کد خبر: 121522
شنبه 24 آذر 1397 - 12:50
بانکداری الکترونیک کارها را راحتتر کرده، دیگر از صفهای طولانی در بانکها برای پرداخت قبض یا واریز به حساب خبری نیست.
به گزارش اخبارپول به نقل از راه پرداخت، قرار بود تکنولوژی به کمکمان بیاید تا بخش عمدهای از کارهایمان تسهیل شود اما اگر سری به پروندههای کلاهبرداری بزنیم به این نتیجه میرسیم که این عرصه آنچنان هم باعث سهولت نشده است. نکته جالب این است که اکثر شاکیان این پروندهها افراد با سوادی هستند. کلاهبرداران میگویند مشکلمان در فریب دادن، بیسوادان است. به باسوادها که هر چه میگوییم گوش میدهند!
دلیل اصلی این موضوع به خود کاربران باز میگردد که یا اصول امنیتی را رعایت نمیکنند و یا نهادهایی که باید سیستمهای مبارزه با تقلب را راهاندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشدهاند و یا احساس خطر نکردهاند.
به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام شاکیان پروندههای کلاهبرداری اشاره کرد که در دادسرای رایانهای ناحیه ۳۱ تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پروندههای رایانهای هستند نه افراد کمسواد و بیسواد، که افراد تحصیلکرده هستند. دری در این گفتوگو به تفصیل شرح داد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.
شگردهای کلاهبرداری تلفنی
محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروفترین شگردهای کلاهبرداریهای تلفنی است اظهار کرد: «شعبه دوم بازپرسی دادسرای رایانهای ناحیه ۳۱ تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»
وی با ارائه مثالی گفتههای خود را ادامه داد و افزود: «کلاهبرداری کارت به کارت به این صورت اتفاق میافتد که افراد کلاهبردار به مردم زنگ میزنند و میگویند جایزه برنده شدهاید و با تطمیع و حیلههای مختلف، آنها را به پای خودپرداز میکشانند. به عنوان مثال میگویند: «سفر زیارتی کربلا برنده شدهاید؛ پول سفر را نقدی میخواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.
جالب است که اکثر شاکیان این شاکیان پروندههای کلاهبرداری افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها بیان می کردند: «مشکلمان در فریب دادن، بیسوادان است. به باسوادها که هر چه میگوییم گوش میدهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها میگویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»
دری ادامه داد: «این رقمها را به صورت دو رقم دو رقم و غیر رند برای افراد میخوانند. مثلاً اگر میخواهند سه میلیون تومان از حساب شاکی برداشت کنند میگویند ۲۹۹۲۴۸۵۳ یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام میکنند به نحوی که قربانی متوجه نمیشود دارد مبلغ را وارد میکند. سرانجام به او میگویند دکمه ثبت را ۱۰ ثانیه نگه دارد. در حالی که فرقی نمیکند؛ چه یک ثانیه باشد چه ۱۰ ثانیه باشد پول جابهجا میشود! به هر ترتیب دکمه تأیید را که میزنند پول به حسابهای مقصد، درواقع حسابهایی که کلاهبرداران تعریف میکنند، منتقل میشود.»
دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه در این فرایند کلاهبرداری، چند نهاد دخیل و مقصر هستند، اذعان کرد: مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانهای، رسانهای و بانکی وجود داشته باشد، که بدانند همه این تلفنها، اقسام مختلف کلاهبرداری است.
وی افزود: درحقیقت نیازمند آموزش و اطلاعرسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاعرسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پروندهها افراد کلاهبردار با یک خط تلفنی تماس میگیرند که این خطهای تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.
هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمیزند. عموماً توسط اپراتورهایی مثل رایتل زنگ میزنند، چون وقتی با پیش شماره ۰۹۲۱ زنگ میزنند مخاطب فکر میکند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام میدهند. این موضوع نیازمند این است که توسط اپراتورها، خطها بررسی و هویتها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پروندههای رایانهای میبینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام گیرد خیلی از مشکلات حل میشود و پروندههای کلاهبرداری کمتری تشکیل میشود.»
حسابهای غیرواقعی در بانکها
دری با بیان اینکه نهاد سوم و مهم در این فرایند، بانکها هستند، خاطرنشان کرد: «مردم بزه دیده تصور میکنند، فریب خوردند ولی درنهایت به پولشان میرسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه میکنند میبینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیدهای در نهاد بانکها مواجه هستیم به نام حسابهای غیرواقعی.
حسابهای غیر واقعی ممکن است یکی از این ۵ دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز میشود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکیشان رمزشان را هم مینویسند و این سبب میشود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.
خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند چون معمولاً کلاهبرداریها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق میافتد. تا روز شنبه که بخواهد حرکتی در این زمینه انجام پذیرد پول از دست رفته است. پس بخش اول حسابهای مفقودی است.»
دادیار دادسرای عمومی و انقلاب تهران تصریح کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام میکنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت میکنند. در این پروندهها شاکی میگوید کارتم سرقت شده بود و رمزم را هم میدانستند.
عملاً در اینطور موارد ما کمتر به نتیجه میرسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت میکرد واز کارتش مراقب می کرد و اگر کارت سرقت شده بود باید بلافاصله آن را میسوزاند و طرح شکایت سرقت را انجام میداد. به لحاظ کیفری نمیتوانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمیشود. صرفاً از باب جبران خسارت مبتنی بر تقصیر میتوانیم وارد شویم و بگوییم کوتاهی کردهاید، کارت را نسوزاندهاید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار میگیرید تا به متهم اصلی دسترسی پیدا کنیم.»
