۷ آبان ۱۴۰۴0131مدت زمان مطالعه: 5 دقیقه

مجازات فیشینگ در قانون جرائم رایانه‌ای ایران

با گسترش فضای مجازی و رشد استفاده از خدمات بانکی و مالی آنلاین، یکی از شایع‌ترین جرایم سایبری در ایران و جهان، فیشینگ است. فیشینگ به معنای طراحی و اجرای یک فرآیند فریبکارانه برای دسترسی به اطلاعات محرمانه کاربران مانند نام کاربری، رمز عبور یا اطلاعات کارت بانکی است. در ایران، قانون‌گذار با تصویب «قانون جرائم رایانه‌ای» در سال ۱۳۸۸ به طور خاص به این نوع جرایم پرداخته و مجازات‌های مشخصی برای مرتکبان تعیین کرده است.

فیشینگ از منظر حقوقی

از نگاه حقوق ایران، فیشینگ در واقع یک کلاهبرداری مدرن محسوب می‌شود. در روش سنتی، کلاهبردار با استفاده از حیله و تقلب افراد را فریب می‌داد تا مال خود را در اختیار او بگذارند. در فیشینگ نیز همین اتفاق می‌افتد، با این تفاوت که ابزار و بستر ارتکاب، فضای سایبری و سامانه‌های رایانه‌ای و مخابراتی است.

بنابراین هرگاه فردی با طراحی درگاه بانکی جعلی، وب‌سایت یا اپلیکیشن مشابه اصل، یا حتی با ارسال پیامک و ایمیل جعلی، کاربر را به وارد کردن اطلاعات بانکی وادار کند و سپس از آن اطلاعات برای برداشت غیرمجاز وجه استفاده نماید، رفتار او از منظر قانون، کلاهبرداری رایانه‌ای است.

مواد قانونی مرتبط با فیشینگ

در قانون جرائم رایانه‌ای ایران، چند ماده مستقیماً به چنین اعمالی اشاره می‌کنند:

۱. کلاهبرداری رایانه‌ای

مطابق ماده ۱۳ قانون جرائم رایانه‌ای (که بعدها در کتاب پنجم قانون مجازات اسلامی به عنوان ماده ۷۴۱ درج شد)، هر کس با دستکاری، ایجاد، تغییر یا محو داده‌ها و یا ایجاد اختلال در سامانه‌های رایانه‌ای و مخابراتی، از این طریق برای خود یا دیگری وجه، مال یا منفعتی را تحصیل کند، کلاهبردار رایانه‌ای محسوب می‌شود.

مجازات:

• حبس از یک تا پنج سال
• جزای نقدی معادل دو تا ده میلیون تومان (که در اصلاحات جدید رقم‌ها افزایش پیدا کرده)
• رد مال به صاحب اصلی

نکته مهم این است که رد مال همیشه جزو اجزای جدانشدنی حکم است؛ یعنی دادگاه مکلف است علاوه بر مجازات، دستور بازگرداندن وجه یا مال به صاحبش را نیز صادر کند.

۲. ربایش داده‌های متعلق به دیگری

اگر شخصی صرفاً داده‌های متعلق به دیگری را بدون اجازه او سرقت یا کپی کند، حتی اگر هنوز برداشت مالی صورت نگرفته باشد، مطابق ماده ۱۲ قانون جرائم رایانه‌ای (ماده ۷۴۰ در قانون مجازات اسلامی) مجازات می‌شود.

مجازات این حالت:

• اگر داده‌ها نزد صاحب اصلی باقی مانده باشد، فقط جزای نقدی
• اگر داده‌ها از دسترس صاحب اصلی خارج شده باشد، حبس از ۹۱ روز تا یک سال یا جزای نقدی یا هر دو

۳. جعل رایانه‌ای

طراحی صفحات جعلی یا درگاه‌های بانکی تقلبی، علاوه بر کلاهبرداری، می‌تواند تحت عنوان جعل رایانه‌ای نیز قرار گیرد. مطابق این ماده، هر کس داده‌ها یا صفحات رایانه‌ای مجعول ایجاد یا استفاده کند، به حبس تا پنج سال یا جزای نقدی محکوم می‌شود.

