دیدبان: قسمت اول این مصاحبه تفصیلی به استحضار شما خوانندگان عزیز رسانده می شود:
سؤال: پلیس فتا از چه زمانی و با چه هدفی آغاز به کار کرد؟ اگر امکان دارد توضیح مختصری نیز راجع به چگونگی شکلگیری پلیس فتا ارائه نمایید؟
تقریباً از سال 1380 به بعد جرائم رایانهای در کشور توسعه پیدا کرد. این جرائم ابتدا محدود به یک سری جرائم میشد که ما اصطلاحاً به آن جرائم تکاملیافته میگوییم. جرائمی که عمدتاً شکل سنتی، شکل جرائم قدیمی یا جرائم فضای فیزیکی را داشتند. مجرمین به مرور زمان شروع به سوءاستفاده از ابزارهای جدید مثل رایانه و دیگر وسایل ارتباطی نوین را نمودند. اولین جرم نیز جعل رایانهای بود که مربوط به جعل کارتهای پایان خدمت و گواهینامه بود. این جرائم بین سالهای 1376 و 1377 به ثبت رسیده است. با افزایش این جرائم ناجا به این نتیجه رسید که یک واحد تخصصی برای رسیدگی فنی به این جرائم نیاز دارد. بههرحال این جرائم شکل جدیدی داشتند. کارآگاهان قدیمی امکان رسیدگی به این جرائم را نداشتند. درواقع درک دنیای جدید، ابزارهای جدید، تکنولوژیهای جدید به ویژه فناوریهای دیجیتال برای پلیس سنتی، خیلی سخت بود. از سال 1380، ادارۀ کل جرائم رایانهای در پلیس آگاهی ناجا شروع به کار کرد. بهصورت خاص پروندههایی که البته تعدادشان زیاد هم نبود بهطور ویژه در این واحد رسیدگی میشد.
این روند ادامه پیدا کرد تا سال 1387 که سند افتا (سند امنیتی فضای تبادل اطلاعات) دولت در شرف ابلاغ بود. یکی از وظایفی که در این سند برای پلیس در نظر گرفته شده بود، ایجاد پلیس تخصصی رسیدگی به جرائم سایبر و همینطور مرکز تشخیص جرائم سایبری بود. قبل از اینکه این سند ابلاغ شود ناجا اقداماتش را شروع کرده بود. دبیرخانهای تحت عنوان دبیرخانه پلیس افتا تأسیس شد. وظایف این دبیرخانه انجام مطالعات تطبیقی و انجام کارهای مطالعاتی با مشارکت دانشگاههای معتبر کشور بود. مطالعه در زمینه فعالیت پلیسهای کشورهای مختلف دنیا، بازدید از کشورهای پیشرفته در این زمینه از کارهایی بود که در آن زمان انجامشد. در نهایت این بررسیها منجر به این شد که در سال 1388 سندی، تحت عنوان سند پیشنهادی تأسیس پلیس فتا، خدمت فرماندهی محترم ناجا ارائه شد. این سند بهصورت مفصل تقریباً در 500 صفحه تنظیمشده بود که نتایج تحقیقات و مطالعات تطبیقی و به میزانی که در سایر کشورها انجامشده بود در آن لحاظ شده بود. این سند شامل ساختار پلیسهای سایبری کشورهای مختلف، اهداف آنان و وظایفشان میشد.
