بررسی جرم انگاری (فیشینگ)کلاهبرداری اینترنتی وچالش های اثبات آن

۱. ابهام در شناسایی “قصد مجرمانه” در فضای مجازی بررسی جرم انگاری (فیشینگ)کلاهبرداری اینترنتی وچالش های اثبات آن

در فیشینگ رفتار مجرمانه ممکن است با ظاهری مشروع انجام شود،شناسایی نیت مجرمانه فرد پشت صفحهٔ فیشینگ، کار سختی است. 

تفاوت ظریف بین تست امنیتی (مثلاً توسط متخصصان سایبری) و فیشینگ واقعی، چالش اثبات را دوچندان می‌کند.

۲. جرم مرکب با چند عنصر متفاوت (کامپیوتر، اینترنت، جعل، اغوا)
فیشینگ معمولاً شامل جعل (fake login)، دسترسی غیرمجاز و گاه انتقال غیرقانونی وجوه است. جرم‌انگاری آن بدون توجه به این ترکیب چندگانه ناقص است.

باید بررسی شود که آیا قانون‌گذار ایران آن را به‌عنوان جرم مستقل شناسایی کرده یا صرفاً ذیل کلاهبرداری سنتی می‌گنجد.

۳. چالش در انتساب رفتار مجرمانه به متهم (Attribution)
ممکن است سرور در یک کشور باشد، دامنه از کشور دیگر خریداری شود و متهم هم با هویت جعلی فعالیت کند.

چالش شناسایی IP و تأیید مالکیت واقعی آن در سیستم‌های حقوقی سنتی دشوار است.

۴. ابهام در تحقق رکن مادی جرم
در برخی موارد، صرف ایجاد صفحه جعلی بدون اینکه کسی فریب بخورد، آیا جرم واقع شده است یا خیر؟

آیا تلاش برای فیشینگ، حتی بدون موفقیت، قابل پیگرد کیفری هست؟ یا باید حتماً نتیجه مادی (ضرر) اثبات شود؟

۵. فقدان قانون‌گذاری خاص در ایران
قانون جرایم رایانه‌ای ایران (۱۳۸۸) به صورت مستقیم واژه‌ی «فیشینگ» را ذکر نمی‌کند و بیشتر به دسترسی غیرمجاز و کلاهبرداری کلی اشاره دارد.

این خلا قانونی می‌تواند به سوءاستفاده‌های جدی منجر شود.

🔸 چند مثال واقعی از فیشینگ (ایران و بین‌الملل)
📌 مثال ۱: پرونده فیشینگ جعلی بانک ملی (ایران)
در سال‌های گذشته، چندین مورد از صفحات جعلی بانک‌های ایرانی مثل بانک ملی و ملت توسط مجرمان ساخته شد.

کاربران ناآگاه اطلاعات کارت بانکی‌شان را وارد کردند و حساب‌شان خالی شد.

در بسیاری از این موارد، متهمان با سیم‌کارت‌های ناشناس فعالیت کرده بودند و شناسایی آن‌ها ماه‌ها طول کشید.

📌 مثال ۲: کلاهبرداری فیشینگ پیامکی (SMS Spoofing)
پیامک‌هایی با عنوان جعلی «یارانه واریز شد، برای مشاهده کلیک کنید» که کاربران را به درگاه جعلی بانک هدایت می‌کرد.

این شیوه ترکیبی از مهندسی اجتماعی + جعل + لینک جعلی بود.

پلیس فتا چند باند در این زمینه شناسایی کرد اما در اثبات آن مشکل داشتند چون سیم‌کارت‌ها به نام افراد دیگر بود و برخی از درگاه‌های جعلی خارج از کشور میزبانی می‌شد.

📌 مثال ۳: فیشینگ جهانی (پرونده گروه FIN7)
گروه بین‌المللی FIN7 حدود ۱۰۰ کمپانی بزرگ مانند Chipotle و Arby’s را در آمریکا هدف قرار دادند.

از طریق ایمیل‌های جعلی فاکتور، اطلاعات کارت مشتریان را سرقت کردند.

FBI برای شناسایی این گروه از روش‌های پیچیده سایبری استفاده کرد، اما همکاری قضایی بین‌المللی، نقش کلیدی در اثبات اتهام داشت.