همین طور بخوانید: کلاهبرداری اینترنتی چیست و چگونه اثبات می‌شود؟

شروع به جرم و معاونت در فیشینگ

قانون ایران شروع به کلاهبرداری رایانه‌ای را نیز جرم دانسته است. به این معنا که اگر فردی درگاه جعلی بسازد اما هنوز موفق به برداشت پول نشود، باز هم قابل مجازات است.

همچنین هر کس با آموزش، فراهم کردن ابزار یا تسهیل وقوع جرم به مجرم کمک کند، به عنوان معاون جرم تحت تعقیب قرار می‌گیرد.

عوامل تشدید مجازات

در فیشینگ، عواملی وجود دارند که می‌توانند باعث تشدید مجازات شوند، از جمله:

• گستردگی جرم و تعداد زیاد بزه‌دیدگان
• سازمان‌یافتگی و فعالیت گروهی
• استفاده از اطلاعات هویتی و بانکی افراد کم‌سواد یا آسیب‌پذیر
• تکرار جرم یا سابقه کیفری مؤثر

قابل گذشت یا غیرقابل گذشت بودن

یکی از مباحث مهم در فیشینگ این است که آیا جرم قابل گذشت است یا خیر.

در حقوق ایران، کلاهبرداری رایانه‌ای به طور معمول غیرقابل گذشت محسوب می‌شود، به این معنا که حتی اگر شاکی خصوصی گذشت کند، دادستان همچنان می‌تواند پیگیری را ادامه دهد. با این حال، در برخی موارد بسته به نوع رفتار و شرایط پرونده، نظر قضات ممکن است متفاوت باشد.

مسئولیت اشخاص حقوقی

اگر یک وب‌سایت، شرکت یا پلتفرم اینترنتی بستری برای فیشینگ فراهم کند و مسئولان آن در وقوع جرم نقش داشته باشند، علاوه بر فرد مرتکب، شخص حقوقی نیز مسئولیت کیفری خواهد داشت. مجازات اشخاص حقوقی می‌تواند شامل جزای نقدی سنگین، تعلیق فعالیت یا حتی انحلال باشد.

روند شکایت از فیشینگ

برای شکایت از فیشینگ، قربانی باید مراحل زیر را طی کند:

• جمع‌آوری ادله: اسکرین‌شات‌ها، پیامک‌ها، آدرس وب‌سایت جعلی و رسیدهای بانکی.
• ثبت شکایت در دفاتر خدمات الکترونیک قضایی: با ذکر عنوان «کلاهبرداری رایانه‌ای» یا «فیشینگ».
• ارجاع پرونده به پلیس فتا: برای بررسی‌های فنی و کشف ادله دیجیتال.
• رسیدگی در دادسرای ویژه جرائم رایانه‌ای و دادگاه کیفری: دادگاه پس از احراز جرم، حکم حبس، جزای نقدی و رد مال صادر می‌کند.

از دست ندهید: کلاهبرداری در فضای مجازی با هویت جعلی؛ چطور شکایت کنیم؟

جمع‌بندی

فیشینگ در حقوق ایران مصداق بارز کلاهبرداری رایانه‌ای است و مجازات آن شامل حبس، جزای نقدی و رد مال است. در صورتی که فقط داده‌ها ربوده شوند، باز هم مرتکب با مجازات قانونی روبه‌رو خواهد شد. جعل رایانه‌ای، شروع به جرم و معاونت در فیشینگ نیز قابل مجازات هستند.

بنابراین، قانون‌گذار ایران نسبت به فیشینگ سختگیرانه برخورد کرده و بزه‌دیدگان می‌توانند با ثبت شکایت، علاوه بر تعقیب کیفری مرتکب، اموال از دست‌رفته خود را نیز باز پس بگیرند.