کد خبر 386314
تاریخ انتشار: ۱۴ بهمن ۱۳۹۳ - ۱۴:۰۰

با افزایش آمار کلاهبرداری های پیامکی در سطح جامعه و رسالتی که بر عهده سایت ایران هشدار در جهت آگاه سازی هموطنان عزیز در این زمینه می باشد.

به گزارش مشرق، مصاحبه ای با جناب سرهنگ نیک نفس از متخصصین ارشد پلیس فتا در زمینه کلاهبرداری های پیامکی و سایر جرائم  فضای مجازی ترتیب داده ایم، که قسمت اول این مصاحبه تفصیلی به استحضار شما خوانندگان عزیز سایت ایران هشدار رسانده می شود.

سؤال: پلیس فتا از چه زمانی و با چه هدفی آغاز به کار کرد؟ اگر امکان دارد توضیح مختصری نیز راجع به چگونگی شکل‌گیری پلیس فتا ارائه نمایید؟

تقریباً از سال 1380 به بعد جرائم رایانه‌‌ای در کشور توسعه پیدا کرد. این جرائم ابتدا محدود به یک سری جرائم می‌شد که ما اصطلاحاً به آن جرائم تکامل‌یافته می‌گوییم. جرائمی که عمدتاً شکل سنتی، شکل جرائم قدیمی یا جرائم فضای فیزیکی را داشتند. مجرمین به‌ مرور زمان شروع به سوءاستفاده از ابزارهای جدید مثل رایانه و دیگر وسایل ارتباطی نوین را نمودند. اولین جرم نیز جعل رایانه‌ای بود که مربوط به جعل کارت‌های پایان خدمت و گواهینامه بود. این جرائم بین سال‌های 1376 و 1377 به ثبت رسیده است. با افزایش این جرائم ناجا به این نتیجه رسید که یک واحد تخصصی برای رسیدگی فنی به این جرائم نیاز دارد. به‌هرحال این جرائم شکل جدیدی داشتند. کارآگاهان قدیمی امکان رسیدگی به این جرائم را نداشتند. درواقع درک دنیای جدید، ابزارهای جدید، تکنولوژی‌های جدید به‌ ویژه فناوری‌های دیجیتال برای پلیس سنتی، خیلی سخت بود. از سال 1380، ادارۀ کل جرائم رایانه‌ای در پلیس آگاهی ناجا شروع به کار کرد. به‌صورت خاص پرونده‌هایی که البته تعدادشان زیاد هم نبود به‌طور ویژه در این واحد رسیدگی می‌شد.


این روند ادامه پیدا کرد تا سال 1387 که سند افتا (سند امنیتی فضای تبادل اطلاعات) دولت در شرف ابلاغ بود. یکی از وظایفی که در این سند برای پلیس در نظر گرفته شده بود، ایجاد پلیس تخصصی رسیدگی به جرائم سایبر و همین‌طور مرکز تشخیص جرائم سایبری بود. قبل از این‌که این سند ابلاغ شود ناجا اقداماتش را شروع کرده بود. دبیرخانه‌ای تحت عنوان دبیرخانه پلیس افتا تأسیس شد. وظایف این دبیرخانه انجام مطالعات تطبیقی و انجام کارهای مطالعاتی با مشارکت دانشگاه‌های معتبر کشور بود. مطالعه در زمینه فعالیت پلیس‌های کشورهای مختلف دنیا، بازدید از کشورهای پیشرفته در این زمینه از کارهایی بود که در آن زمان انجام‌شد. در نهایت این بررسی‌ها منجر به این شد که در سال 1388 سندی، تحت عنوان سند پیشنهادی تأسیس پلیس فتا، خدمت فرماندهی محترم ناجا ارائه شد. این سند به‌صورت مفصل تقریباً در 500 صفحه تنظیم‌شده بود که نتایج تحقیقات و مطالعات تطبیقی و به میزانی که در سایر کشورها انجام‌شده بود در آن لحاظ شده بود. این سند شامل ساختار پلیس‌های سایبری کشورهای مختلف، اهداف آنان و وظایفشان می‌شد.