 

بررسی نظرات قضات وکارشناسان حقوقی در پرونده های فیشینگ

یک:نظرات قضات

. ابهام در تعیین نوع جرم در بسیاری از پرونده های فیشینگ قضات با این چالش مواجه شده اند که ایا جرم واقع شدهرا باید تحت عنوان کلاهبرداری رایانه ای،دسترسی غیرمجاز،جعل یا جرم مستقل فیشینگ رسیدگی کنند.

این ابهام منجر به تفسیر های مختلف و دربرخی موارد صدور رای های متفاوت شده است.

 

.نیاز به اثبات قصد مجرمانه

قضات بر اهمیت اثبات قصد(قصد تقلب وفریب) تاکید دارند: چرا که بدون قصد مجرمانه  عمل فیشینگ قابل تعقیب نیست. اما به دلیل ماهیت پنهان و پیچیده فیشینگ اثبات قصد دادگاه ها سخت است .

۲. نظرات کارشناسان حقوقی

• ۱. نظر وکیل علی بهروش درباره فیشینگ

  وکیل علی بهروش معتقد است که در صورتی که اقداماتی به منظور فیشینگ صورت گرفته باشد، باید مدارک و شواهد دقیق و قوی در دست باشد تا بتوان آن را به‌طور قانونی اثبات کرد. وی بر این باور است که در بیشتر موارد فیشینگ از طریق جعل هویت و فریب افراد انجام می‌شود، اما در صورتی که علائمی مبنی بر بی‌اطلاعی یا اجبار موکل وجود داشته باشد، ممکن است مسئولیت وی از لحاظ حقوقی کاهش یابد. وکیل علی بهروش همچنین تأکید می‌کند که نقش عمده در هرگونه فعالیت کلاهبرداری اینترنتی باید از منظر اصل “عدم آگاهی” بررسی شود و اگر موکل از جزئیات فعالیت‌های غیرقانونی آگاهی نداشته باشد، باید در نظر گرفته شود.

  ---

  ۲. نظر وکیل محمدباقر بهروش درباره فیشینگ

  وکیل محمدباقر بهروش بر این نظر است که هرگونه اقدام در خصوص فیشینگ نیاز به بررسی دقیق و همه‌جانبه دارد. وی توضیح می‌دهد که اگر فردی به‌طور عمد یا ناآگاهانه در فعالیت‌های فیشینگ مشارکت کرده باشد، بستگی به نقش و میزان دخالت وی در کلاهبرداری خواهد داشت که مجازات‌های متفاوتی برای آن تعیین می‌شود. وکیل محمدباقر بهروش همچنین یادآوری می‌کند که اگر موکل وی به‌طور مستقیم در طراحی یا اجرای صفحات فیشینگ دخالت نداشته باشد و تنها به‌عنوان یک واسطه در جریان این فعالیت‌ها قرار گرفته باشد، ممکن است با کاهش مجازات روبرو شود.

  ---

  ۳. نظر وکیل فرزانه بهروش درباره فیشینگ

  وکیل فرزانه بهروش یک شخص حرفه‌ای و متخصص در حوزه حقوق است که به دیگران مشاوره می‌دهد و در مسائل حقوقی از جمله دعاوی قضائی، قراردادها، ارث، طلاق و سایر موارد حقوقی به نمایندگی از مشتری خود عمل می‌کند. وکلا می‌توانند در دادگاه‌ها دفاع یا پیگیری دعاوی را انجام دهند و به حل و فصل اختلافات کمک کنند.

• ایشان با شکایت و ثبت آن در مراجع قضایی
• وکیل میتواند به قربانی کمک کند تا شکایتی معتبرو کستند به مراجع قضایی تنظیم کند. این که ایشان پیگیر مراحل قضایی باشند ایشان با دفاع از قربانبیان در بابر اتهامات یعنی به صورت حمایت در صورت اتهام تقلب: گاهی ممکن است قربانی فیشینگ  به اشتباه تحت اتهام مشارکت در جرم یا غفلت در حفاظت از اطلاعات قرار گیرد وکیل در این صورت میتواند دفاع کند.

 

۴:نظر وکیل خانم مریم ثابتی درباره فیشینگ

1. به قربانیان فیشینگ مشاوره حقوقی دقیق و کاربردی ارائه دهد.

2. به جمع‌آوری مستندات و شواهد معتبر کمک کند تا پرونده شکایت مستحکم و مستند باشد.

