جرم سرقت اینترنتی از حساب بانکی دیگری – قاسم نجفی بابادی

دسته بندی : کیفری و جزایی نویسنده : قاسم نجفی بابادی 10 / 04 / 1399 12 دقیقه برای مطالعه 1,358 بازدید بازدید

چند صد سال است که در تمام جهان بانک‌ها امین مردم هستند و اغلب افراد پول‌های اضافی خود را در آن‌ها نگهداری می‌کنند تا هم خطر سرقت آن‌ها به‌حداقل برسد و هم پول‌های راکد، در اقتصاد کشور مورد استفاده قرار گیرند.

با وجود اینکه بانک‌ها نهایت سعی خود را در امانت‌داری می‌کنند اما در این بین افرادی نیز هستند که سعی می‌کنند با انجام کار‌هایی هم نفعی به شرایط اقتصادی خود داشته باشند و هم اعتماد مردم را نسبت به بانک‌ها از بین ببرند.

حتما شما هم شنیده اید که کارت عابر بانک یکی از اطرافیانتان را کپی و بلافاصله کل موجودی حساب او را تخلیه کرده اند؛ در واقع جرم اسکیمینگ صورت گرفته است.

اغلب افراد حتی خرید‌های کم بهای خود را نیز از طریق کارت‌های عابربانک انجام می‌دهند که این موضوع نشان از حضور چشمگیر این کارت‌ها در زندگی افراد دارد.

برخی افراد از طریق اینترنت اقدام به خرید می‌کنند که با وجود آسایش و امنیت بالا، امکان سرقت اطلاعات و در نتیجه سرقت پول کاربر از طریق حملات فیشینگ و موارد مشابه وجود دارد.

اما در حال حاضر مشکل جدیدی به‌وجود آمده که عملا نشان از خبره بودن سارقان دارد؛ چند وقتی است که سرقت‌هایی به‌صورت اسکیمینگ (Skimming) خبر‌ساز شده‌اند.

این نوع از سرقت‌ها از طریق عابربانک صورت می‌گیرند و شیوه کار بسیار ساده و البته حرفه‌ای است.

اسکیمینگ چیست؟

اسکیمینگ به معنای منتقل کردن اطلاعات دارایی های کارت عابر بانک به کارت دیگر و بدون اطلاع و رضایت مالک است.

اسکیمر هم همان سارقی است که از طریق کلاهبرداری به کپی کردن کارت های بانکی می پردازد. در ایران به ابزار و دستگاهی که مورد استفاده قرار می گیرد نیز اسکیمر می گویند.

عنصر مادی جرم

دستگاه اسکیمر، جهت کپی‌برداری اطلاعات از روی نوار مغناسیطی که برروی کارت‌های عابربانک افراد وجود دارد مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای در فرصتی که به دست می‌آورند با نرم‌افزاری خاص، اطلاعاتی را که از طریق اسکیمر کپی‌برداری شده است را بر روی کارت عابر کپی‌رایت می‌کنند و بدین طریق می‌توانند اقدام به برداشت وجه نقد از حساب قربانی (مالباخته) کنند. سارقان و یا این نوع از مجرمان برای برداشت غیرمجاز از حساب افراد و سرقت از حساب، اقدام به اتصال قطعه جدیدی به عابربانک می‌کنند که شکل ظاهری آن با شکل اصلی تفاوت دارد. این قطعه در قسمت ورود کارت نصب می‌شود. جالب است بدانید که سارقان از طریق این قطعه کوچکی که به دستگاه متصل می‌کنند، می‌توانند شماره کارت افراد را در اختیار داشته باشند زیرا از طریق قطعه فوق تمامی اطلاعات موجود در کارت عابر بانک ذخیره می‌شود.

