قنبري در گفتگو با باشگاه خبرنگاران خبر داد
لزوم ثبت جرم "سرقت هويت" در قانون/ ترفندهاي مجرمانه فيشينگ در كمين كاربران اينترنت
يك وكيل دادگستري گفت: ثبت جرم "سرقت هويت" در قوانین ضروری است چرا که در قانون مذکور جای این جرم خالی است و همین فقدان عنوان مجرمانه و عدم لحاظ مجازات متناسب برای آن ،وقوع و ارتکاب آنرا افزایش میدهد.
"فاطمه قنبري" در گفتگو با خبرنگار حقوقي قضائي باشگاه خبرنگاران درباره "سرقت هويت در فضاي سايبري" اظهار داشت:سرقت هویت يا فيشينگ استفاده از هویت شخص دیگر ( اطلاعات حساس و یا شخصی) برای سوءاستفاده اعم از مالی و غیر مالی است.
وي با بيان اينكه سوءاستفاده و کلاهبرداری با استفاده از کارت اعتباری دیگران، نمونهای از سرقت هویت است، تصريح كرد: حمله فیشینگ و سرقت هویت شکل خاصی از جرم سایبری است که گاه با جرایم کلاهبرداری، جعل و سرقت مشتبه میشود.
اين استاد دانشگاه ادامه داد: در این شکل از جرائم سایبری، مجرم یک کپی تقریباً صد در صد شبیه یک وب سایت بنگاه تجاری، بانک و یا شبکههای اجتماعی را ایجاد و سپس تلاش میکند تا کاربران را جهت افشاء جزئیات شخصیشان ( نام کاربری، کلمه عبور، PIN و غیره ) از طریق یک فرم در سایتی جعلی فریب دهد که این عمل به مجرم اجازه میدهد با استفاده از این اطلاعات مقادیر بسیاری وجه بدست آورد.
قنبري با بيان اينكه فیشرها ( مجرمان فیشینگ ) از تکنیکهای متعدد برای فریب دادن کاربران جهت دسترسی به سایت جعلی استفاده می کنند، گفت: به عنوان نمونه با ارسال ایمیلهایی که بنظر میرسد از یک بانک باشد، اغلب از لوگوهای قانونی و سبک تجاری قابل اعتماد استفاده میشود و سربرگهای نامه را به گونهای طراحی میکنند که شائبه ارسال آن از طریق یک بانک معتبر و قانونی ایجاد شود.
اين وكيل دادگستري افزود: بطور کلی این نامهها به دریافت کنندگان اطلاع میدهد که بانک زیر ساخت IT خود را تغییر داده است و از همه مشتریان میخواهد که اطلاعات کاربری خود را مجدداً تصدیق نمایند هنگامی که دریافت کننده روی لینک موجود در ایمیل کلیک میکند به یک سایت جعلی هدایت میشود که از او میخواهد اطلاعات شخصی خود را وارد نماید.
وي با اشاره به قانون جرایم رایانهای مصوب 1388 جرم انگاری گفت: ثبت این جرم در قوانین ضروری است چرا که در قانون مذکور جای این جرم خالی است و همین فقدان عنوان مجرمانه و عدم لحاظ مجازات متناسب برای آن ،وقوع و ارتکاب آنرا افزایش میدهد.
قنبري در پايان خاطر نشان كرد : همچنین بنظر میرسد مجرم با خیال راحتتری به ارتکاب آن دست میزند چرا که با توجه به توضیحات فوق این جرم با معنای قانونی جرایمی از جمله سرقت، جعل و کلاهبرداری میتواند از سویی همخوانی و از سویی دیگر متفاوت باشد و در نظر گرفتن و اصل تفسیر مضیق و به نفع متهم با استدلالی ناعادلانه مجرم میتواند از چنگال عدالت گریخته و بدون مجازات باقی بماند.
