تهران- ایرنا- فضای مجازی و اینترنت به همان اندازه که فرصت های بسیاری را برای انسان قرن ۲۱ فراهم کرده، تهدیدهایی را هم به همراه خود آورده است که غفلت از این تهدیدها چنان آسیب های جدی به مردم وارد می کند که برخی آرزو می کنند ای کاش در همان قرن بیستم بودیم و دچار این آفت ها و گرفتاری ها نمی شدیم.

می توان گفت امروزه فضای مجازی به زندگی مردم اضافه شده است و از آنجا که فضای مجازی به نوعی دنباله زندگی در فضای واقعی است باید استانداردها، اصول، فرصت ها و تهدیدات فضای مجازی نیز به مردم آموزش داده شود. آموزش تهدیدات فضای مجازی در ایران متاسفانه بیشتر روی تهدیدات فرهنگی و اجتماعی آن زوم کرده است درحالیکه برخی سودجویان فضای مجازی را عرصه ای برای تاخت و تازهای کلاهبرداری های مالی کرده اند.

از مسائل فرهنگی و اجتماعی در این زمینه می گذریم و فقط گوشه ای از مصائب اقتصادی و پولی این فضای مجازی را بررسی می کنیم تا شاید مسئولان بیشتر به فکر مردم باشند و همانگونه که از فواید فضای مجازی و شبکه های اجتماعی سخن می گویند، توجه بیشتری هم به مشکلاتی داشته باشند که هر روز دامنه آن در این حوزه وسعت پیدا کرده و افراد بیشتری را متضرر می کند.

یکی از تهدیدات مالی شبکه های مجازی «فیشینگ» است؛  فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری،  گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته می‌شود.

موضوع فیشینگ و کلاهبرداری اینترنتی سال هاست که گریبانگیر کسانی شده که با حساب بانکی خود اقدام به خرید اینترنتی می کنند یا رمز خود را در اختیار دیگران می گذارند اما امروزه برخی افراد بدون این که از درگاه ناامن خرید کرده باشند یا رمز خود را به کسی داده باشند، در این دام گرفتار شده و میلیون ها تومان متضرر شده اند.

هر روز صف های مالباختگان در مقابل پلیس فتا و دادسرای جرائم رایانه ای طولانی تر می شود و مردم نمی دانند خسارت خود را چگونه جبران کنند. پلیس فتا هم تمام تلاش خود را به کار می بندد تا مردم هرچه سریع‌تر بتوانند با تشکیل پرونده راهی دادسرا شوند و زودتر به حق خود برسند اما موانعی باعث شده تا بسیاری از شاکیان کلاهبرداری های اینترنتی هنوز در راهروهای مراجع انتظامی و قضایی در رفت و آمد باشند و روز و شب را روز و شب می شمرند تا شاید به حق خود برسند.

یکی از شاکیان که دوربین عکاسی به دست دارد و از قاب دوربین خود برای تهیه گزارش های تصویری به هنرنمایی می پردازد، در این زمینه به خبرنگار قضایی ایرنا گفت: حدود یک ماه پیش پس از این که پول اسنپ را پرداخت کردم و هنوز به مقصد نرسیده بودم، پیامکی دریافت کردم که ۵۰۰ هزار تومان بابت خرید اینترنتی از حساب بانک ملی ام کسر شد. پس از چند دقیقه پیامک دیگری به دستم رسید که بابت یک خرید دیگر اینترنتتی ۵۰۰ هزار تومان برداشت شد.

وی افزود: از آنجا که این کلاهبرداری ها در جمعه شب انجام شد، تنها کاری که توانستم انجام دهم این بود که رمز کارتم را عوض کنم. روز بعد هم که به بانک ملی مراجعه کردم، گفتند چون خریدم یک خرید اینترنتی بوده، نمی توانند مشخص کنند که چه کسی از حساب من پول برداشته است.

مالباخته ای دیگر در فضای مجازی پیام گذاشته بود که حسابش هک شده و مبلغی از حسابش برداشته اند و زمانی که به پلیس فتا مراجعه کرده، متوجه شده که بیش از ۱۵۰ نفر همچون او برای شکایت مراجعه کرده بودند و همه این افراد در فاصله دو روز دچار ضرر و زیان های ریز و درشت شده بودند.