3. شکایات قانونی را در مراجع قضایی و انتظامی تنظیم و ثبت نماید.

4. ایشان با تخصص در این کار به شما سریعا مشکل شمارا حل میکند.

 

 

 

سوالات پرتکرار برای مخاطبان

۱. فیشینگ چیست؟

پاسخ:
فیشینگ نوعی حمله سایبری است که در آن مجرمان با جعل هویت افراد یا نهادهای معتبر، سعی می‌کنند اطلاعات حساس کاربران (مثل رمز عبور، شماره کارت بانکی و…) را به صورت غیرقانونی به‌دست آورند.

۲. فیشینگ چگونه انجام می‌شود؟

پاسخ:
این حملات معمولاً از طریق ایمیل، پیامک، تماس تلفنی یا سایت‌های جعلی صورت می‌گیرند. فرد قربانی با کلیک روی لینک یا وارد کردن اطلاعات در سایت جعلی، داده‌های خود را به دست مهاجم می‌سپارد.

---

۳. چه نشانه‌هایی دارد که یک پیام یا لینک، فیشینگ است؟

پاسخ:

• آدرس ایمیل یا لینک مشکوک است.

• پیام حاوی درخواست فو

• به بانک یا نهاد مربوط

 

 

سوالات کاربردی

 

فیشینگ دقیقاً چیست؟
فیشینگ روشی است که مهاجمان با ارسال پیام‌های جعلی سعی می‌کنند اطلاعات شخصی مثل رمز عبور یا شماره کارت بانکی شما را بدزدند.
چطور می‌توانم یک پیام فیشینگ را تشخیص دهم؟
اگر پیام عجیب، اضطراری یا درخواست اطلاعات حساس داشت و لینک یا فایل مشکوک بود، احتمالاً فیشینگ است.
آیا فیشینگ فقط از طریق ایمیل ارسال می‌شود؟
خیر، فیشینگ می‌تواند از طریق پیامک، شبکه‌های اجتماعی، تماس تلفنی یا حتی سایت‌های جعلی هم انجام شود.
اگر روی لینک فیشینگ کلیک کنم چه اتفاقی می‌افتد؟
ممکن است اطلاعات شما سرقت شود یا دستگاه‌تان به بدافزار آلوده شود.
چطور از خودم در برابر فیشینگ محافظت کنم؟
هیچگاه اطلاعات حساس را در سایت‌های ناشناس وارد نکنید و لینک‌های مشکوک را باز نکنید.
آیا فقط افراد عادی هدف فیشینگ هستند؟
خیر، هر کسی ممکن است هدف فیشینگ باشد، از کاربران عادی تا مدیران و افراد مشهور.
اگر متوجه شدم فیشینگ شده‌ام چه کار کنم؟
سریع رمزهای حساب‌هایتان را تغییر دهید و موضوع را به بانک یا مسئولان مربوطه اطلاع دهید.
آیا آنتی‌ویروس‌ها می‌توانند جلوی فیشینگ را بگیرند؟
آنتی‌ویروس‌ها تا حدی می‌توانند کمک کنند، ولی همیشه هوشیاری خود شما مهم‌ترین دفاع است.
چرا بعضی از پیام‌های فیشینگ خیلی واقعی به نظر می‌رسند؟
مهاجمان از تکنیک‌های مهندسی اجتماعی و اطلاعاتی که درباره شما دارند استفاده می‌کنند تا پیام‌ها واقعی‌تر جلوه کنند.
آیا فیشینگ فقط مربوط به بانک‌ها است؟
خیر، فیشینگ می‌تواند به هر سایتی یا سرویس آنلاین مثل ایمیل، شبکه‌های اجتماعی، فروشگاه‌های اینترنتی و… مربوط باشد.

 

برچسب ها

 

بهترین وکیل فیشینگ

بررسی جرم انگاری فیشینگ

کلاهبرداری فیشینگ 

بررسی جرم انگاری (فیشینگ)کلاهبرداری اینترنتی وچالش های اثبات آن

نظرات کارشناسان حقوقی

فیشینگ جهانی

 

توضیحات متا

اگر به دنبال وکیل متخصص برای دستگیری مجرمان فیشینگ میگردید ما به شما مجموعه راه امید را معرفی میکنیم.

آدرس ما:نبش شاهد۳۳،برج ایلما،طبقه چهارم،واحد ۴۰۱