جرم فیشینگ چیست؟ (راهنمای جامع نحوه شکایت، اثبات و مجازات جرم فیشینگ)

جرم فیشینگ نوعی جرم سایبری است که در آن مهاجمان با ارسال ایمیل‌های جعلی یا ایجاد وب سایت‌های تقلبی سعی می‌کنند اطلاعات شخصی مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا سایر اطلاعات حساس را از قربانیان خود به دست آورند. در این مقاله به بررسی کامل این جرم و مجازات جرم فیشینگ می‌پردازیم.

جرم فیشینگ چیست؟

مهاجمان در حملات فیشینگ، از ترفند‌های مهندسی اجتماعی استفاده می‌کنند تا قربانیان را فریب دهند. آن‌ها ممکن است از نام‌های شرکت‌های معتبر یا سازمان‌های دولتی استفاده کنند یا پیام‌های خود را به گونه‌ای طراحی کنند که گویی حاوی اطلاعات مهم یا فوری هستند.

هنگامی که قربانی فریب می‌خورد و اطلاعات شخصی خود را در اختیار مهاجم قرار می‌دهد، مهاجم می‌تواند از این اطلاعات برای اهداف مختلفی مانند سرقت هویت، کلاهبرداری یا آسیب‌رسانی به سیستم‌های رایانه‌ای استفاده کند.

جرم Phishing، یک جرم جدی است که می‌تواند موجب خسارت‌های مالی و معنوی برای قربانیان شود. در قانون مجازات اسلامی ایران، جرم فیشینگ در مواد ۱۲ و ۱۳ تعیین شده است.

مطابق این مواد قانونی، هر کس اقدام به فیشینگ کند، به حبس از نود و یک روز تا یک سال یا جزای نقدی از یک میلیون و پانصد هزار تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد. در قسمت بعدی مقاله، به صورت مفصل، مجازات این جرم را بررسی می‌کنیم.

روش فیشینگ با جزئیات در سال ۱۹۸۷ (میلادی) توضیح داده شد. این واژه برای نخستین‌بار در سال ۱۹۹۵ مورد استفاده قرار گرفت. واژهٔ فیشینگ کوته‌نوشت گزارهٔ Password Harvesting Fishing (شکار گذرواژهٔ کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است و از بنیان‌گذاران آن در ایران، می‌توان به فرشید امیرشقاقی و مانی رضوان اشاره کرد. استفاده از حرف «ح» به‌جای «ه» در واژهٔ «ماهیگیری» نیز از جایگزینی «f» با «ph» در «fishing» الگوبرداری شده‌است.

انواع روش‌های حمله فیشینگ

حملات فیشینگ می‌توانند به روش‌های مختلفی انجام شوند. برخی از رایج‌ترین روش‌های حمله فیشینگ عبارت هستند از:

1.  ایمیل‌های جعلی (Phishing Emails):
   مهاجمان، ایمیل‌هایی جعلی از سازمان‌های معتبر مانند بانک‌ها، شرکت‌های فناوری یا خدمات مشتری ارسال می‌کنند. این ایمیل‌ها اغلب حاوی یک لینک یا پیوند به یک وب سایت تقلبی هستند که قربانیان را به ارائه اطلاعات شخصی خود ترغیب می‌کند.
2.  حملات مهندسی اجتماعی (Social Engineering Attacks):
   مهاجمان از مهارت‌های مهندسی اجتماعی خود برای فریب قربانیان استفاده می‌کنند. این حملات می‌توانند شامل تماس‌های تلفنی، چت‌های زنده یا سایر روش‌های ارتباطی باشند.
3.  حملات فیشینگ تلفنی (Telephone Phishing Attacks):
   جرم فیشینگ می‌تواند به این صورت اتفاق بیفتد که مهاجمان با قربانیان تماس می‌گیرند و خود را به عنوان کارمند یک سازمان معتبر معرفی می‌کنند. سپس آن‌ها قربانیان را متقاعد می‌کنند که اطلاعات شخصی خود را ارائه دهند.
4.  حملات فیشینگ مبتنی بر وب (Web-Based Phishing Attacks):
   مهاجمان، وب سایت‌های تقلبی ایجاد می‌کنند که شبیه به وب‌سایت‌های واقعی سازمان‌های معتبر هستند. سپس آن‌ها قربانیان را به این وب سایت‌های تقلبی هدایت می‌کنند و آن‌ها را متقاعد می‌نمایند که اطلاعات شخصی خود را ارائه دهند.
5.  حملات فیشینگ مبتنی بر پیام‌رسان (Messaging-Based Phishing Attacks):
   در این نوع جرم Phishing، مهاجمان از پیام‌رسان‌های فوری مانند واتساپ، تلگرام یا اسکایپ برای ارسال پیام‌های جعلی استفاده می‌کنند. این پیام‌ها اغلب حاوی یک لینک یا پیوند به یک وب سایت تقلبی هستند که قربانیان را به ارائه اطلاعات شخصی خود ترغیب می‌نماید.
6.  حملات فیشینگ مبتنی بر رسانه‌های اجتماعی (Social Media Phishing Attacks):
   مهاجمان از رسانه‌های اجتماعی مانند فیس بوک، توییتر یا اینستاگرام برای ارسال پیام‌های جعلی یا ایجاد حساب‌های کاربری تقلبی استفاده می‌کنند. این پیام‌ها یا حساب‌های کاربری اغلب قربانیان را به ارائه اطلاعات شخصی خود ترغیب می‌کنند.
7.  حملات فیشینگ مبتنی بر اسکریپت‌های مخرب (Script-Based Phishing Attacks):
   در این نوع جرم فیشینگ، مهاجمان از اسکریپت‌های مخرب برای سرقت اطلاعات شخصی قربانیان استفاده می‌کنند. این اسکریپت‌ها اغلب در وب سایت‌های تقلبی یا ایمیل‌های جعلی گنجانده می‌شوند.
8.  حملات فیشینگ مبتنی بر کلاهبرداری تلفنی (Telephone Scam Phishing Attacks):
   مهاجمان از کلاهبرداری تلفنی برای فریب قربانیان استفاده می‌کنند. این کلاهبرداری‌ها اغلب شامل تماس‌های تلفنی از طرف سازمان‌های معتبر مانند بانک‌ها یا دولت هستند.

حملات فیشینگ به طور مداوم در حال تکامل و پیچیده‌تر شدن هستند. مهاجمان از تکنیک‌های جدیدی برای فریب قربانیان استفاده می‌کنند. به همین دلیل، مهم است که آگاهی خود را در مورد حملات فیشینگ به روز نگه دارید و اقدامات احتیاطی لازم را انجام دهید.

جرم فیشینگ کارت بانکی

فیشینگ کارت بانکی یکی از رایج‌ترین جرایم سایبری است که در آن کلاهبرداران با استفاده از روش‌های مختلفی مانند ارسال ایمیل‌های جعلی، پیامک‌های فریبنده یا ایجاد وب‌سایت‌های تقلبی، تلاش می‌کنند اطلاعات شخصی و بانکی افراد را به دست آورند.

هدف اصلی فیشینگ، دسترسی غیرمجاز به حساب‌های بانکی و برداشت از آن‌ها است. قانون‌گذار برای مقابله با این جرم، مجازات‌های سنگینی را در نظر گرفته است. مرتکبین جرم فیشینگ علاوه بر بازگرداندن وجوه سرقت شده، به حبس و جزای نقدی نیز محکوم می‌شوند.

همچنین، در صورت تکرار جرم، مجازات‌ها سنگین‌تر خواهد بود. با توجه به گسترش استفاده از خدمات بانکی آنلاین و افزایش تعداد تراکنش‌های مالی، آشنایی با روش‌های فیشینگ و راه‌های مقابله با آن، برای همه افراد ضروری است.

نحوه شکایت و رسیدگی به جرم فیشینگ

برای رسیدگی به جرم فیشینگ شما باید در اولین وهله شکایت خود را با مراجعه به دفاتر خدمات قضایی ثبت کنید و یک نسخه ثبت شده را به دادسرای عمومی و انقلاب یا دادسرای جرایم رایانه‌ای ببرید و شکایت خود را مطرح سازید.

دادسرا بعد از ارائه شکایت شما موضوع را به پلیس فتا ارجاع می‌دهد و از طریق این مرجع فرآیند رسیدگی به مورد شما آغاز می‌گردد. بعد از تحقیقات پلیس فتا، نتیجه به دادسرای صالح اعلام می‌شود و پرونده به دادیار یا بازپرس ارجاع خواهد شد.

حال اگر جرم محرز گردد دادسرا برای متهم قرار مجرمیت یا قرار جلب به دادرسی صادر خواهد کرد و با صدور کیفرخواست پرونده به دادگاه کیفری ارجاع خواهد شد و بعد از ارجاع قاضی پرونده رسیدگی‌های لازمه را انجام خواهد داد و رای نهایی صادر خواهد شد.