 
ساختار پیشنهادی برای پلیس ایران منطبق بر فرهنگ خاص کشور ما و استفاده از مزایا دیگر کشورها بومی‌سازی شده بود. سندی که در حقیقت پایه و اساس پلیس فتا را شامل می‌شود. بعد از تصویب این سند توسط فرماندهی محترم ناجا و انجام اقدامات اولیه نهایتاً در بهمن‌ماه سال 1389 پلیس فتا (پلیس فضای تبادل اطلاعات) تأسیس می‌شود؛ بنابراین از بهمن سال 1389 ما به‌صورت عملیاتی کار خود را آغاز نمودیم. در همان زمان نیز پرونده‌هایی وجود داشت که به علت حجم گسترده انباشته‌ شده بود. این پرونده‌ها در طول این دهه به‌طوری افزایش‌ یافته بود که از توان فنی و نیروی انسانی رده‌ی سابق خودش یعنی اداره‌ی کل جرائم رایانه‌ای فراتر رفته بود. کار رسیدگی به این پرونده‌ها به پلیس فتا منتقل شد. به علت حجم زیاد پرونده‌های موجود در پلیس فتا به فاصله یک سال از تأسیس پلیس فتا یعنی در سال 1389 به این نتیجه رسیده شد که باید این تشکیلات به استان‌ها نیز گسترش پیدا نماید؛ بنابراین در مراکز استان‌های کل کشور پلیس فتا در اواخر سال 1390 و اوایل سال 1391 تشکیل شد. این گسترش تا جایی ادامه پیدا کرد که در شهرستان‌هایی که جمعیت آن‌ها بالای 100 هزار نفر بوده و جرم در آنجا نسبتاً زیاد به وقوع می‌پیوسته پلیس فتا تشکیل شده است. قانون جرائم رایانه‌ای کشور هم که در سال 1389 اجرایی شد، در اواخر سال 1388 ابلاغ رسمی شده بود. به هر صورت قانون هم نیازمند ضابط قضایی بود که خوشبختانه ناجا همزمان پلیس فتا را تأسیس نمود. درواقع به‌طور عملی فتا ضابط قضایی فضای مجازی است.

 
سؤال: انواع جرائمی که در فضای سایبری اتفاق می‌افتد را نام ببرید و توضیح مختصری در مورد شیوۀ چگونگی این جرائم ارائه نمایید؟


جرائم به استناد فصول مندرج در قانون جرائم رایانه‌ای دسته‌بندی‌ شده‌اند. برابر با مادۀ 23 قانون جرائم رایانه‌ای کمیسیون تعیین مصادیق محتواهای مجرمانه در دادستانی کل کشور نیز تشکیل شده است. این کمیسیون مصداق مجرمانه را دقیقاً بند به بند تعریف کرده است که البته این فهرست برای اطلاع همگان در سایت پلیس فتا هم قرار داده شده است. این جرائم در یک گسترۀ نسبتاً وسیع تعریف ‌شده است، حتی جرائمی که در واقع جنبه‌های سایبری آن نیز کم است را در برمی‌گیرد. طبق مادۀ 54 قانون جرائم رایانه‌ای تصریح ‌شده است که اگر جرائمی با وسیله یا ابزارهای دیجیتال یا در بستر‌های سایبری اتفاق افتاد که عنوان آن در قانون جرائم رایانه‌ای بیان نشده باشد نیز جزو جرائم رایانه‌ای محسوب می‌شود. این موضوع باعث می‌شود که جرائمی که مثلاً در قانون مجازات اسلامی، قانون مطبوعات یا در قوانین دیگری که در کشور جرم انگاشته شده اگر در فضای سایبر اتفاق افتد و قابلیت رسیدگی و برخورد قانونی وجود داشته باشد در حوزه‌ی جرائم سایبری قرار خواهند گرفت؛ بنابراین حوزه‌ی این جرائم حوزه‌ی بسیار گسترده‌ای است و شامل فهرست متنوع و بازی خواهد شد؛ اما به‌صورت عملیاتی و بر اساس حجم پرونده‌هایی که در حال حاضر ارجاع می‌شود جرائم اصلی شامل این موارد می‌شود: 

