به گزارش راه پرداخت، بانکداری الکترونیک کارها را راحت‌تر کرده، دیگر از صف‌های طولانی در بانک‌ها برای پرداخت قبض یا واریز به حساب خبری نیست. اصلاً قرار بود تکنولوژی به کمک ما بیاید تا بخش عمده‌ای از کارهایمان تسهیل شود و در وقتمان صرفه‌جویی کنیم که البته این فرآیند در خیلی از بخش‌ها هم موفق ظاهر شد. اما اگر سری به پرونده‌های پلیس فتا و آگاهی شاپور بزنیم، یا به دادسراها و دادگاه‌ها مراجعه کنیم، به این نتیجه می‌رسیم که این عرصه آنچنان هم باعث سهولت نشده است.

البته دلیل اصلی این موضوع به خود کاربران باز می‌گردد که یا اصول امنیتی را رعایت نمی‌کنند و یا نهادهایی که باید سیستم‌های مبارزه با تقلب را راه‌اندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشده‌اند و یا احساس خطر نکرده‌اند.

به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام پرونده‌هایی اشاره کرد که در دادسرای رایانه‌ای ناحیه ۳۱ تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پرونده‌های رایانه‌ای هستند نه افراد کم‌سواد و بی‌سواد، که افراد تحصیل‌کرده هستند. دری در این گفت‌وگو به تفصیل بیان کرد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.

شگردهای کلاهبرداری تلفنی

محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروف‌ترین شگردهای کلاهبرداری‌های تلفنی است گفت: «شعبه دوم بازپرسی دادسرای رایانه‌ای ناحیه ۳۱ تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»

او با ارائه مثالی گفته‌های خود را ادامه داد و گفت: «کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.

معمولاً مردم ما نیز جایزه نقدی را می‌خواهند. به این ترتیب افراد را پای خودپرداز می‌کشانند. جالب است که اکثر شاکیان این پرونده‌ها افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها می‌گفتند: «مشکلمان در فریب دادن، با بی‌سوادان است. به باسوادها که هر چه می‌گوییم گوش می‌دهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها می‌گویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»

او ادامه داد: «این رقم‌ها را به صورت دو رقم دو رقم و غیر رند برای افراد می‌خوانند. مثلاً اگر می‌خواهند سه میلیون تومان از حساب شاکی برداشت کنند می‌گویند ۲۹۹۲۴۸۵۳ یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام می‌کنند به نحوی که قربانی متوجه نمی‌شود دارد مبلغ را وارد می‌کند. سرانجام به او می‌گویند دکمه ثبت را ۱۰ ثانیه نگه دارد. در حالی که فرقی نمی‌کند؛ چه یک ثانیه باشد چه ۱۰ ثانیه باشد پول جابه‌جا می‌شود! به هر ترتیب دکمه تأیید را که می‌زنند پول به حساب‌های مقصد، درواقع حساب‌هایی که کلاهبرداران تعریف می‌کنند، منتقل می‌شود.»

او با بیان اینکه در فرایند کلاهبرداری کارت‌به‌کارت، چند نهاد دخیل و مقصر هستند، گفت: «یکی از این موارد خود شاکیان هستند، یعنی مردمی که بزه دیده محسوب می‌شوند. مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانه‌ای، رسانه‌ای و بانکی وجود داشته باشد، که بدانند همه این تلفن‌ها، اقسام مختلف کلاهبرداری است. درحقیقت نیازمند آموزش و اطلاع‌رسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاع‌رسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پرونده‌ها افراد کلاهبردار با یک خط تلفنی تماس می‌گیرند که این خط‌های تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.

هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمی‌زند. عموماً توسط اپراتورهایی مثل رایتل زنگ می‌زنند، چون وقتی با پیش شماره ۰۹۲۱ زنگ می‌زنند مخاطب فکر می‌کند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام می‌دهند. این موضوع نیازمند این است که توسط اپراتورها، خط‌ها بررسی و هویت‌ها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پرونده‌های رایانه‌ای می‌بینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام شود خیلی از مشکلات حل می‌شود و پرونده‌های کمتری تشکیل می‌شود.»

حساب‌های غیرواقعی در بانک‌ها

او با بیان اینکه نهاد سوم و مهم در فرایند کلاهبرداری کارت به کارت، بانک‌ها هستند، گفت: «مردم بزه دیده تصور می‌کنند، فریب خوردند ولی درنهایت به پولشان می‌رسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه می‌کنند می‌بینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیده‌ای در نهاد بانک‌ها مواجه هستیم به نام حساب‌های غیرواقعی.

حساب‌های غیر واقعی ممکن است یکی از این پنج دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز می‌شود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکی‌شان رمزشان را هم می‌نویسند و این موجب می‌شود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.

خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند چون معمولاً کلاهبرداری‌ها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق می‌افتد. تا روز شنبه که بخواهد حرکتی در این زمینه صورت گیرد پول رفته است. پس بخش اول حساب‌های مفقودی است.»

دادیار دادسرای عمومی و انقلاب تهران عنوان کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام می‌کنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت می‌کنند. در این پرونده‌ها شاکی می‌گوید کارتم سرقت شده بود و رمزم را هم می‌دانستند.