البته هنگامی که این مالباخته در صف ایستاده بود، متوجه مسائلی دیگر هم شده بود. به طور مثال بسیاری از افراد در خرید اینترنتی دچار این مشکل شدند و حتی از حساب یک خانم مبلغی معادل ۱۹ میلیون تومان بابت خرید یخچال از دیجی کالا برداشته بودند.

سردار وحید مجید رئیس پلیس فتا نیروی انتظامی در گفت و گو با ایرنا مهر تائیدی بر افزایش کلاهبرداری های اینترنتی زد و گفت: بیش از ۶۰ درصد جرایم سایبری مربوط به برداشت غیرمجاز اینترنتی و همچنین کلاهبرداری اینترنتی است و ضرورت دارد تا برای پیشگیری از این جرایم رمزهای یک بار مصرف هر چه زودتر عملیاتی شود.

وی از کلاهبرداری اینترنتی، مزاحمت اینترنتی، دسترسی غیرمجاز به داده ها که مصادیق مختلف دارد، هتک حیثیت و نشر اکاذیب به عنوان پنج جرم برتر در کشور در حوزه سایبری یاد کرد که برداشت اینترنتی غیر مجاز و کلاهبردای اینترنتی ۶۰ درصد از این جرائم را تشکیل می دهد.

سردار مجید درحالی از افزایش ضریب نفوذ اینترنتی به میزان ۸۹ درصد خبر داد که بیش از ۷۳ میلیون نفر از مردم به عنوان کاربر اینترنتی فعالیت می کنند و هر روز بر این رقم افزوده می شود.

رئیس پلیس فتا معتقد است با توجه به افزایش ضریب نفوذ اینترنت و افزایش کاربران آن باید پیش بینی هایی صورت گیرد و در همین راستا به فعال سازی رمز پویا یا همان رمزهای یک بار مصرف اشاره می کند تا مردم در دام کلاهبرداران اینترنتی نیافتند.

سردار مجید از مذاکرات صورت گرفته با بانک مرکز برای آماده سازی زیرساخت های رمز پویا سخن گفت و افزود: در راستای فعال سازی رمزهای یک بار مصرف جلسات متعدد با بانک مرکزی گذاشتیم که با پیگیری های انجام شده، موضوع برداشت های غیرمجاز، حل می شود و مردم دچار زیان و ضرر نمی شوند.

یکی دیگر از مالباختگان که خود از اهالی رسانه است و اخیرا برای رسیدن به مال از دست رفته اش، پایش به پلیس فتا باز شده، به ایرنا گفت: من زمانی متوجه شدم که حسابم هک شده که یک پیامک انتقال سه میلیون تومانی به دستم رسید و زمانی که موضوع را از بانک ملی پیگیری کردم، متوجه شدم پول به حساب فردی دیگر در کارت بانک پارسیان منتقل شده است.

وی پس از مراجعه به دادسرای جرایم رایانه ای متوجه شده که بسیاری دیگر از مالباختگان به همین روش در دام کلاهبرداران افتاده اند؛ مالباختگانی که اکثرا از اقشار متوسط و ضعیف بودند. به طورمثال یکی از این افراد قصد داشت شهریه دانشگاه را برای پسر دانشجویش واریز کند.

این شاکی افزود: زمانی که به پلیس فتا مراجعه کردم، با جمعیتی مواجه شدم که اکثر آنها از مشتریان بانک ملی بودند. البته یکی از مسئولان پلیس فتا دستور دادستان کل کشور را به من نشان داد که بانک ها را موظف می کند خسارت تمام مشتریانی را جبران کند که حساب بانکی آنها از طریق رمز دوم هک می شود ولی متاسفانه بانک های دولتی از این دستور پیروی نمی کنند.

وی همچنین گفت: من به بانک ملی هم مراجعه کردم ولی رییس بانک معتقد بود دستور دادستان کل هیچ ارتباطی با جبران خسارت توسط بانک ندارد و من بیشتر از اینکه بابت از دست دادن پولم ناراحت باشم، از عدم امانتداری بانک ناراحت هستم.

اما بخشنامه دادستان کل کشور چه بود؟ در ۱۳ شهریورماه امسال حجت الاسلام محمدجعفر منتظری دادستان کل کشور طی بخشنامه‌ای به دادستان‌های سراسر کشور نوشت: با توجه به ممنوعیت استفاده از رمزهای دوم ایستا در تراکنش‌های غیر حضوری، مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.