در این باره نکته حائز اهمیت این است که مراجعه به پلیس فتا و ارائه مستندات نیز می‌تواند در دستور کار شما قرار بگیرد! برای کسب اطلاعات کامل، می‌توانید محتوای شکایت کلاهبرداری در پلیس فتا را مطالعه کنید.

شرایط اثبات فیشینگ و کلاهبرداری رایانه‌ای

اثبات جرم فیشینگ و کلاهبرداری رایانه‌ای، نیازمند ارائه شواهد و مدارکی است که نشان دهد فرد متهم با سوء نیت و به قصد کلاهبرداری، اقدام به فریب کاربران و سرقت اطلاعات آن‌ها کرده است. برخی از مهم‌ترین شواهدی که برای اثبات این جرم مورد استفاده قرار می‌گیرند عبارتند از:

1. پیام‌ها و ایمیل‌های جعلی: ارائه ایمیل‌ها، پیامک‌ها یا صفحات وب جعلی که برای فریب کاربران طراحی شده‌اند.
2. ردیابی تراکنش‌های مالی: بررسی تراکنش‌های مالی انجام شده از حساب قربانی و تطبیق آن‌ها با فعالیت‌های مشکوک.
3. تحلیل داده‌های کامپیوتری: بررسی داده‌های کامپیوتری متهم مانند تاریخچه مرورگر، فایل‌های ذخیره شده و ارتباطات اینترنتی.
4. شهادت شهود: شهادت افرادی که به نوعی در این جرم دخیل بوده‌اند یا از آن اطلاع دارند.
5. کارشناسی فنی: نظر کارشناسان فنی در خصوص بررسی ابزارها و نرم‌افزارهای مورد استفاده در ارتکاب جرم.

برای اثبات جرم فیشینگ، باید تمامی این شواهد به طور دقیق بررسی و تحلیل شود تا بتوان به نتیجه قطعی رسید. در صورت اثبات جرم، دادگاه با توجه به شدت جرم و میزان خسارت وارده، مجازات مناسب را برای متهم تعیین خواهد کرد.

بررسی کامل مجازات جرم فیشینگ

همان طور که اشاره کردیم. مجازات جرم و تخلف فیشینگ در قانون مجازات اسلامی ایران در مواد ۱۲ و ۱۳ تعیین شده است. ماده ۱۲ قانون مجازات اسلامی ایران در مورد جرم دسترسی غیر مجاز به داده‌ها و سیستم‌های رایانه‌ای می‌گوید:

«هر کس به طور غیر مجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به شبکه‌های رایانه‌ای یا مخابراتی دولتی یا عمومی مرتبط است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از یک میلیون و پانصد هزار تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد. »

ماده ۱۳ قانون مجازات اسلامی ایران نیز در مورد جرم استفاده غیر مجاز از داده‌ها یا سیستم‌های رایانه‌ای و یا مخابراتی می‌گوید:

«هر کس به طور غیر مجاز از داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به شبکه‌های رایانه‌ای یا مخابراتی دولتی یا عمومی مرتبط است استفاده کند، چنانچه از این طریق اطلاعاتی را بدست آورد یا بدون قصد و اراده در دسترس دیگری قرار دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از یک میلیون و پانصد هزار تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد.»

مطابق این مواد قانونی، اگر فردی اقدام به فیشینگ کند، هم امکان دارد به حبس محکوم شود و هم به جزای نقدی. البته، ممکن است علاوه بر مجازات‌های ذکر شده، مجازات‌های دیگری نیز برای این جرم در نظر گرفته شود. به عنوان مثال، اگر فردی با فیشینگ مرتکب جرم کلاهبرداری شود، علاوه بر مجازات جرم فیشینگ، به مجازات جرم کلاهبرداری نیز محکوم خواهد شد.

در ادامه به بررسی برخی از نکات مهم در مورد مجازات جرم فیشینگ می‌پردازیم:

1. مجازات جرم فیشینگ، متناسب با میزان خسارت وارد شده به قربانی تعیین می‌شود. به عنوان مثال، اگر فردی با فیشینگ اقدام به سرقت اطلاعات کارت اعتباری قربانی کند و از این طریق مبلغ قابل توجهی از حساب قربانی برداشت نماید، مجازات سنگین‌تری نسبت به فردی که با فیشینگ مبلغ کمی از حساب قربانی برداشت کند، دریافت خواهد کرد.
2. مجازات جرم فیشینگ، می‌تواند به صورت حبس، جزای نقدی یا هر دو باشد.
3. مجازات جرم فیشینگ، می‌تواند از طریق دادگاه یا سازمان قضائی جرایم رایانه‌ای تعیین شود.
4. افراد می‌توانند با مراجعه به اداره‌کل جرائم رایانه‌ای پلیس، شکایت خود را در مورد این جرم ثبت کنند.

