راه پرداخت: بانکداری الکترونیک کارها را راحتتر کرده، دیگر از صفهای طولانی در بانکها برای پرداخت قبض یا واریز به حساب خبری نیست. اصلاً قرار بود تکنولوژی به کمک ما بیاید تا بخش عمدهای از کارهایمان تسهیل شود و در وقتمان صرفهجویی کنیم که البته این فرآیند در خیلی از بخشها هم موفق ظاهر شد. اما اگر سری به پروندههای پلیس فتا و آگاهی شاپور بزنیم، یا به دادسراها و دادگاهها مراجعه کنیم، به این نتیجه میرسیم که این عرصه آنچنان هم باعث سهولت نشده است.
البته دلیل اصلی این موضوع به خود کاربران باز میگردد که یا اصول امنیتی را رعایت نمیکنند و یا نهادهایی که باید سیستمهای مبارزه با تقلب را راهاندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشدهاند و یا احساس خطر نکردهاند.
به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام پروندههایی اشاره کرد که در دادسرای رایانهای ناحیه 31 تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پروندههای رایانهای هستند نه افراد کمسواد و بیسواد، که افراد تحصیلکرده هستند. دری در این گفتگو به تفصیل بیان کرد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.
شگردهای کلاهبرداری تلفنی
محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروفترین شگردهای کلاهبرداریهای تلفنی است گفت: «شعبه دوم بازپرسی دادسرای رایانهای ناحیه 31 تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»
او با ارائه مثالی گفتههای خود را ادامه داد و گفت: «کلاهبرداری کارت به کارت به این صورت اتفاق میافتد که افراد کلاهبردار به مردم زنگ میزنند و میگویند جایزه برنده شدهاید و با تطمیع و حیلههای مختلف، آنها را به پای خودپرداز میکشانند. به عنوان مثال میگویند: «سفر زیارتی کربلا برنده شدهاید؛ پول سفر را نقدی میخواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.
معمولاً مردم ما نیز جایزه نقدی را میخواهند. به این ترتیب افراد را پای خودپرداز میکشانند. جالب است که اکثر شاکیان این پروندهها افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها میگفتند: «مشکلمان در فریب دادن، با بیسوادان است. به باسوادها که هر چه میگوییم گوش میدهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها میگویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»
او ادامه داد: «این رقمها را به صورت دو رقم دو رقم و غیر رند برای افراد میخوانند. مثلاً اگر میخواهند سه میلیون تومان از حساب شاکی برداشت کنند میگویند 29924853 یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام میکنند به نحوی که قربانی متوجه نمیشود دارد مبلغ را وارد میکند. سرانجام به او میگویند دکمه ثبت را 10 ثانیه نگه دارد. در حالی که فرقی نمیکند؛ چه یک ثانیه باشد چه 10 ثانیه باشد پول جابهجا میشود! به هر ترتیب دکمه تأیید را که میزنند پول به حسابهای مقصد، درواقع حسابهایی که کلاهبرداران تعریف میکنند، منتقل میشود.»
او با بیان اینکه در این فرایند کلاهبرداری، چند نهاد دخیل و مقصر هستند، گفت: «یکی از این موارد خود شاکیان هستند، یعنی مردمی که بزه دیده محسوب میشوند. مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانهای، رسانهای و بانکی وجود داشته باشد، که بدانند همه این تلفنها، اقسام مختلف کلاهبرداری است. درحقیقت نیازمند آموزش و اطلاعرسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاعرسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پروندهها افراد کلاهبردار با یک خط تلفنی تماس میگیرند که این خطهای تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.
هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمیزند. عموماً توسط اپراتورهایی مثل رایتل زنگ میزنند، چون وقتی با پیش شماره 0921 زنگ میزنند مخاطب فکر میکند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام میدهند. این موضوع نیازمند این است که توسط اپراتورها، خطها بررسی و هویتها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پروندههای رایانهای میبینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام شود خیلی از مشکلات حل میشود و پروندههای کمتری تشکیل میشود.»
حسابهای غیرواقعی در بانکها
او با بیان اینکه نهاد سوم و مهم در این فرایند، بانکها هستند، گفت: «مردم بزه دیده تصور میکنند، فریب خوردند، ولی درنهایت به پولشان میرسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه میکنند میبینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیدهای در نهاد بانکها مواجه هستیم به نام حسابهای غیرواقعی.
حسابهای غیر واقعی ممکن است یکی از این پنج دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز میشود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکیشان رمزشان را هم مینویسند و این موجب میشود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.
خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند، چون معمولاً کلاهبرداریها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق میافتد. تا روز شنبه که بخواهد حرکتی در این زمینه صورت گیرد پول رفته است. پس بخش اول حسابهای مفقودی است.»
دادیار دادسرای عمومی و انقلاب تهران عنوان کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام میکنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت میکنند. در این پروندهها شاکی میگوید کارتم سرقت شده بود و رمزم را هم میدانستند.