  برداشت غیرمجاز از حساب‌ها که عمدتاً به‌صورت اینترنتی انجام می‌شود. این کار به‌صورت سرقت هویت دیجیتالی افراد‌، سرقت اطلاعات مربوط به کارت مثل رمز دوم‌، مثل کد cvv2 و شماره کارت منجر به برداشت غیرمجاز از حساب می‌شود؛ کلاهبرداری‌های اینترنتی است که اتفاق می‌افتد؛ هتک حیثیت و حرمت افراد که معمولاً با سرقت‌، دسترسی غیرمجاز به اطلاعات خصوصی افراد.

  به‌عنوان‌ مثال تصاویر شخصی افراد را به ‌قصد اخاذی و طلب پول منتشر می‌نمایند. در پاره‌ای اوقات افراد اقدام به در اختیار قرار دادن این مبالغ به مجرمین خواهند کرد. در ادامه جرائمی مثل دسترسی غیرمجاز، نفوذ به لحاظ آماری حجم کمتری را به خود اختصاص خواهند داد. به‌صورت آماری تقریباً در حال حاضر 60 درصد جرائم سایبری را در کشور برداشت‌های غیرمجاز به خود اختصاص می‌دهند. کمتر از 20 درصد را کلاهبرداری‌های آنلاین به خود اختصاص می‌دهند. حدود 12 تا 13 درصد هم هتک حرمت و حیثیت شامل می‌شوند. البته دو دسته اول خسارتش مادی و قابل جبران است اما دسته سوم با وجود اینکه تعدادش کم است ولی عمق آن زیاد و خسارتش معنوی است. البته در بیشتر موارد هم غیرقابل‌ جبران است.
 
 

سؤال: این جرائم در کدام ‌یک از مناطق کشور بیشتر رخ‌ داده است؟

یکی از این ویژگی‌های فضای سایبری این است که در واقع مرز و محدوده‌ی جغرافیایی در آن تعریف نمی‌شود. به‌عنوان‌مثال جرم فیشینگ که اقدام به سرقت اطلاعات و رمز دوم کارت‌بانکی و پرداخت‌های اینترنتی می‌نماید. امکان دارد مجرم در یک نقطه‌ای از کشور و یا حتی دنیا ساکن باشد اما قربانیان این جرم از هر جای کشور یا هر جای دنیا باشند. کافی است قربانیان فریب‌خورده و در دام بیفتند و اطلاعاتشان را در صفحۀ جعلی وارد نمایند درنتیجه امکان تعریف محدوده‌ی جغرافیایی برای جرائم سایبری مشکل است؛ اما بر اساس حجم پرونده‌هایی که مورد رسیدگی قرارگرفته است بیشترین شکایات مربوط به شهرهای پرجمعیت مثل تهران، مشهد، شیراز و دیگر شهرها می‌شود.


 
 
سؤال: مهم‌ترین اقدامات پلیس فتا برای مقابله و پیشگیری از جرائم سایبری و کلاهبرداری‌های فضای مجازی چه بوده است؟