در اینجا به برخی از موارد خاص که ممکن است در تعیین مجازات جرم فیشینگ تأثیرگذار باشند، اشاره می‌کنیم:

1. اگر جرم Phishing توسط یک سازمان یا گروه انجام شود، مجازات شدید‌تری نسبت به فردی که به تنهایی اقدام به فیشینگ کند، در نظر گرفته خواهد شد.
2. اگر این جرم منجر به خسارت‌های مالی یا معنوی سنگینی برای قربانی شود، مجازات شدید‌تری در نظر گرفته خواهد شد.
3. اگر این جرم توسط فردی که پیش از این هم مرتکب جرم Phishing شده است، انجام گیرد، مجازات شدید‌تری برای او در نظر گرفته خواهد شد.
4. اگر قربانی فیشینگ شده‌اید و یا خود شما به این جرم متهم هستید، حتماً از بهترین وکیل جرایم اقتصادی کمک بگیرید.
5. با افزایش آگاهی مردم در مورد این جرم و انجام اقدامات احتیاطی لازم، می‌توان احتمال وقوع آن را کاهش داد.

برای پیگیری جرم فیشینگ از چه وکیلی کمک بگیریم؟

برای پیگیری این جرم، باید از یک وکیل پایه یک دادگستری در زمینه حقوق جرایم رایانه‌ای و وکیل جرایم اقتصادی یا وکیل متخصص کیفری کمک بگیرید. این وکیل می‌تواند شما را در مراحل مختلف پیگیری شکایت، از جمله مرحله جمع‌آوری مدارک، مرحله تنظیم دادخواست و مرحله حضور در دادگاه، راهنمایی و کمک کند. در انتخاب وکیل برای پیگیری این جرم، باید به نکات زیر توجه کنید:

1. تجربه و تخصص وکیل در زمینه حقوق جرایم رایانه‌ای
2. توانایی وکیل در جمع‌آوری مدارک و مستندات
3. توانایی وکیل در تنظیم دادخواست و حضور در دادگاه

می‌توانید برای یافتن وکیل متخصص در زمینه حقوق جرایم رایانه‌ای، از طریق اینترنت یا پرس و جو از دوستان و آشنایان خود اقدام کنید. همچنین می‌توانید با مراجعه به کانون وکلای دادگستری، از لیست وکلای متخصص در این زمینه مطلع شوید. در ادامه به برخی از خدماتی که یک وکیل متخصص در زمینه حقوق  و وکالت جرایم رایانه‌ ای می‌تواند در پیگیری جرم فیشینگ ارائه دهد، اشاره می‌کنیم:

1. مشاوره حقوقی در مورد نحوه پیگیری شکایت
2. جمع‌آوری مدارک و مستندات لازم برای شکایت
3. تنظیم دادخواست شکایت
4. حضور در دادگاه و دفاع از حقوق شما

اگر قربانی جرم فیشینگ شده‌اید، بهتر است فوراً با یک وکیل متخصص در زمینه حقوق جرایم رایانه‌ای تماس بگیرید. این وکیل می‌تواند به شما کمک کند تا حقوق خود را در این زمینه پیگیری کرده و خسارت‌های وارد شده به شما را جبران نمایید.

روش‌های مقابله با فیشینگ

برای مقابله با حملات فیشینگ، باید آگاهی خود را در مورد این حملات بالا ببرید و اقدامات احتیاطی لازم را انجام دهید. برخی از راه‌های مقابله با حملات فیشینگ عبارت هستند از:

 افزایش آگاهی در مورد حملات فیشینگ

اولین قدم برای مقابله با جرم فیشینگ، افزایش آگاهی در مورد این حملات است. مهاجمان اغلب از ترفند‌های مشابهی در حملات خود استفاده می‌کنند. اگر با این ترفند‌ها آشنا باشید، می‌توانید احتمال این که قربانی یک حمله فیشینگ شوید را کاهش دهید. در اینجا چند نکته برای افزایش آگاهی خود در مورد حملات فیشینگ آورده شده است:

1. درباره ترفند‌های رایج فیشینگ مطالعه کنید. مهاجمان اغلب از ترفند‌های مشابهی در حملات خود استفاده می‌کنند. اگر با این ترفند‌ها آشنا باشید، می‌توانید احتمال اینکه قربانی یک حمله فیشینگ شوید را کاهش دهید.
2. به خبر‌های امنیتی توجه داشته باشید. مهاجمان اغلب از حملات جدید فیشینگ استفاده می‌کنند. با آگاهی از آخرین اخبار امنیتی، می‌توانید از این حملات آگاه باشید.
3. در دوره‌های آموزشی امنیت سایبری شرکت کنید. این دوره‌ها می‌توانند به شما در یادگیری نحوه شناسایی و مقابله با حملات فیشینگ کمک کنند.