سؤال: انواع جرائمی که در فضای سایبری اتفاق میافتد را نام ببرید و توضیح مختصری در مورد شیوۀ چگونگی این جرائم ارائه نمایید؟
جرائم به استناد فصول مندرج در قانون جرائم رایانهای دستهبندی شدهاند. برابر با مادۀ 23 قانون جرائم رایانهای کمیسیون تعیین مصادیق محتواهای مجرمانه در دادستانی کل کشور نیز تشکیل شده است. این کمیسیون مصداق مجرمانه را دقیقاً بند به بند تعریف کرده است که البته این فهرست برای اطلاع همگان در سایت پلیس فتا هم قرار داده شده است. این جرائم در یک گسترۀ نسبتاً وسیع تعریف شده است، حتی جرائمی که در واقع جنبههای سایبری آن نیز کم است را در برمیگیرد. طبق مادۀ 54 قانون جرائم رایانهای تصریح شده است که اگر جرائمی با وسیله یا ابزارهای دیجیتال یا در بسترهای سایبری اتفاق افتاد که عنوان آن در قانون جرائم رایانهای بیان نشده باشد نیز جزو جرائم رایانهای محسوب میشود. این موضوع باعث میشود که جرائمی که مثلاً در قانون مجازات اسلامی، قانون مطبوعات یا در قوانین دیگری که در کشور جرم انگاشته شده اگر در فضای سایبر اتفاق افتد و قابلیت رسیدگی و برخورد قانونی وجود داشته باشد در حوزهی جرائم سایبری قرار خواهند گرفت؛ بنابراین حوزهی این جرائم حوزهی بسیار گستردهای است و شامل فهرست متنوع و بازی خواهد شد؛ اما بهصورت عملیاتی و بر اساس حجم پروندههایی که در حال حاضر ارجاع میشود جرائم اصلی شامل این موارد میشود:
برداشت غیرمجاز از حسابها که عمدتاً بهصورت اینترنتی انجام میشود. این کار بهصورت سرقت هویت دیجیتالی افراد، سرقت اطلاعات مربوط به کارت مثل رمز دوم، مثل کد cvv2 و شماره کارت منجر به برداشت غیرمجاز از حساب میشود؛ کلاهبرداریهای اینترنتی است که اتفاق میافتد؛ هتک حیثیت و حرمت افراد که معمولاً با سرقت، دسترسی غیرمجاز به اطلاعات خصوصی افراد.
یکی از این ویژگیهای فضای سایبری این است که در واقع مرز و محدودهی جغرافیایی در آن تعریف نمیشود. بهعنوانمثال جرم فیشینگ که اقدام به سرقت اطلاعات و رمز دوم کارتبانکی و پرداختهای اینترنتی مینماید. امکان دارد مجرم در یک نقطهای از کشور و یا حتی دنیا ساکن باشد اما قربانیان این جرم از هر جای کشور یا هر جای دنیا باشند. کافی است قربانیان فریبخورده و در دام بیفتند و اطلاعاتشان را در صفحۀ جعلی وارد نمایند درنتیجه امکان تعریف محدودهی جغرافیایی برای جرائم سایبری مشکل است؛ اما بر اساس حجم پروندههایی که مورد رسیدگی قرارگرفته است بیشترین شکایات مربوط به شهرهای پرجمعیت مثل تهران، مشهد، شیراز و دیگر شهرها میشود.
سؤال: مهمترین اقدامات پلیس فتا برای مقابله و پیشگیری از جرائم سایبری و کلاهبرداریهای فضای مجازی چه بوده است؟
یکی از مواردی که میتواند از عمق بیشتر این پروندهها پیشگیری نماید ارسال پیامک مربوط به برداشت از حساب افراد است. این باعث میشود که مجرمین نتوانند در یک پروژه از حساب یک نفر بدون آنکه شخص متوجه شود برداشت غیرمجاز انجام شود. این موضوع مربوط به سیستم بانکی است که البته آنها در حال پیگیری نیز هستند. این امکان از طریق کمیته پیشگیری از جرائم سایبری قوه قضاییه، بانک مرکزی و بانکهای عامل در حال اجرایی شدن است. البته اکثر بانک زیرساختشان برای این موضوع آماده است و درازای تقاضای مشتری این خدمات را ارائه میدهند. طبیعتاً فردی که کارتبانکی در اختیارش است و پیامک برداشت وجه برای او ارسال میشود مثلاً 100 هزار تومان پیگیر این موضوع خواهد شد و اگر برداشت غیرمجاز اتفاق افتد پلیس را سریعتر مطلع میکند و خودش هم اقدامات لازم را برای پیشگیری از برداشتهای غیرمجاز انجام میدهد. یک مثال واضح دیگر نصب تجهیزات آنتی اسکیمر روی دستگاههای ATM است که خوشبختانه ما پیگیری انجام دادیم و بانکها در حال نصب این تجهیزات هستند. مثالهایی ازاین دست مثالهای پیشگیری وضعی است. اقدامات بسیار گستردهای انجام شده است ما نیز پیگیریهای مربوطه را نیز انجام دادهایم. مثلاً تجمیع درگاه پرداخت الکترونیکی بانکها در درگاه شاپرک که در حال حاضر مدتی است که عملیاتی شده است. این موضوع اقدامی در حوزهی پیشگیری وضعی بوده است. این تجمیع باعث خواهد شد که جلوی وجود صفحات درگاههای پرداخت متعدد گرفته شود و تعداد درگاههایی که مجرمین فرصت پیشبینی را دارند کاهش خواهد داد.