 
عمده‌ی فعالیت ما در حوزه‌ی پیشگیری، رصد و تشخیص‌، حوزه‌ی واکنش و مقابله و برخورد قانونی انجام می‌شود. واقعیت این است که در بیشتر کشورهای دنیا موضوع کاری پلیس عمدتاً کشف جرم است‌؛ یعنی پلیس منتظر می‌ماند جرمی اتفاق بیفتد آنگاه با آن مقابله قانونی خواهد کرد؛ یعنی درواقع آن‌ها کشف جرم و دستگیری مجرم را انجام خواهند داد. ولی رویکرد پلیس ایران در این چند سال سمت پیشگیری از جرم است. اگرچه پیشگیری از جرم بسیار مشکل است اما ما تلاش خود را خواهیم کرد. ما باید نسبت به مجرمین پیش‌ دستی داشته باشیم. البته این موضوع، پیشگیری پلیس از جرائم سایبری نیز مؤثر بوده است. ما در دو بخش پیشگیری وضعی و پیشگیری اجتماعی متولی امور هستیم. پیشگیری وضعی در واقع شامل تمهیداتی است که عمدتاً در سطوح سازمانی و دستگاه‌های مسئول اتفاق می‌افتد. در سطوح فنی برای مسیرهای ارتکاب جرم باید مانع ایجاد شود. برای ارتکاب جرم توسط مجرمین باید این مکان به حداقل برسد. به‌عنوان‌مثال عرض می‌کنم‌، مثلاً ارسال اس ام اس های مربوط به برداشت از حساب بانکی یکی از این موارد است. افراد باید بدانند که الآن مبلغی هرچند جزئی از حساب آن‌ها برداشته‌ شده است. جالب است بدانید در پرونده‌هایی که همکاران ما رسیدگی می‌نمایند مثلاً در جرائمی مثل فیشینگ یا اسکیمر ها مواردی وجود دارد که بعضی از قربانیان را ما مطلع می‌کنیم که از حساب شما برداشت غیرمجاز اتفاق افتاده است. این عدم آگاهی افراد زمان زیادی را در اختیار فرد مجرم قرار می‌دهد.

یکی از مواردی که می‌تواند از عمق بیشتر این پرونده­ها پیشگیری نماید ارسال پیامک مربوط به برداشت از حساب افراد است. این باعث می‌شود که مجرمین نتوانند در یک پروژه از حساب یک نفر بدون آن‌که شخص متوجه شود برداشت غیرمجاز انجام شود. این موضوع مربوط به سیستم بانکی است که البته آن‌ها در حال پیگیری نیز هستند. این امکان از طریق کمیته پیشگیری از جرائم سایبری قوه قضاییه، بانک مرکزی و بانک‌های عامل در حال اجرایی شدن است. البته اکثر بانک زیرساختشان برای این موضوع آماده است و درازای تقاضای مشتری این خدمات را ارائه می‌دهند. طبیعتاً فردی که کارت‌بانکی در اختیارش است و پیامک برداشت وجه برای او ارسال می‌شود مثلاً 100 هزار تومان پیگیر این موضوع خواهد شد و اگر برداشت غیرمجاز اتفاق افتد پلیس را سریع‌تر مطلع می‌کند و خودش هم اقدامات لازم را برای پیشگیری از برداشت‌های غیرمجاز انجام می‌دهد. یک مثال واضح دیگر نصب تجهیزات آنتی اسکیمر روی دستگاه‌های ATM است که خوشبختانه ما پیگیری انجام دادیم و بانک‌ها در حال نصب این تجهیزات هستند. مثال‌هایی ازاین‌ دست مثال‌های پیشگیری وضعی است. اقدامات بسیار گسترده‌ای انجام شده است ما نیز پیگیری‌های مربوطه را نیز انجام داده‌ایم. مثلاً تجمیع درگاه پرداخت الکترونیکی بانک‌ها در درگاه شاپرک که در حال حاضر مدتی است که عملیاتی شده است. این موضوع اقدامی در حوزه‌ی پیشگیری وضعی بوده است. این تجمیع باعث خواهد شد که جلوی وجود صفحات درگاه‌های پرداخت متعدد گرفته شود و تعداد درگاه‌هایی که مجرمین فرصت پیش‌بینی را دارند کاهش خواهد داد.

 

در حوزه‌ی پیشگیری اجتماعی که حوزه‌ی اطلاع‌رسانی، آگاه‌سازی و هشدار دهی به هموطنان است نیز اقداماتی انجام شده است. اصلاً رویکرد سایت پلیس فتا اطلاع‌رسانی و آگاه‌سازی عمومی است. تولید انیمیشن‌ها، فیلم‌های آموزشی مختلف، مولتی ‌مدیا‌ها و نمایشگاه‌های مجازی پلیس فتا تماماً با رویکرد پیشگیری و هشدار دهی انجام شده است. حضور در نمایشگاه‌های دیجیتال که البته گزارش‌های آن روی سایت پلیس فتا است، انجام مصاحبه‌های رادیویی و تلویزیونی در مواردی که نیاز به اطلاع‌رسانی و آگاه‌سازی عمومی بوده است، انجام شده است. در همین راستا همکاران بنده در سازمان­های مختلف، دانشگاه‌ها و آموزش ‌و پرورش برای سخنرانی حضور پیدا می‌کنند.

