فیشینگ و کلاهبرداری های اینترنتی

امروزه با گسترش جوامع و به تبع آن به روز شدن تجهیزات و وسائل ارتباط جمعی و همچنین اختراعات و تولید دستگاه های جدید و به روز ، جرائم نیز رنگ و بوی جدید به خود گرفته و به صورت نوین به موازات پیشرفت تکنولوژی در حال ایجادند.

یکی از جرائمی که امروزه جوامع مبتلا به آن هستند و به سرعت و قارچ گونه در حال رشد است ، فیشینگ یا کلاهبرداری‌های اینترنتی است.

فیشینگ چیست؟

فیشینگ نوعی حمله مهندسی اجتماعی است که عموما از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می‌شود. 

معنی فیشینگ به زبان ساده که در واقع خلاصه شده عبارت Password Harvesting Fishing است یعنی شکار گذرواژه کاربر از طریق یک طعمه.

در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می‌کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می‌خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند.

این روند می‌تواند به طرق مختلف باشد مثل ایجاد یک دامنه جعلی یا ترغیب مخاطب با ایجاد پیام‌های آلوده و یا لینک‌های آلوده و ارسال آن به آدرس‌های متفاوت و متعدد جهت بارگیری یوزر نیم و پسوورد شما توسط بدافزار.

راه‌های مقابله با فیشینگ یا کلاهبرداری اینترنتی

در قدم اول شخص با افزایش آگاهی و اطلاعات خود نسبت به وسائل و تکنولوژی روز تا حدودی می‌تواند با این گونه کلاهبرداری‌ها مقابله نماید.

در صورتی که متحمل و متضرر از چنین حملات و کلاهبرداری‌هایی شدید، می‌توانید به استناد ماده ۱۲ و ۱۳ قانون جرائم رایانه‌ای و ماده ۶۷ قانون تجارت الکترونیک از طریق پلیس فتا و طرح شکایت کیفری اقدام و ضمن طرح شکایت از دادگاه کیفری با تقدیم دادخواست تقاضای جبران ضرر و زیان و خسارات متحمله را نمایید.

شایان ذکر است که با توجه به پیشرفت‌های روز به روز تکلنولوژی ، افزایش سطح آگاهی و هوشیاری بسیار ضروری به نظر می‌رسد تا از بروز و حدوث چنین جرائمی جلوگیری گردد.

ماده ۱۲ قانون جرایم رایانه‌ای مصوب ۱۳۸۸ - هر کس به طور غیرمجاز داده‎ های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از ۰۰۰ /۰۰۰ /۶ تا ۰۰۰ /۰۰۰ /۵۰ ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از ۰۰۰ /۰۰۰ /۲۰ تا ۰۰۰ /۰۰۰ /۸۰ ریال یا هر دو مجازات محکوم خواهد شد.

ماده ۱۳ قانون جرایم رایانه‌ای مصوب ۱۳۸۸- هر کس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن ‌ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۰۰۰ /۰۰۰ /۵۰ تا ۰۰۰ /۰۰۰ /۲۵۰ ریال یا هر دو مجازات محکوم خواهد شد.

ماده ۶۷  قانون تجارت الکترونیکی مصوب ۱۳۸۲- هر کس در بستر مبادلت الکترونیکی، با سوء استفاده و یا استفاده غیرمجاز از « داده پیام»‌ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف « داده پیام»، مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد مجرم محسوب و علوه بر رد مال به صاحبان اموال، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال ماخوذه محکوم می‌شود.

تبصره - شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده می‌باشد.