اقدامات احتیاطی

علاوه بر افزایش آگاهی، باید اقدامات احتیاطی لازم را نیز انجام دهید تا از حملات فیشینگ در امان باشید. برخی از این اقدامات عبارتند از:

1. قبل از کلیک بر روی هر پیوندی در یک ایمیل، آدرس ایمیل فرستنده را بررسی کنید. اگر آدرس ایمیل فرستنده غیرمعتبر به نظر می‌رسد، از کلیک بر روی پیوند خودداری نمایید.
2. از یک برنامه ضد بدافزار معتبر استفاده کنید. این برنامه‌ها می‌توانند به شما در شناسایی و جلوگیری از حملات فیشینگ کمک نمایند.
3. رمز‌های عبور قوی و منحصر به فرد ایجاد کنید. از رمز‌های عبوری استفاده کنید که طول آن‌ها حداقل 12 کاراکتر بوده و شامل حروف بزرگ، حروف کوچک، اعداد و نماد‌ها باشند.
4. از دو عامل احراز هویت (2FA) استفاده کنید. 2FA یک لایه امنیتی اضافی را ارائه می‌دهد که می‌تواند به محافظت از حساب‌های شما در برابر حملات فیشینگ کمک کند.

مرجع صالح رسیدگی به فیشینگ

در رابطه با مرجع صالح رسیدگی به فیشینگ باید بگوییم در اولین وهله دادسرا و سپس دادگاه برای رسیدگی به چنین جرایمی وارد عمل می‌شود.

سخن پایانی

جرم فیشینگ نوعی حمله سایبری هستند که در آن مهاجمان با ارسال ایمیل‌های جعلی یا ایجاد وب سایت‌های تقلبی سعی می‌کنند اطلاعات شخصی مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا سایر اطلاعات حساس را از قربانیان خود به دست آورند. ممکن است این حملات بسیار مخرب باشند

زیرا می‌توانند به مهاجمان اجازه دهند تا حساب‌های قربانیان را هک کنند، اطلاعات شخصی آن‌ها را بدزدند یا حتی هویت آن‌ها را جعل نمایند. با انجام یک سری از اقدامات می‌توانید تا حد بسیار زیادی از قربانی شدن خود در برابر فیشینگ پیش‌گیری کنید. با این وجود اگر به هر دلیلی قربانی این حمله امنیتی شدید، می‌توانید از خدمات یک وکیل کیفری با تجربه بهره بگیرید.

سؤالات متداول

1. چه کسانی می‌توانند قربانی جرم فیشینگ شوند؟
   هر کسی که از اینترنت استفاده می‌کند، ممکن است قربانی این جرم شود. با این حال، برخی از افراد بیشتر از سایرین در معرض خطر هستند، از جمله:
   افراد مسن
   افراد کم سواد
   افراد بی تجربه در استفاده از اینترنت
   افراد دارای اطلاعات حساس
2. آیا می‌توان از طریق شکایت در دادگاه، خسارت‌های ناشی از جرم فیشینگ را جبران کرد؟
   بله، اگر قربانی این جرم باشید، می‌توانید با شکایت در دادگاه، خسارت‌های ناشی از این جرم را جبران کنید. در این صورت، دادگاه می‌تواند مهاجم را به پرداخت خسارت محکوم نماید.
3. آیا می‌توان از طریق بیمه، خسارت‌های ناشی از جرم فیشینگ را جبران کرد؟
   برخی از بیمه‌ها، خسارت‌های ناشی از این جرم را نیز تحت پوشش قرار می‌دهند. اگر بیمه دارید، می‌توانید از بیمه‌گر خود بخواهید که خسارت‌های شما را جبران کند.
4. آیا می‌توان از طریق سازمان‌های حمایتی، خسارت‌های ناشی از جرم Phishing را جبران کرد؟
   برخی از سازمان‌های حمایتی، کمک‌های مالی یا خدمات مشاوره‌ای به قربانیان این جرم ارائه می‌دهند. اگر قربانی این جرم هستید، می‌توانید از این سازمان‌ها کمک بگیرید.