 واقعیت این است که در کشور ما شکاف دیجیتالی عمیقی وجود دارد؛ یعنی بین تکنولوژیی که وارد شده و افرادی که از این تکنولوژی استفاده می‌کنند، از نظر آگاهی، دانش، ایمنی و امنیتی فاصله وجود دارد. این فاصله نیز شرایط را برای مجرمین مهیا خواهد کرد. ما باید تا حد امکان این فاصله را کم نماییم. البته رسانه دراین ‌بین نقش مهمی ایفا خواهد کرد. خواستار این موضوع هستیم که همکاری بیشتری بین پلیس فتا و صداوسیما وجود داشته باشد. پلیس فتا محتواهایی تولید کرده است مثل انیمیشن‌ها و دیگر مطالب آموزشی که خواستار انتشار آن توسط صداوسیما هستیم. البته امکان فعالیت آموزشی در وزارت آموزش ‌و پرورش از طریق رسانه‌های آنلاین بسیار گسترده است.    
 

     
 

سؤال: رایج‌ترین شیوه‌های کلاهبرداری پیامکی کدام­ها هستند؟

حدود 80 درصد کلاهبرداری‌های صورت گرفته باانگیزه مالی انجام می‌شود. بخش قابل‌ توجهی از این موارد کلاهبرداری پیامکی هستند. معمولاً این کلاهبرداری‌ها با دو یا سه شیوه‌ی رایج انجام می‌شود. مثلاً در یک شیوه به فرد اعلام می‌نمایند که شما در یک قرعه‌کشی برنده‌ شده‌اید، یا برنده جایزه شده‌اید. البته این اعلام تقلبی به نیابت یکی از سازمان‌ها، بانک‌ها، یا اپراتورها صورت می‌گیرد. درواقع با این عناوین رسمی سوژه مورد نظر را راحت‌تر فریب خواهند داد. در حقیقت حرص و طمع فرد را تحریک خواهند کرد. این اولین گامی است که مجرم برای فریب انجام می‌دهد. البته شخص مجرم ممکن است ابتدا تقاضای وجهی نکند. در پی کسب اطلاعات شخصی از قبیل شماره ملی و شماره‌حساب بانکی افراد هستند. گاهی از اوقات ممکن است شماره‌های ثابتی را اعلام کنند که شما برای اطلاعات بیشتر با این شماره‌ها تماس بگیرید. نتیجه این موضوع این است که فرد دچار حرص و طمع شده و بعد وارد چرخه فریب مهندسی اجتماعی می‌شود. درنهایت این موضوع ختم به چند مسئله می‌شود: اول آنکه از شخص تقاضای واریز مبلغی به‌حساب مشخصی می‌کنند، یا اینکه از او می‌خواهند برای ارسال جایزه باید هزینه پست یا مواردی از این قبیل را پرداخت نمایند. این واریز کردن وجه وقتی متعدد شود یک کلاهبرداری در سطح وسیع رخ خواهد داد. در صورت دیگر از شخص می‌خواهند پای دستگاه ATM حاضر شود. به او خواهند گفت ما امکان واریز جایزه را نداریم باید به دستگاه‌های ATM مراجعه کرده و کدهایی که ما می‌گوییم وارد نمایید تا امکان واریز وجه به‌ حساب شما به وجود آید. امکان دارد از او بخواهند دستگاه را در وضعیت منوی انگلیسی قرار دهند. طبیعتاً بعضی از افراد به علت عدم آگاهی به زبان انگلیسی مبالغی از حساب خود به‌ حساب شخص کلاهبردار واریز می‌نمایند و درنهایت امکان دارد کلاهبرداران یک سایت جعلی ایجاد نمایند و از فرد بخواهند که به آن سایت مراجعه کرده و اطلاعات شخصی بانکی خود را وارد کرده تا جایزه خود را دریافت نماید.