اسکیمرها چگونه کارت شما را کپی می‎کنند؟

اسکیمینگ از دو طریق صورت می پذیرد:

1. از طریق عابر بانک ها:

به این صورت که صفحه کیبورد جعلی روی صفحه کیبورد اصلی قرار می گیرد تا به محض زدن رمز کارت آن را در حافظه سپرده و به سارق منتقل کند.

در قسمت ورودی کارت نیز یک کلاهک دیجیتالی قرار می‎گیرد که با ورود کارت بتواند اطلاعات کارت را خوانده و ذخیره کند.

از این طریق گرچه شما ممکن است عملیات بانکی خود را انجام دهید و کارت را دریافت کنید اما سارق می تواند اطلاعات کارت شما را به یک کارت دیگر منتقل کرده و با داشتن رمز آن نسبت به انتقال دارایی هایتان اقدام کند.

شایان ذکر است، با ابلاغ بخشنامه های بانک مرکزی ایران به بانک‎ها، هم اکنون بیشتر عابربانک ها از آنتی اسکیمینگ برخوردار هستند، اما برخی از بانک ها هنوز به این ابزار دفاعی مجهز نشده اند.

2. روش دوم در اسکیمینگ، به کارگیری دستگاه کارت‎خوان برای کپی اطلاعات کارت مشتریان است.

در این روش مغازه دار، شاگرد یا هر کس که پشت صندوق است، به بهانه های مختلف اقدام به گرفتن کارت شما می‎کند و دور از دید شما اول کارت را به روی اسکیمر می‎کشد تا اطلاعات داخل کارت را ذخیره کند و پس از آن از دستگاه کارتخوان استفاده می‎کند و رمز کارت را از شما می‎پرسد.

عملا با گفتن رمز کارت، این فرد می‎تواند کارت اعتباری دیگری را که کمتر از ۵ دقیقه طول می‎کشد بسازد و دارایی کارت را به حساب خود منتقل کند.

قانونگذار در ماده ۱۳ قانون جرایم رایانه‌ای به مجازات مرتکبان این نوع جرایم پرداخته، که طبق آن مرتکب مکلف به رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است.

مستند قانونی

اسکیمینگ یک نوع کلاهبرداری حرفه‌ای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند می‌توانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداری‌های اسکیمری به معنی کپی‌برداری از کارت‌های اعتباری و برداشت غیر مجاز از حساب‌های بانکی است که بیشترین آمار را در رده جرایم سایبری دارند. در واقع این عمل به معنای منتقل کردن اطلاعات دارایی های کارت عابر بانک به روی کارت دیگر بدون اطلاع و رضایت مالک است.

قانونگذار در ماده ۱۳ قانون جرایم رایانه‌ای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و هر دو مجازات است. بر اساس ماده ۱۳ قانون جرایم رایانه‌ای:

هرکس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

اسکیمر چیست

در حال حاضر بسیاری از اشخاص با استفاده از کارت‌های عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاه‌ها و مراکز خرید می‌کنند. فراوانی این روش باعث شده تا عده‌ای از افراد سودجو با ابداع روش‌های جدید اقدام به بردن اموال دیگران کنند که یکی از شایع‌ترین این روش‌ها، کلاهبرداری به وسیله دستگاه‌های کارت‌خوان به ویژه دستگاه‌های کارت‌خوان سیار است. مجرمان فوق، قطعه‌ای سخت‌افزاری را که اسکیمر نامیده می‌شود بر روی دستگاه‌ها نصب می‌کنند و متعاقب آن، اقدام به کپی‌برداری از روی اطلاعاتی که به روی کارت‌های عابر بانک افراد است، می‌کنند که به این عمل اسکیمینگ می گویند.

عنصر مادی جرم

ابعاد حقوقی اسکیمینگ

قانونگذار در ماده ۱۳ قانون جرایم رایانه‌ای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است. بر اساس ماده ۱۳ قانون جرایم رایانه‌ای:

“هرکس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.”