عملاً در اینطور موارد ما کمتر به نتیجه میرسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت میکرد و مراقب کارتش میبود و اگر کارت سرقت شده بود باید بلافاصله آن را میسوزاند و طرح شکایت سرقت را انجام میداد. به لحاظ کیفری نمیتوانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمیشود. صرفاً از باب جبران خسارت مبتنی بر تقصیر میتوانیم وارد شویم و بگوییم کوتاهی کردهاید، کارت را نسوزاندهاید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار میگیرید تا به متهم اصلی دسترسی پیدا کنیم.»
محمدحسین دری با اشاره به اینکه حسابهای قسم سومی که از حسابهای غیر واقعی میبینیم حسابهای امانتی هستند، گفت: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض میدهند و این کارتی که امانت است دست به دست میچرخد تا به نفر کلاهبردار میرسد. حسابهای بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفتهاند. مالکان و متصرفان کارتهای بانکی نیز باید یک نفر باشند.
اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه میافتاد، این سه دستهای که گفته شد، رخ نمیداد. هر کدام از این شیوهها را که کلاهبردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت میکند و او دیگر نمیتواند این کار را انجام دهد. به این ترتیب خیلی از پروندهها کاسته میشود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»
او ادامه داد: «دسته چهارم، حسابهای فروخته شده است که اصطلاحاً میگوییم حساب فروشی اتفاق افتاده است. عدهای افراد ناتوان بیبضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه میکنند، میگویند که آنها بروند حسابهای بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها میدهد. این دسته از افراد، چون میدانند که حسابهایی که به کلاهبرداران میفروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب میفروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل میکنند.
قانون، به این دسته از افراد که حساب فروشی میکنند جنبه مجرمانه میدهید. در پروندهها به آنها تفهیم اتهام میشود و قرار تأمین کیفری متناسب صادر میشود. ریشه این اتفاق به این بر میگردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالیشان اسفناک است. آنها حاضر هستند حسابهای بانکی خودشان را بفروشند و، چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی میکنیم. ضمن اینکه کلیه حسابهای این افراد در همه بانکها مسدود میشود، چون آنها از موقعیت افتتاح حسابهای بانکی که در اختیارشان گذاشته شده سوء استفاده میکنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حسابهای بانکی وسیله مجرمانهای است که ما این وسیله را تا اطلاع ثانوی از مجرمان میگیریم.»
دری دسته پنجم را پدیده غیرقابل باوری خواند و گفت: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق میافتد، پدیده حسابهای جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامهای هویتی فردی را پیدا میکنند و با آن کارت در 30 بانک به نام آن فرد، حساب بانکی تشکیل میدهند، با آن کلاهبرداری میکنند، پولهایی که از قربانیها گرفته میشود به یک حساب جعلی واریز میشود و متاسفانه این ضعف به سیستم بانکی برمیگردد که گاهی به راحتی برای افراد حساب جعلی افتتاح میشود بدون اینکه احراز هویت صحیحی انجام شود. ما در پروندههای متعددی از بانکهای مختلف سراغ داریم که حسابهای جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»
او تصریح کرد: «اتفاقاً وقتی ما دستور میدهیم که کلیه حسابهای صاحب حساب مقصد بسته شود تشکر میکنند چراکه از کلاهبرداریها و سواستفادههای بیشتر اجتناب شده است. در این خصوص بانکهای مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل میدهند؟ بانکها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام میدهند.
از طریق سامانهای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام میکنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان دادههایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانکها انجام میدهند پیش پا افتاده است.»
احراز هویت دو مرحلهای
دادیار دادسرای عمومی و انقلاب تهران به ابزارهای انجام این کار اشاره کرد و گفت: «ما میتوانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حسابهای جعلی تشکیل نمیشود. به اعتقاد ما بانکها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاههای خودپرداز را به ابزارهای بیومتریک یا رمز یک بارمصرف مجهز کنند که این لزوم را به طور شفاف داریم میبینیم.»
به گفته دری حتی اگر بانکها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمیدهد این موضوع قابل دفاع نیست چراکه خود بانکها میتوانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از دهها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.
ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها میفرمایند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول میرسند نباید در حوزه مضرات و آسیبها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.
دری با انتقاد به ثبت احوال عنوان کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشتهاند و به نهادهای مختلف مثل بانکها، فینتکها و … ارائه نمیدهند؟ دستگاههای مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخشهایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.
اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد میشود، اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حسابهای مردم و یاس عمومی اتفاق میافتد.»
دادیار دادسرای جرائم فضای مجازی با یک پیشنهاد گفتههای خود را ادامه داد و گفت: «پیشنهادی که ما برای بانکها داشتیم این بود که بانکها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند، چون 70 درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.
مکانیزم احراز هویتی که میخواهند انجام دهند به این صورت باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه میکند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانهای استعلامات انجام شود. نسبت به آن 30 درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن 30 درصد از آن 70 درصد کمک بگیریم.»