فقدان قانون ضد “فیشینگ” در ایران/ عدم آگاهی کاربران عامل کلاهبرداری اینترنتی
"محمدجعفر نعناکار" در گفتگو با خبرنگار حقوقی قضائی باشگاه خبرنگاران درباره "کلاهبرداری اینترنتی" اظهار داشت: امروزه جمعیت قابل توجهی از اشخاص حقیقی و حقوقی جهان در فضاهای مجازی مشغول فعالیت هستند.
وی با بیان این مطلب که جامعههای مجازی از جمله فضاهای موجود در وب هستند که در دو سطح داخلی و بینالمللی فعالیت میکنند، تصریح کرد: جامعههای مجازی با توجه به نوع مخاطب و کارکرد و استراتژی خود یکسری خدمات به کاربران ارائه میدهند.
وی با اشاره به اینکه در حال حاضر جمعیت جامعههای مجازی بیش از ۹۰۰ میلیون نفر است تصریح کرد: لازمه فعالیت در این جامعهها (فضای وب) داشتن یکسری اعتبارات مثل آدرس پست الکترونیکی، عکسهای پرسنلی و اطلاعات بانکی جهت مبادلات مالی بین کاربرها و وبگاهها اینترنتی است.
نعناکار در توضیح یکی از آسیبهای جدی در حوزههای فعالیت تحت وب، گفت: یکی از این آسیبها به خصوص در جامعههای مجازی عملیات کلاهبرداری است که با عنوان فیشینگ از آن یاد میشود.
این حقوقدان ادامه داد: شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله مهمترین اهداف حملات کلاهبرداری فیشینگ هستند که راههای مختلفی جهت جمع آوری اطلاعات از کاربران برای سوء استفاده در دست دارند.
نعناکار به ذکر مثالی در این رابطه پرداخت و اظهار داشت: به عنوان نمونه ایمیلهایی که برای کاربران ارسال میشود حاوی پیوند لینک به سایتهای دیگر است که یا با رجوع به آن پیوند یک بد افزار بر روی سیستم نصب میشود یا در ایمیل درخواستهای نامعقول اما شگفت آوری دیده میشود که با وعده منفعت مالی بسیار بالا کاربر را اغوا میکند.
وی با اشاره به روشهای مختلف کلاهبرداری اینترنتی گفت: جعل ودستکاری پیوندها، لینکها، آدرس یا URL ها، فرار از مراجع پالایش وب، جعل وبگاههای بانکی و مالی و حتی جدیدا فیشینگ تلفنی از جمله کلاهبرداریهای رایج اینترنتی هستند.
این حقوقدان با بیان این مطلب که در ایران قوانینی برای مبارزه با فشینگ وجود ندارد گفت: در مواد ۱۲ و ۱۳ قانون جرایم رایانهای به موارد کلاهبرداری اینترنتی پرداخته و مجازات آن تعریف شده، همچنین ماده ۲۵ جرم آموزش کلاهبرداری اینترنتی را مد نظر قرار داده و مجازات آن را تعیین کرده است.
وی با اشاره به اینکه ایران کمترین آسیب را از کلاهبرداری اینترنتی میبینند اظهار داشت: عدم ارتباطات جهانی ایران تحت وب، متصل نبودن حسابهای بانکی داخلی ایران به دستگاههای وب و فیلترنیگ وسیع دولت موجب شده ایران مقصد هکرها و کسانی که فیشینگ انجام میدهند نباشد.
نعناکار با بیان این مطلب که در حال حاضر کاستیهایی در ارتباط با قوانین ضد فیشینگ وجود دارد گفت: در مجموع با توجه به قانون جرایم اینترنتی و قوانینی که حول و حوش این قانون میتوان از آنها استفاده کرد قوانین موجود در حال حاضر پاسخگوی این جرایم در ایران است.
این وکیل پایه یک دادگستری با بیان اینکه عدم زیر ساختهای مناسب فنی و حقوقی موجب شده است تا در ایران قانون ضد فیشینگ وجود نداشته باشد، خاطرنشان کرد: دادگاهها، وکلا و مشاورین حقوقی که در سازمانها فعالیت میکنند میبایست به صورت تخصصی و آموزش دیده و همگام با جهان فناوری پیش روند و فرآیندهای فیشینگ را شناسایی کنند چراکه بیشترین مشکل فعلی در ارتباط با فیشینگ و کلاهبرداری اینترنتی در ایران عدم آگاهی مردم و کاربران است.
گفتنی است؛ شبکههای اجتماعی مرز جدیدی از جنایتکاریهای انفورماتیکی هستند. تازه ترین گزارش شرکت امنیت انفورماتیکی "سوفوس" نشان میدهد این نوع حملات در سال ۲۰۱۰ نسبت به سال قبل از آن دو برابر شدند.
این شرکت امنیت انفورماتیکی در نظرسنجی که از کاربران شبکههای اجتماعی انجام داد دریافت که ۴۳ درصد از مصاحبه شوندگان مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفتهاند که این رقم در سال ۲۰۰۹ برابر با ۲۱ درصد بود.
همچنین طی این سال ۶۷ درصد از کاربران هرزنامه دریافت کرده و ۴۰ درصد از کاربران نیز با ویروسها و سایر انواع نرم افزارهای مخرب تهدید شدند.
انتهای پیام/