کلاهبرداران در این نوع جرایم برخلاف کلاهبرداری به روش‌های سنتی از روش‌های متقلبانه برای فریب و اغفال افراد استفاده نمی‌کنند، بلکه از روش‌های فنی استفاده می‌کنند و در واقع اقدام به فریب سامانه‌های رایانه‌ای و مخابراتی می‌کنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص یا اسکیمینگ می‌کنند.

روش‌های کار

سارقان دو روش را جهت دست‌یابی به رمز کارت عابر بانک افراد به کار می‌برند. در یک روش سارقان دوربینی را در کنار قطعه‌ای که در کنار ورودی کارت است نصب می‌کنند که با روش فوق زمانی که کاربر رمز را وارد می‌کند آن را ضبط می‌کند و به دلیل کوچک بودن دوربین فوق، مردم چنین اسکیمری را نمی‌توانند تشخیص دهند. در دیگر روش نیز سارقان بر روی کیبورد نصب شده قبلی یک کیبورد دیگر نصب می‌نمایند که این قطعه هم بسیار شبیه به قطعه نصب شده بر روی دستگاه است، که کیبورد فوق تمامی اطلاعاتی که کاربر وارد می‌کنند را ضبط می‌کند.

وظیفه بانک‌ها

دستگاه اسکیمر تهدیدی بسیار جدی برای بانک‌ها محسوب می‌شود ولی بانک‌ها می‌توانند جهت جلوگیری از به وقوع پیوستن چنین جرایمی اقدام به نصب آنتی اسکیمر بر روی عابربانک‌ها کنند. بانک مرکزی نیز نصب آنتی اسکیمر را برای بانک‌ها الزامی اعلام کرده است. نکته‌ای که دارندگان کارت‌های عابر بانک باید بدانند این است که علاوه بر عابربانک‌ها، کارت‌خوان‌های فروشگاهی نیز در معرض ذخیره کردن اطلاعات کاربران از طریق اسکیمر هستند.

چگونگی جلوگیری از اسکیمینگ

این روزها به علت کثرت استفاده از کارت‌های بانکی تمامی افراد به‌صورت بالقوه در معرض خطر اسکیمینگ قرارمی گیریم . هرچند کنترل دائم حساب بانکی توسط کاربران می‌تواند یکی از راه‌های تشخیص اسکیمینگ باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حساب‌های بانکی، بسیار سریع‌تر از مالباختگان عمل می‌کنند. در نتیجه:

کاربران باید به صورت ماهیانه یا به صورت دوره‌ای رمز کارت‌های بانکی‌شان را تغییر بدهند.

کاربران هرگز نباید اجازه تمیز کردن کارت بانکی‌شان را به اشخاص ناشناس بدهند.

کاربران باید در زمان خرید از فروشندگانی که دستگاه کارتخوان یا سیار دارند، دقت کنند که دستگاه‌های مزبور دارای قطعات اضافه نبوده و چسب خورده یا شکسته نباشند.

کاربران باید در حفظ رمز کارت‌های بانکی‌شان بسیار دقت کرده و هرگز رمز آن را در اختیار هیچ کسی قرار ندهند.

کاربران باید درصورت مشاهده وضعیت غیرعادی مثل چسب‌خوردگی یا وجود شیء اضافه روی محل ورود کارت در کارتخوان و خودپرداز بانک، موضوع را به مسئولان بانک اطلاع دهند. در مواردی هم که به هر دلیلی مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاه‌های مجهز به دستگاه کارتخوان اعلام کنند، بلافاصله باید رمز اول و دوم کارت بانکی‌شان را تغییر بدهند.

کاربران باید توجه کنند که رستوران‌ها، کافه‌ها، پمپ‌بنزین‌ها، فروشگاه‌ها و دستگاه‌های خودپردازی که بیرون از ساختمان بانک‌ها قرار نگرفته و به صورت مجزا در پیاده‌روها نصب شده‌اند، ازجمله مکان‌های مناسب برای کلاهبرداری اسکیمینگ محسوب می‌شوند.