حدود 80 درصد کلاهبرداریهای صورت گرفته باانگیزه مالی انجام میشود. بخش قابل توجهی از این موارد کلاهبرداری پیامکی هستند. معمولاً این کلاهبرداریها با دو یا سه شیوهی رایج انجام میشود. مثلاً در یک شیوه به فرد اعلام مینمایند که شما در یک قرعهکشی برنده شدهاید، یا برنده جایزه شدهاید. البته این اعلام تقلبی به نیابت یکی از سازمانها، بانکها، یا اپراتورها صورت میگیرد. درواقع با این عناوین رسمی سوژه مورد نظر را راحتتر فریب خواهند داد. در حقیقت حرص و طمع فرد را تحریک خواهند کرد. این اولین گامی است که مجرم برای فریب انجام میدهد. البته شخص مجرم ممکن است ابتدا تقاضای وجهی نکند. در پی کسب اطلاعات شخصی از قبیل شماره ملی و شمارهحساب بانکی افراد هستند. گاهی از اوقات ممکن است شمارههای ثابتی را اعلام کنند که شما برای اطلاعات بیشتر با این شمارهها تماس بگیرید. نتیجه این موضوع این است که فرد دچار حرص و طمع شده و بعد وارد چرخه فریب مهندسی اجتماعی میشود. درنهایت این موضوع ختم به چند مسئله میشود: اول آنکه از شخص تقاضای واریز مبلغی بهحساب مشخصی میکنند، یا اینکه از او میخواهند برای ارسال جایزه باید هزینه پست یا مواردی از این قبیل را پرداخت نمایند. این واریز کردن وجه وقتی متعدد شود یک کلاهبرداری در سطح وسیع رخ خواهد داد. در صورت دیگر از شخص میخواهند پای دستگاه ATM حاضر شود. به او خواهند گفت ما امکان واریز جایزه را نداریم باید به دستگاههای ATM مراجعه کرده و کدهایی که ما میگوییم وارد نمایید تا امکان واریز وجه به حساب شما به وجود آید. امکان دارد از او بخواهند دستگاه را در وضعیت منوی انگلیسی قرار دهند. طبیعتاً بعضی از افراد به علت عدم آگاهی به زبان انگلیسی مبالغی از حساب خود به حساب شخص کلاهبردار واریز مینمایند و درنهایت امکان دارد کلاهبرداران یک سایت جعلی ایجاد نمایند و از فرد بخواهند که به آن سایت مراجعه کرده و اطلاعات شخصی بانکی خود را وارد کرده تا جایزه خود را دریافت نماید.
درهرصورت در هرکدام از این حالات اطلاعاتی که از شخصی به سرقت رفته یا مبالغی را که ازدست داده امکان بازگشت و جبران این خسارات ممکن نخواهد بود. با توجه به گسترش بستههای ارسال پیامک یک مجرم میتواند پیامکها را در سطح گسترده نیز ارسال نماید؛ که اگر درصد کمی از این افراد چند دههزارنفری که پیامک را دریافت نمودند مورد کلاهبرداری قرار بگیرند حجم پروندهها زیاد خواهد شد. متأسفانه این پروندهها روز به روز در حال افزایش است. هنگامیکه از قربانیان این پرونده سؤال میشود که مگر شما در مسابقه یا قرعهکشی شرکت کردهاید که برنده شوید از جواب دادن عاجز هستند. اگر از آنها سؤال نمایید که مگر در بانکی که پیامک شما را برنده اعلام میکنند حسابی داشتهاید ناتوان در پاسخ هستند. همهی این موارد نشاندهندهی این موضوع است که عدم دقت و ناآگاهی در این موضوع وجود دارد و طمع افراد در رسیدن به جایزه باعث فریب آنها میشود.