درهرصورت در هرکدام از این حالات اطلاعاتی که از شخصی به سرقت رفته یا مبالغی را که ازدست‌ داده امکان بازگشت و جبران این خسارات ممکن نخواهد بود. با توجه به گسترش بسته‌های ارسال پیامک یک مجرم می‌تواند پیامک‌ها را در سطح گسترده نیز ارسال نماید‌؛ که اگر درصد کمی از این افراد چند ده‌هزارنفری که پیامک را دریافت نمودند مورد کلاهبرداری قرار بگیرند حجم پرونده‌ها زیاد خواهد شد. متأسفانه این پرونده‌ها روز به ‌روز در حال افزایش است. هنگامی‌که از قربانیان این پرونده سؤال می‌شود که مگر شما در مسابقه یا قرعه‌کشی شرکت کرده‌اید که برنده شوید از جواب دادن عاجز هستند. اگر از آن‌ها سؤال نمایید که مگر در بانکی که پیامک شما را برنده اعلام می‌کنند حسابی داشته‌اید ناتوان در پاسخ هستند. همه‌ی این موارد نشان‌دهنده‌ی این موضوع است که عدم دقت و ناآگاهی در این موضوع وجود دارد و طمع افراد در رسیدن به جایزه باعث فریب آن‌ها می‌شود.



سؤال: میزان خسارت واردشده در طی سال‌های گذشته به هموطنان چقدر بوده است؟ بیشترین قشری که از این نوع کلاهبرداری آسیب‌ دیده‌اند، کدام قشر بوده و علت آن چیست؟


البته من ترجیح می‌دهم آمار را به‌صورت درصدی بیان نمایم. علت این موضوع این است که آمار و اطلاعات باید جنبه پیشگیرانه داشته باشد ولی در کل واقعیت این است که میزان کلاهبرداری در حوزه‌ی جرائم سایبری چند ده میلیارد تومان بوده است. در حوزه‌ی بین‌المللی در کشور انگلیس مطالعات 2 سالانه‌ای انجام‌شده است، مبنی بر این‌که کلاهبرداری‌های مرتبط با کارت‌های اعتباری و کارت‌های الکترونیکی در طول مدت 2 سال 43 درصد افزایش‌ یافته است. درحالی‌ که جرائم خشن در همین مدت 10 درصد کاهش را نشان می‌دهد؛ یعنی اینکه مجرمین به استقبال فضای مجازی می‌روند. البته آمار بانک مرکزی هم تأییدکننده این موضوع است. به‌عنوان‌ مثال بانک مرکزی در سایتشان آماری را به‌طور رسمی اعلام کرده است مبنی بر اینکه در شهریورماه سال 1393، 320 میلیون کارت الکترونیکی بانکی در اختیار افراد جامعه است که البته گردش آن چیزی حدود 2 میلیون 200 هزار میلیارد بوده است؛ یعنی یک عدد 16 رقمی مجموع تراکنش‌هایی بوده است که از طریق این کارت‌ها اتفاق افتاده است. تعداد این تراکنش‌ها 400 میلیون عدد بوده است. این مبالغ هنگفت جایی است که حضور مرتکبین جرائم را فراهم می‌آورد. بیشترین افرادی از این کلاهبرداری‌ها آسیب‌ دیده‌اند عمدتاً افراد کم‌اطلاع بوده‌اند. افرادی که شکاف دیجیتال مورد بحث در آن‌ها بیشتر بوده است.





