. اگر این اتفاق رخ دهد کلی از مشکلات سیستم قضایی، پلیس و مردم حل خواهد شد.

این مسائل مربوط به فضای فیزیکی است. در فضای مجازی به چه صورت این مسائل دنبال می‌شود؟
ببینید، مبنای فضای مجازی، فضای فیزیکی است. اگر فردی یک کارت بانکی را با هویت جعلی به فرد دیگری بدهد آن فرد می‌تواند با همان کارت در فضای مجازی دست به کلاهبرداری یا کارهای دیگری بزند. در واقع وقتی شما توانستید در فضای فیزیکی با هویت جعلی به کارت بانکی دست پیدا کنید پس می‌توانید در اینترنت با دادن یک آگهی پول را به حساب جعلی خود منتقل و از آن برداشت و متواری شوید. اگر نتوانیم فضای فیزیکی را درست و هویت‌ها را نیز مشخص کنیم در فضای مجازی به مشکلات بیشتری برخورد خواهیم کرد و دیگر امکان شناسایی هیچ فردی وجود ندارد.

چند مدت پیش از طریق اینترنت یکی از بانک‌های کشور مورد سرقت قرار گرفت. آیا امکان این وجود دارد ک به صورت خلاصه از نحوه کار و دستگیری این سارقان توضیحی دهید؟
روش ما، یک روش فنی است و امکان توضیح دادن آن وجود ندارد. اما این سرقت از طریق کارمند خود بانک و به دلیل دسترسی که به سیستم داشته انجام گرفته است. اما از دسترسی مجاز خود استفاده نکرد. چون آشنا به سیستم بانکی بوده به نحوی از یک سیستم و پسورد دیگري استفاده و پول را جا به جا کرده است.
صاحبان پول‌هایی که جابه‌جا شده شناسایی، نفر واسطه دستگیر و در نهایت پروژه سرقت به شکست برخورد کرده و سه‌ميليارد تومان به محل خود بازگردانده شده است.

در حال حاضر بخش‌های مختلفی همچون دادگستری، پلیس‌آگاهی ناجا و… درگر مسائل مربوط به جرائم رایانه‌ای هستند. آیا قرار نیست در این بخش یک نوع هماهنگی صورت بگیرد؟
این هماهنگی وجود دارد. تمامی شکایات در این بخش ابتدا در مراجع قضایی مطرح می‌شود. بعد از شکایت، قاضی پرونده را به ضابط که پلیس است ارجاع می‌دهد. در مرحله بعد نیز پلیس متخصص در آن زمینه شروع به رسیدگی
می‌کند.

در واقع تمام کار‌هایی که پلیس در این زمینه انجام می‌دهد با نظر، دستور و موافقت قاضی مربوطه صورت می‌گیرد و در واقع بین این بخش‌ها هماهنگی کاملی وجود دارد.

در آخر، نظر شما در خصوص اظهارات سردار احمدی مقدم که فضای مجازی را تهدید جدیدی برای جامعه دانستند چست؟
تمام پدیده‌های تکنولوژیکی کاربردی دو وجهی دارند؛ یعنی هم می‌توانند یک تهدید باشند، هم یک نوع فرصت و این هنر ما است که این تهدیدات را به فرصت تبدیل کنیم.

درست است اما همیشه در کشور ما به تهدیدات توجه می‌شود تا فرصت‌ها…
این شرایط به این دلیل است که ما هیچ‌گاه روی جنبه مثبت مانور نمی‌دهیم. مثلا کم به این مساله توجه می‌شود که وقتی قبوض از طریق اینترنت و با یک سرعت مناسب پرداخت شود چه میزان از آلودگی هوا، ترافیک، هزینه‌ها و… کاهش پیدا می‌کند. کسی به این جنبه های مثبت به دلیل هزینه بالاي بررسی توجه نمی‌کند. ولی به پدیده های منفی آن به خاطر آشکاری زو هنگامش بیشتر توجه می‌شود. هیچ وقت به این فکر نمی‌شود که از همان تهدید می‌توان به عنوان ابزاری برای فرصت
استفاده کرد. در کل برطرف شدن این مشکل نیاز به گذشت زمان و مطالعه بیشتر دارد.