در این بخشنامه آمده است: ارائه خدمات غیر حضوری نظیر تراکنش‌های بانکی اینترنتی در بانک‌ها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از اول خرداد سال جاری هرگونه استفاده از رمزهای دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب می شود. بر این اساس «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی ناشی از عدم اجرای الزامات رمزهای پویا در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند».

منتظری در همین بخشنامه تاکید کرده است: مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.

برخی از کارشناسان بر همین اساس معتقدند بانک‌ها به عنوان امانتدار موظف به جبران خسارت قربانیان کلاهبرداری‌های اینترنتی هستند.

حجت الاسلام حسن نوروزی سخنگوی کمیسیون قضایی و حقوقی مجلس شورای اسلامی با بیان اینکه بانک‌ها باید از سیستمی استفاده کنند که قابل هک‌کردن نباشد تاکیدکرد که وقتی دادستان دستور می‌دهد بانک‌ها باید خسارت مالباختگان کلاهبرداری‌های اینترنتی را جبران کنند به عنوان امانتدار مردم مکلف به اجرای این مهم هستند.

وی افزود: وقتی دادستان دستور می‌دهد، بانک‌ها باید خسارت مالباختگان کلاهبرداری‌های اینترنتی را جبران کنند، آنها باید اجرای آن را به سرعت در دستورکار خود قرار دهند، ضمن اینکه وظیفه بانک‌ها این است که برای تراکنش‌های مالی از سیستمی استفاده کنند که قابل هک کردن نباشد.

نوروزی با بیان این که مردم بانک‌ها را پناهگاه و امانتدار خود می‌دانند و چنانچه بانک نتواند از اموال مردم به خوبی حراست کند، مدیون آنها بوده و مکلف است خسارت مالباختگان را جبران کند بر این نکته تاکید کرد: به عنوان قاضی و سخنگوی کمیسیون قضایی و حقوقی مجلس با اطمینان می‌گویم که هیچ خلاء قانونی برای برخورد با هکرهای اینترنتی که به حساب‌های بانکی مردم دستبرد می‌زنند، وجود ندارد و قانون در این زمینه نه از بانک‌ها و نه هکرها دفاع نمی‌کند.

نماینده مردم رباط کریم و بهارستان افزود: هکرها، اختلاس‌کننده و سارقانی هستند که به اموال مردم دستبرد می‌زنند و دستگاه قضایی نیز در این زمینه مکلف به رسیدگی به شکایات مالباختگان است. پلیس فتا نیز به عنوان ضابط قوه قضائیه موظف است با قید فوریت به این موضوع ورود پیدا کرده و مانع از تضییع حقوق مردم شود.

به دنبال افزایش کلاهبرداری اینترنتی در ماه های اخیر بانک مرکزی از چند روز پیش به مشتریان خود پیامک زده و از آنان خواسته تا رمز دوم پویای خود را فعال کنند و روز گذشته (شنبه) نیز اعلام کرد که از ابتدای دیماه انجام هرگونه تراکنش بانکی و پرداخت فقط از طریق رمز دوم پویا امکان پذیر خواهد بود.

رمز یکبار مصرف برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است که در آن از قابلیت های رمزنگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود.

هرچند از اول خرداد ۹۸ به بانک‌ها اعلام شده بود تا طرح رمزهای دوم یک بار مصرف را اجرا کنند اما بانک مرکزی این طرح را به دلیل ایجاد مشکل در برخی از اپلیکیشن‌های بانکی به تعویق انداخته بود ولی حالا بانک مرکزی اعلام کرده که بانک‌ها و موسسات اعتباری به منظور ارتقای سطح امنیت تراکنش‌های بدون حضور کارت در اینترنت، امکان دریافت رمز دوم پویا را فراهم کرده اند.

این اقدام بانک مرکزی را باید به فال نیک گرفت تا با هوشیاری مردم و رعایت نکات ایمنی در مسائل بانکی از حجم کلاهبرداری های اینترنتی کاسته شود اما سوال اینجاست که چه کسی مسئول جبران میلیاردها تومان خسارت هایی است که به مشتریان بانک ها وارد شده و برخی از این بانک ها حاضر به جبران خسارت مشتریان خود نشده اند.

آیا سکوت بانک ها در این زمینه به معنای تمکین نکردن از اجرای بخشنامه دادستان کل کشور است یا نه و اگر به معنای عدم تمکین است، چه کسی وظیفه رسیدگی به این موضوع را دارد.