  سؤال: آیا منظور شما از کم‌اطلاع ازنظر سطح تحصیلات می‌باشد؟
 


 البته این افراد لزوماً کم‌ سواد نیستند. در بین پرونده‌ها متعدد داریم قربانیان در بین سطوح مختلف تحصیلی قرار دارند. علت این امر هم مشخص است چون مجرم قربانیان را تک‌ تک انتخاب نمی‌کند. مجرم یک پیامک گسترده به بازه‌ای از شماره‌های مختلف ارسال می‌کند. دراین‌ بین هر کس فریب خورد و تماس برقرار کرد دیگر وارد چرخۀ مهندسی اجتماعی می‌شود و فریب مجرم را می‌خورد. پس سطوح تحصیلات مهم نیست. هر کس این ساده‌لوحی را به خرج دهد، مجرم فرد فریب‌ خورده را با خود می‌برد. این داستان در مجموع همه‌ی اقشار را با هر سطح سوادی را دربر می‌گیرد. در بین کسانی که مورد کلاهبرداری قرارگرفته پزشک، استاد دانشگاه، وکیل، کارشناس کامپیوتر و حتی کسانی که در حوزه‌ی IT عالم محسوب می‌شوند نیز وجود دارند؛ اما واقعیت این است که درصد افراد با سطح تحصیلات پایین‌تر بین قربانیان بیشترند نسبت به افرادی که سطح سواد و آگاهی بیشتری دارند. نکته جالب این است که تقریباً نزدیک به 80 درصد پرونده‌های کلاهبرداری، افراد اطلاعاتشان را مستقیماً در اختیار مجرم قرار می‌دهند. می‌توان گفت کار بسیار پیچیده‌ای توسط مجرمین انجام‌ نشده است بلکه این ساده‌لوحی قربانیان بوده است که منجر به کلاهبرداری شده است. این افراد اطلاعات کارت را خودشان در اختیار مجرم قراردادند، خودشان به دستگاه‌های ATM مراجعه کرده و پول را به‌حساب مجرمین انتقال داده‌اند. اگر آگاهی افراد را نسبت به این مسائل افزایش دهیم، اکثر پرونده‌هایی که در حال حاضر تشکیل شده است دیگر اتفاق نمی‌افتد. نکته‌ای که حائز اهمیت است این است که ایمنی، بیشتر به خود فرد مربوط می‌شود. باید میزان آگاهی افزایش پیدا کند و نحوه‌ی صحیح استفاده از آن امکانات و خدمات را به افراد آموزش دهیم. اگر سیستم بانکی یا همه دستگاه‌های مسئول تمام اقدامات امنیتی و وظایفشان را انجام بدهند دیگر هیچ راهی برای انجام اقدامات مجرمانه باقی نخواهد ماند؛ اما اگر شخصی که صاحب کارت است اطلاعات خودش، مثل رمز کارت و اطلاعات بانکی را در اختیار مجرم قرار دهد، تمامی تمهیدات امنیتی بی‌اثر خواهند ماند. در حوزه‌ی پیشگیری از جرائم، آگاهی و دانش افراد بسیار مهم است.




سوال: تاکنون چه اقداماتی برای پیشگیری و جلوگیری از کلاهبرداری‌های پیامکی انجام شده است؟ 
 


 یکی از مواردی که انتظار داریم در کشور اتفاق بیفتد و ما شدیداً پیگیر آن هستیم موضوع احراز هویت مالکان سیم کارت‌ها و احراز هویت صاحب حساب‌های بانکی است. بسیاری از مجرمین اگر سیم‌کارت‌های ناشناس در اختیار نداشته باشند اقدام به انجام این جرم نخواهند کرد. به علت اینکه می‌دانند به‌ سرعت قابل‌ پیگیری است و گرفتار خواهند شد. بسیاری از جرائم کلاهبرداری‌های پیامکی و تلفنی باسیم کارت‌های ناشناس اتفاق می‌افتد. البته ما در حال پیگیری این موضوع از طریق وزارت ارتباطات، سازمان تنظیم مقررات رادیویی و این مراجع هم از اپراتورهای تلفن همراه هستیم. در این زمینه اقداماتی انجام شده و سخت‌گیری‌هایی در زمینۀ واگذاری سیم‌کارت‌ها در حال انجام است. دریافت و تکمیل اطلاعات فردی دارندگان سیم‌کارت‌های فعلی نیز در دست اقدام است. در حوزه‌ی حساب‌های بانکی هم باید به اطلاع برسانم که مجرمین بعضاً با مدارک جعلی و افتتاح حساب، مبالغ کلانی را جا به جا می‌نمودند و این امکان ردیابی را غیرممکن می­ساخت با پیگیری‌هایی که در انجام است این امکان از مجرمین سلب خواهد شد. طبیعتاَ این اقدامات باعث گرفته شدن انگیزه از مجرمین خواهد شد. هماهنگی‌هایی با نظام بانکی و سازمان ثبت‌احوال صورت گرفته که افراد به‌صورت آنلاین احراز هویت شوند. مدارک باید به‌صورت آنلاین با دیتابیس سازمان ثبت‌احوال کنترل گردد تا امکان سوءاستفاده به حداقل برسد. این موارد اقدامات لازم در حوزه پیشگیری وضعی هستند.