عملاً در اینطور موارد ما کمتر به نتیجه می‌رسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت می‌کرد و مراقب کارتش می‌بود و اگر کارت سرقت شده بود باید بلافاصله آن را می‌سوزاند و طرح شکایت سرقت را انجام می‌داد. به لحاظ کیفری نمی‌توانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمی‌شود. صرفاً از باب جبران خسارت مبتنی بر تقصیر می‌توانیم وارد شویم و بگوییم کوتاهی کرده‌اید، کارت را نسوزانده‌اید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار می‌گیرید تا به متهم اصلی دسترسی پیدا کنیم.»

محمدحسین دری با اشاره به اینکه حساب‌های قسم سومی که از حساب‌های غیر واقعی می‌بینیم حساب‌های امانتی هستند، گفت: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض می‌دهند و این کارتی که امانت است دست به دست می‌چرخد تا به نفر کلاهبردار می‌رسد. حساب‌های بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفته‌اند. مالکان و متصرفان کارت‌های بانکی نیز باید یک نفر باشند.

اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه می‌افتاد، این سه دسته‌ای که گفته شد، رخ نمی‌داد. هر کدام از این شیوه‌ها را که کلاه‌بردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت می‌کند و او دیگر نمی‌تواند این کار را انجام دهد. به این ترتیب خیلی از پرونده‌ها کاسته می‌شود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»

او ادامه داد: «دسته چهارم، حساب‌های فروخته شده است که اصطلاحاً می‌گوییم حساب فروشی اتفاق افتاده است. عده‌ای افراد ناتوان بی‌بضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه می‌کنند، می‌گویند که آنها بروند حساب‌های بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها می‌دهد. این دسته از افراد چون می‌دانند که حساب‌هایی که به کلاهبرداران می‌فروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب می‌فروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل می‌کنند.

قانون، به این دسته از افراد که حساب فروشی می‌کنند جنبه مجرمانه می‌دهید. در پرونده‌ها به آنها تفهیم اتهام می‌شود و قرار تأمین کیفری متناسب صادر می‌شود. ریشه این اتفاق به این بر می‌گردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالی‌شان اسفناک است. آنها حاضر هستند حساب‌های بانکی خودشان را بفروشند و چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی می‌کنیم. ضمن اینکه کلیه حساب‌های این افراد در همه بانک‌ها مسدود می‌شود چون آنها از موقعیت افتتاح حساب‌های بانکی که در اختیارشان گذاشته شده سوء استفاده می‌کنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حساب‌های بانکی وسیله مجرمانه‌ای است که ما این وسیله را تا اطلاع ثانوی از مجرمان می‌گیریم.»

دری دسته پنجم را پدیده غیرقابل باوری خواند و گفت: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق می افتد، پدیده حساب‌های جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامه‌ای هویتی فردی را پیدا می‌کنند و با آن کارت در ۳۰ بانک به نام آن فرد، حساب بانکی تشکیل می‌دهند، با آن کلاهبرداری می‌کنند، پول‌هایی که از قربانی‌ها گرفته می‌شود به یک حساب جعلی واریز می‌شود و متاسفانه این ضعف به سیستم بانکی برمی‌گردد که گاهی به راحتی برای افراد حساب جعلی افتتاح می‌شود بدون اینکه احراز هویت صحیحی انجام شود. ما در پرونده‌های متعددی از بانک‌های مختلف سراغ داریم که حساب‌های جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»

او تصریح کرد: «اتفاقاً وقتی ما دستور می‌دهیم که کلیه حساب‌های صاحب حساب مقصد بسته شود تشکر می‌کنند چراکه از کلاهبرداری‌ها و سواستفاده‌های بیشتر اجتناب شده است. در این خصوص بانک‌های مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل می‌دهند؟ بانک‌ها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام می‌دهند.

از طریق سامانه‌ای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام می‌کنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان داده‌هایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانک‌ها انجام می‌دهند پیش پا افتاده است.»

احراز هویت دو مرحله‌ای

دادیار دادسرای عمومی و انقلاب تهران به ابزارهای انجام این کار اشاره کرد و گفت: «ما می‌توانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حساب‌های جعلی تشکیل نمی‌شود. به اعتقاد ما بانک‌ها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاه‌های خودپرداز را به ابزارهای بیومتریک یا رمز یک بارزمصرف مجهز کنند که این لزوم را به طور شفاف داریم می‌بینیم.»

به گفته دری حتی اگر بانک‌ها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمی‌دهد این موضوع قابل دفاع نیست چراکه خود بانک‌ها می‌توانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از ده‌ها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.

ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها می‌فرمایند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول می‌رسند نباید در حوزه مضرات و آسیب‌ها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.

دری با انتقاد به ثبت احوال عنوان کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشته‌اند و به نهادهای مختلف مثل بانک‌ها، فین‌تک‌ها و … ارائه نمی‌دهند؟ دستگاه‌های مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخش‌هایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.

اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد می‌شود اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حساب‌های مردم و یاس عمومی اتفاق می‌افتد.»

دادیار دادسرای جرائم فضای مجازی با یک پیشنهاد گفته‌های خود را ادامه داد و گفت: «پیشنهادی که ما برای بانک‌ها داشتیم این بود که بانک‌ها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند چون ۷۰ درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.

مکانیزم احراز هویتی که می‌خواهند انجام دهند به این صورت باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه می‌کند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانه‌ای استعلامات انجام شود. نسبت به آن ۳۰ درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن ۳۰ درصد از آن ۷۰ درصد کمک بگیریم.»