البته من ترجیح میدهم آمار را بهصورت درصدی بیان نمایم. علت این موضوع این است که آمار و اطلاعات باید جنبه پیشگیرانه داشته باشد ولی در کل واقعیت این است که میزان کلاهبرداری در حوزهی جرائم سایبری چند ده میلیارد تومان بوده است. در حوزهی بینالمللی در کشور انگلیس مطالعات 2 سالانهای انجامشده است، مبنی بر اینکه کلاهبرداریهای مرتبط با کارتهای اعتباری و کارتهای الکترونیکی در طول مدت 2 سال 43 درصد افزایش یافته است. درحالی که جرائم خشن در همین مدت 10 درصد کاهش را نشان میدهد؛ یعنی اینکه مجرمین به استقبال فضای مجازی میروند. البته آمار بانک مرکزی هم تأییدکننده این موضوع است. بهعنوان مثال بانک مرکزی در سایتشان آماری را بهطور رسمی اعلام کرده است مبنی بر اینکه در شهریورماه سال 1393، 320 میلیون کارت الکترونیکی بانکی در اختیار افراد جامعه است که البته گردش آن چیزی حدود 2 میلیون 200 هزار میلیارد بوده است؛ یعنی یک عدد 16 رقمی مجموع تراکنشهایی بوده است که از طریق این کارتها اتفاق افتاده است. تعداد این تراکنشها 400 میلیون عدد بوده است. این مبالغ هنگفت جایی است که حضور مرتکبین جرائم را فراهم میآورد. بیشترین افرادی از این کلاهبرداریها آسیب دیدهاند عمدتاً افراد کماطلاع بودهاند. افرادی که شکاف دیجیتال مورد بحث در آنها بیشتر بوده است.
سؤال: آیا منظور شما از کماطلاع ازنظر سطح تحصیلات میباشد؟
سوال: تاکنون چه اقداماتی برای پیشگیری و جلوگیری از کلاهبرداریهای پیامکی انجام شده است؟
واقعیت این است که حوزه پیشگیری، حوزه بسیار گستردهای است و تمام دستگاههای ذی مدخل در این موضوع وظیفه پیشگیری را بر عهده دارند. بهعنوان مثال بانک از لحظهای که برای شخص حساب باز میکند و کارت الکترونیکی را در اختیارش قرار میدهد باید اقدامات پیشگیرانه را آغاز نماید. اطلاعرسانی و آگاهسازی نحوه صحیح استفاده از این کارت را آموزش دهد، خطرات و آسیبهایی که از ناحیه این کارت متوجه فرد میشود را در قالب بروشور و دیگر وسایل تبلیغاتی به فرد منتقل نماید. بعضاً وقتی به بانک مراجعه میکنیم با گرفتن یک امضا تمام توجیهات انجام میشود و تمام مسئولیتها متوجه شخص متقاضی میشود که البته این موضوع صحیح نیست. هیچ بروشور آموزشی در اختیار ما قرار نمیگیرد، حتی متن تنظیم شده را قبل از امضا به دقت مطالعه نمیکنیم. نتیجه این است که من ابزاری را در اختیار گرفتهام که نحوه استفاده صحیح از آن را آموزش ندیدهام؛ بنابراین بانک این مسئولیت و تعهد اجتماعی را نسبت به مشتریان خود دارد. ثانیاً در حوزه احراز هویت باید این دقت انجام گیرد که شخصی که خواستار افتتاح حساب است با مدارک جعلی به بانک مراجعه نکرده باشد با این کار امکان سوءاستفادههای بعدی از مجرم گرفته میشود. نهادهایی که متولی امر آموزش هستند مخصوصاً آموزش و پرورش درحوزهی پیشگیری و فرهنگسازی با استفاده از تکنولوژیهای جدید باید آموزش را در دستور کار خود قرار دهند. البته ما بر روی سایت پلیس فتا مطالب آموزشی زیادی برای استفاده همگان قرار دادهایم. این آموزشها باید از سنین پایین به افراد داده شود. رسانهها نقش مهم و برجستهای درزمینهی آموزش میتوانند ایفا کنند.
سؤال: لطفاً توضیحاتی راجع به وظایف ذاتی شرکت مخابرات و اپراتورها در این زمینه ارائه نمایید.
دستگاههایی که وظیفه قانونی دارند مثل وزارت ارتباطات به ویژه سازمان تنظیم مقررات رادیویی، اپراتورهای تلفن همراه، شرکت زیرساخت و ارائهدهندگان خدمات اینترنتی میتوانند نقش مؤثری داشته باشند. هرچقدر این مراجع بتواند ارتباطات خود را با بانک مرکزی و دیگر بانکها قویتر نمایند در حوزه پیشگیری نقش مؤثرتری ایفا مینمایند.
منبع: ایران هشدار