کاربران باید قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربین‌های اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم، بایستی دستشان را روی پین‌پد سایه‌بان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند.

کاربران باید در صورت بلعیده شدن بی‌دلیل کارت بانکی‌شان توسط خودپرداز، در محل باقی مانده و بلافاصله با شماره تلفنی که روی خودپرداز قید شده تماس بگیرند.

کاربران باید اطلاعات موجود روی کارت‌های عابر بانک ازجمله تاریخ انقضاء و رمزهای اول و دومشان را به یاد بسپارند و هرگز این اطلاعات را در اختیار اشخاص دیگر قرار ندهند.

کاربران باید توجه کنند در صورتی که کارت بانکی‌شان به‌راحتی وارد دهانه ورودی کارت خودپرداز نمی‌شود، به جای اصرار در وارد کردن کارت، موضوع را به اطلاع مسئولان بانک برسانند. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.

کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی‌شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی‌شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.

دادگاه صالح

هیات عمومی دیوان عالی کشور در تاریخ ۱۳۹۱/۲/۱اقدام به صدور رای وحدت رویه‌ای در خصوص صلاحیت دادگاه رسیدگی‌کننده به محل وقوع جرم کرد که بر همین اساس نظر به اینکه در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستتفاد از ماده ۲۹ مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.

دستگاه‌های سیار

دستگاه‌های کارت‌خوان سیار نسل جدیدی از دستگاه‌های کارت‌خوان هستند که از طریق خدمات سامانه تلفنی همراه به شبکه‌های بانکی متصل می‌شوند و تمامی تراکنش‌های بانکی را توسط شبکه تلفن همراه و استفاده از سرویس‌های GMS و GPRS انجام می‌دهند. استفاده‌کنندگان از کارت‌های عابر بانک باید مواردی را در استفاده از کارت‌های اعتباری بانکی فوق مدنظر قرار داده و دقت کنند که از آن جمله می‌توان به موارد زیر اشاره کرد:

⇐ دارندگان کارت‌های بانکی در حفظ رمز کارت‌های بانکی باید دقت کرده و به هیچ عنوان رمز کارت بانکی خود را در اختیار دیگران قرار ندهند و به هیچ عنوان رمز بانکی خود را به فروشندگان اعلام نکنند.

⇐ یکی از راه‌های پیشگیری از این نوع جرایم، تغییر رمز به صورت ماهیانه و یا به صورت دوره‌ای است که می‌تواند در جلوگیری از اجرایی شدن این نوع اهداف مجرمانه موثر باشد.

⇐ شهروندان بایستی در زمان خرید از فروشندگانی که دستگاه کارت‌خوان و یا سیار دارند، نهایت دقت را داشته باشند که قطعاتی اضافه نداشته باشد و یا چسب خورده و شکسته نباشد.

⇐ کاربران و دارندگان کارت‌های عابربانک باید در هنگام خرید، شخصا خود اقدام به انجام عملیات پرداخت کنند و رمز عبور کارت‌های عابر بانک را جهت جلوگیری از سوء‌استفاده، خود وارد کنند.

⇐ دارندگان کارت‌های عابربانک، اطلاعات موجود بر روی کارت‌های عابر بانک، ccv2، تاریخ انقضا و رمزهای اول و دوم خود را حفظ کرده و به هیچ عنوان در اختیار دیگران قرار ندهند و رسیدهای بانکی خود را از بین ببرند.

برچسب‌ها:اسکیمینگ

قاسم نجفی بابادی

2483 مطلب منتشر شده

درباره این مطلب نظر دهید !

مطالب زیرا حتما بخوانید ...

568 بازدید بازدید

جرم رشوه دادن و رشوه گرفتن – قاسم نجفی بابادی

1,427 بازدید بازدید

روش های رفع تصرف عدوانی – قاسم نجفی بابادی

6,335 بازدید بازدید