گفتني است؛ شبکه های اجتماعی مرز جدیدی از جنایتکاریهای انفورماتیکی هستند. تازه ترین گزارش شرکت امنیت انفورماتیکی "سوفوس" نشان می دهد این نوع حملات در سال 2010 نسبت به سال قبل از آن دو برابر شدند.این شرکت امنیت انفورماتیکی در نظرسنجی که از کاربران شبکه های اجتماعی انجام داد دریافت که 43 درصد از مصاحبه شوندگان مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفته اند که این رقم در سال 2009 برابر با 21 درصد بود.همچنین در این سال 67 درصد از کاربران هرزنامه دریافت کرده و 40 درصد از کاربران نیز با ویروس ها و سایر انواع نرم افزارهای مخرب تهدید شدند.
انتهاي پيام/
وي با بيان اينكه سوءاستفاده و کلاهبرداری با استفاده از کارت اعتباری دیگران، نمونهای از سرقت هویت است، تصريح كرد: حمله فیشینگ و سرقت هویت شکل خاصی از جرم سایبری است که گاه با جرایم کلاهبرداری، جعل و سرقت مشتبه میشود.
اين استاد دانشگاه ادامه داد: در این شکل از جرائم سایبری، مجرم یک کپی تقریباً صد در صد شبیه یک وب سایت بنگاه تجاری، بانک و یا شبکههای اجتماعی را ایجاد و سپس تلاش میکند تا کاربران را جهت افشاء جزئیات شخصیشان ( نام کاربری، کلمه عبور، PIN و غیره ) از طریق یک فرم در سایتی جعلی فریب دهد که این عمل به مجرم اجازه میدهد با استفاده از این اطلاعات مقادیر بسیاری وجه بدست آورد.
قنبري با بيان اينكه فیشرها ( مجرمان فیشینگ ) از تکنیکهای متعدد برای فریب دادن کاربران جهت دسترسی به سایت جعلی استفاده می کنند، گفت: به عنوان نمونه با ارسال ایمیلهایی که بنظر میرسد از یک بانک باشد، اغلب از لوگوهای قانونی و سبک تجاری قابل اعتماد استفاده میشود و سربرگهای نامه را به گونهای طراحی میکنند که شائبه ارسال آن از طریق یک بانک معتبر و قانونی ایجاد شود.
اين وكيل دادگستري افزود: بطور کلی این نامهها به دریافت کنندگان اطلاع میدهد که بانک زیر ساخت IT خود را تغییر داده است و از همه مشتریان میخواهد که اطلاعات کاربری خود را مجدداً تصدیق نمایند هنگامی که دریافت کننده روی لینک موجود در ایمیل کلیک میکند به یک سایت جعلی هدایت میشود که از او میخواهد اطلاعات شخصی خود را وارد نماید.
وي با اشاره به قانون جرایم رایانهای مصوب 1388 جرم انگاری گفت: ثبت این جرم در قوانین ضروری است چرا که در قانون مذکور جای این جرم خالی است و همین فقدان عنوان مجرمانه و عدم لحاظ مجازات متناسب برای آن ،وقوع و ارتکاب آنرا افزایش میدهد.
قنبري در پايان خاطر نشان كرد : همچنین بنظر میرسد مجرم با خیال راحتتری به ارتکاب آن دست میزند چرا که با توجه به توضیحات فوق این جرم با معنای قانونی جرایمی از جمله سرقت، جعل و کلاهبرداری میتواند از سویی همخوانی و از سویی دیگر متفاوت باشد و در نظر گرفتن و اصل تفسیر مضیق و به نفع متهم با استدلالی ناعادلانه مجرم میتواند از چنگال عدالت گریخته و بدون مجازات باقی بماند.
گفتني است؛ شبکه های اجتماعی مرز جدیدی از جنایتکاریهای انفورماتیکی هستند. تازه ترین گزارش شرکت امنیت انفورماتیکی "سوفوس" نشان می دهد این نوع حملات در سال 2010 نسبت به سال قبل از آن دو برابر شدند.این شرکت امنیت انفورماتیکی در نظرسنجی که از کاربران شبکه های اجتماعی انجام داد دریافت که 43 درصد از مصاحبه شوندگان مورد حملات فیشینگ جنایتکاران انفورماتیکی قرار گرفته اند که این رقم در سال 2009 برابر با 21 درصد بود.همچنین در این سال 67 درصد از کاربران هرزنامه دریافت کرده و 40 درصد از کاربران نیز با ویروس ها و سایر انواع نرم افزارهای مخرب تهدید شدند.
انتهاي پيام/