وی با اشاره به اینکه حسابهای قسم سومی که از حسابهای غیر واقعی میبینیم حسابهای امانتی هستند، بیان کرد: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض میدهند و این کارتی که امانت است دست به دست میچرخد تا به نفر کلاهبردار میرسد. حسابهای بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفتهاند. مالکان و متصرفان کارتهای بانکی نیز باید یک نفر باشند.
اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه میافتاد، این سه دستهای که گفته شد، رخ نمیداد. هر کدام از این شیوهها را که کلاهبردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت میکند و او دیگر نمیتواند این کار را انجام دهد. به این ترتیب خیلی از پروندهها کاسته میشود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»
محمد حسین دری ادامه داد: «دسته چهارم، حسابهای فروخته شده است که اصطلاحاً میگوییم حساب فروشی اتفاق افتاده است. عدهای افراد ناتوان بیبضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه میکنند، میگویند که آنها بروند حسابهای بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها میدهد. این دسته از افراد چون میدانند که حسابهایی که به کلاهبرداران میفروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب میفروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل میکنند.
قانون، به این دسته از افراد که حساب فروشی میکنند جنبه مجرمانه میدهید. در پروندهها به آنها تفهیم اتهام میشود و قرار تأمین کیفری متناسب صادر میشود. ریشه این اتفاق به این بر میگردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالیشان اسفناک است. آنها حاضر هستند حسابهای بانکی خودشان را بفروشند و چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی میکنیم. ضمن اینکه تمام حسابهای این افراد در همه بانکها مسدود میشود چون آنها از موقعیت افتتاح حسابهای بانکی که در اختیارشان گذاشته شده سوء استفاده میکنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حسابهای بانکی وسیله مجرمانهای است که ما این وسیله را تا اطلاع ثانوی از مجرمان میگیریم.»
دادیار دادسرای عمومی و انقلاب، دسته پنجم را پدیده غیرقابل باوری خواند و اظهار کرد: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق می افتد، پدیده حسابهای جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامهای هویتی فردی را پیدا میکنند و با آن کارت در ۳۰ بانک به نام آن فرد، حساب بانکی تشکیل میدهند، با آن کلاهبرداری میکنند، پولهایی که از قربانیها گرفته میشود به یک حساب جعلی واریز میشود.
متاسفانه این ضعف به سیستم بانکی برمیگردد که گاهی به راحتی برای افراد حساب جعلی افتتاح میشود بدون اینکه احراز هویت صحیحی انجام شود. ما در پروندههای متعددی از بانکهای مختلف سراغ داریم که حسابهای جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»
وی تصریح کرد: «اتفاقاً وقتی ما دستور میدهیم که کلیه حسابهای صاحب حساب مقصد بسته شود تشکر میکنند چراکه از کلاهبرداریها و سواستفادههای بیشتر اجتناب شده است. در این خصوص بانکهای مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل میدهند؟ بانکها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام میدهند.
از طریق سامانهای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام میکنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان دادههایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانکها انجام میدهند پیش پا افتاده است.»
احراز هویت دو مرحلهای
دری به ابزارهای انجام این کار اشاره کرده و خاطرنشان کرد: «ما میتوانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حسابهای جعلی تشکیل نمیشود. به اعتقاد ما بانکها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاههای خودپرداز را به ابزارهای بیومتریک یا رمز یک بارمصرف مجهز کنند که این لزوم را به طور شفاف داریم میبینیم.»
به گفته دادیار دادسرای جرائم فضای مجازی حتی اگر بانکها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمیدهد این موضوع قابل دفاع نیست چراکه خود بانکها میتوانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از دهها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.
ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها اظهار می دارند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول میرسند نباید در حوزه مضرات و آسیبها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.
وی با انتقاد به ثبت احوال تصریح کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشتهاند و به نهادهای مختلف مثل بانکها، فینتکها و … ارائه نمیدهند؟ دستگاههای مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخشهایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.
اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد میشود اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حسابهای مردم و یاس عمومی رخ می دهد.»
دری با یک پیشنهاد گفتههای خود را ادامه داد و افزود: «پیشنهادی که ما برای بانکها داشتیم این بود که بانکها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند چون ۷۰ درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.
مکانیزم احراز هویتی که میخواهند انجام دهند باید به این شکل باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه میکند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانهای استعلامات انجام شود. نسبت به آن ۳۰ درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن ۳۰ درصد از آن ۷۰ درصد کمک بگیریم.»
*بیشتر بخوانید
قیاس شما در ارتباط دادن میان کلاهبرداری و تحصیلات اشکال داره. شما فاکتورهای بسیاری رو نادیده گرفتید و به سادگی تحصیلات و سادهلوحی رو با هم همبسته کردید. شما نسبت پایه آماری رو حذف کردید. مشخص نکردید منظور از تحصیلات یعنی چه پایهای. مشخص نکردید چند درصد مردم یا جامعه آماری شما دارای اون پایه تحصیلی و بالاتر هستند و چند درصد پایینتر. مشخص نکردید چند درصد از فریب خوردگان دارای این پایه تحصیلی و بالاتر هستند. پس نسبت آماری فریب خوردگان و تحصیلاتشون هم مخفی کردید. استناد کردید به جملهای ضعیف و بدون منبع. شما همچنین نسبت آماری دسترسی تحصیلکردگان در معنای عرف به اینترنت و رایانه و سهولت دسترسی به پرداختهای الکترونیک رو هم مدنظر قرار ندادید. شما با حذف تمام عوامل تاثیرگذار بر فریب، استنتاجی کردید که نه قابل اثباته و نه انکار.