سؤال: به ‌جز پلیس فتا چه سازمان‌ها و ارگان‌های دیگری متولی اقدامات پیشگیرانه در حوزه‌ی کلاهبرداری‌های پیامکی هستند؟  



واقعیت این است که حوزه پیشگیری، حوزه بسیار گسترده‌ای است و تمام دستگاه‌های ذی مدخل در این موضوع وظیفه پیشگیری را بر عهده دارند. به‌عنوان‌ مثال بانک از لحظه‌ای که برای شخص حساب باز می‌کند و کارت الکترونیکی را در اختیارش قرار می‌دهد باید اقدامات پیشگیرانه را آغاز نماید. اطلاع‌رسانی و آگاه‌سازی نحوه صحیح استفاده از این کارت را آموزش دهد، خطرات و آسیب‌هایی که از ناحیه این کارت متوجه فرد می‌شود را در قالب بروشور و دیگر وسایل تبلیغاتی به فرد منتقل نماید. بعضاً وقتی به بانک مراجعه می‌کنیم با گرفتن یک امضا تمام توجیهات انجام می‌شود و تمام مسئولیت‌ها متوجه شخص متقاضی می‌شود که البته این موضوع صحیح نیست. هیچ بروشور آموزشی در اختیار ما قرار نمی‌گیرد، حتی متن تنظیم‌ شده را قبل از امضا به ‌دقت مطالعه نمی‌کنیم. نتیجه این است که من ابزاری را در اختیار گرفته‌‌ام که نحوه استفاده صحیح از آن را آموزش ندیده‌ام؛ بنابراین بانک این مسئولیت و تعهد اجتماعی را نسبت به مشتریان خود دارد. ثانیاً در حوزه احراز هویت باید این دقت انجام گیرد که شخصی که خواستار افتتاح حساب است با مدارک جعلی به بانک مراجعه نکرده باشد با این کار امکان سوءاستفاده‌های بعدی از مجرم گرفته می‌شود. نهادهایی که متولی امر آموزش هستند مخصوصاً آموزش‌ و پرورش درحوزه‌ی پیشگیری و فرهنگ‌سازی با استفاده از تکنولوژی‌های جدید باید آموزش را در دستور کار خود قرار دهند. البته ما بر روی سایت پلیس فتا مطالب آموزشی زیادی برای استفاده همگان قرار داده‌ایم. این آموزش‌ها باید از سنین پایین به افراد داده شود. رسانه‌ها نقش مهم و برجسته‌ای درزمینه‌ی آموزش می‌توانند ایفا کنند. 


سؤال: لطفاً توضیحاتی راجع به وظایف ذاتی شرکت مخابرات و اپراتورها در این زمینه ارائه نمایید.


 دستگاه‌هایی که وظیفه قانونی دارند مثل وزارت ارتباطات به ‌ویژه سازمان تنظیم مقررات رادیویی، اپراتورهای تلفن همراه، شرکت زیرساخت و ارائه‌دهندگان خدمات اینترنتی می‌توانند نقش مؤثری داشته باشند. هرچقدر این مراجع بتواند ارتباطات خود را با بانک مرکزی و دیگر بانک­ها قوی‌تر نمایند در حوزه پیشگیری نقش مؤثرتری ایفا می‌نمایند.