دسته بندی اخبار
مقالات اخبار بایگانی
اخبار کانون
کد مطلب : 2821  |   تعداد نظرات: 0   |   تعداد بازدیدها: 74   |   تاریخ درج: جمعه, آذر 30, 1397

 

گزارش دومین نشست از مباحث کاربردی در حوزه جرایم سایبری و کامپیوتری (با موضوع بررسی کاربردی جرم کلاه

گزارش دومین نشست از مباحث کاربردی در حوزه جرایم سایبری و کامپیوتری

(با موضوع بررسی کاربردی جرم کلاهبرداری سایبری)


 

گزارش دومین نشست از مباحث کاربردی در حوزه جرایم سایبری و کامپیوتری

(با موضوع بررسی کاربردی جرم کلاهبرداری سایبری)

 

تهیه و تنظیم گزارش:

پویا آذری

(کارآموز وکالت پایه یک دادگستری)

 

جلسه دوم نشست جرائم کامپیوتری و سایبری به همت کمیسیون انفورماتیک کانون در روز سه‌شنبه اول آبان سال۹۷ در سالن اجتماعات کانون برگذار گردید.

در ابتدا، جناب حمید والایی (رئیس کمیسیون انفورماتیک کانون وکلای دادگستری آذربایجان شرقی) ضمن خیرمقدم به دکتر حسین موسی‌زاده (بازپرس شعبه 19 دادسرای عمومی و انقلاب تبریز) و حضار گرامی، اظهار داشتند که موضوع این نشست، پیروی موضوع نشست قبلی، جرائم سایبر خواهد بود؛ منتها به جهت اهمیت جرم کلاهبرداری کامپیوتری  و به لحاظ اینکه حدود ۸۵درصد پرونده‌های موجود در دادگستری در حیطه جرائم کامپیوتری‌ مربوط به جرم کلاهبرداری کامپیوتری است، به طور تخصصی به جرم مذکور خواهیم پرداخت؛ بدین منظور، ماده۱۳ قانون جرائم کامپیوتری (رایانه ای) مصوب سال۱۳۸۸، ماده۶۷ قانون تجارت الکترونیک مصوب سال۱۳۸۲ و همچنین کنوانسیون جرائم سایبری (کنوانسیون بوداپست) مصوب سال۲۰۰۱ در این نشست مورد بررسی قرار خواهند گرفت.

ایشان اعلام نمودند: این نوع از کلاهبرداری که اصطلاحا“ کلاهبرداری کامپیوتری (رایانه ای)  نیز نامیده می شود به نوعی با ارتکاب اعمال متقلبانه در قالب سنتی آن مشابهت مفهومی دارد.

آنچه ارتکاب این جرم را از نوع سنتی آن متمایز میسازد، تفاوت در نحوه ارتکاب عنصر مادی و مصادیق توسل به وسایل متقلبانه و تمایز در بستر ارتکاب عنصر مادی و استفاده از شبکه های اطلاع رسانی رایانه ای به ویژه اینتر نت به عنوان ابزار واسطه ای برای ارتکاب چنین کلاهبرداری است.

ماده 8 کنوانسیون جرایم سایبر این جرم را بدین سان تعریف نموده است: "هرگونه وارد کردن، تغییر دادن، حذف یا متوقف کردن داده های رایانه ای یا اختلال  در عملکرد یک سیستم رایانه ای که به صورت عمدی و بدون حق و به قصد تحصیل متقلبانه و ناروا و بدون حق یک منفعت اقتصادی برای خود یا دیگری انجام گرفته و موجب وارد شدن ضرر مالی به دیگری شود."

والایی، عملیات مهندسی اجتماعی و ارتباط آن با کلاهبرداری الکترونیکی را اینطور بیان نمود:  مهندسی اجتماعی به معنای نفوذ به سیستم کامپیوتری و فریب اشخاص برای کسب و افشای اطلاعات است.

اطلاعاتی که در این زمینه مورد توجه نفوذگر قرا میگیرد طیف وسیعی از اطلاعات مربوط به شماره حساب های بانکی یا پسورد و شماره شناسایی و نام کاربری مربوط به انواع کارت ها ، اعم از اعتباری، هوشمند، پیش پرداخت و نظایر آن است. کسب این اطلاعات ممکن است سوء استفاده بعدی از آن را به همراه داشته باشد و منجر به وقوع کلاهبرداری گردد.

دکتر موسی‌زاده نیز با اعلام خرسندی خویش که در جمع وکلا حضور یافته‌اند، اظهار داشتند: در نشست قبلی کلیاتی در خصوص جرائم کامپیوتری  و نیز راجع‌به جرم دسترسی غیرمجاز مباحثی بیان شد و در این نشست، همان طور که رئیس محترم کمیسیون انفورماتیک کانون بیان داشتند، موضوع کلاهبرداری کامپیوتری  را مورد بررسی قرار خواهیم داد. لذا نخست باید به این نکته توجه داشت که جرم مورد بحث این نشست عناوین متعددی میان اشخاص دارد. عده‌ای آن را کلاهبرداری کامپیوتری ، عده‌ای هم کلاهبرداری اینترنتی و بعضی هم آن را کلاهبرداری سایبری می‌نامند که در قانون جرائم رایانه ای هیچ یک عنوان نشده و در فصل سوم از بخش یک قانون مذکور جرم فوق کلاهبرداری مرتبط با کامپیوتر عنوان شده است. پس اگر گفته می‌شود کلاهبرداری کامپیوتری،  از باب مسامحه است.

اولین بار در سیستم قانون‌گذاری کشور ما در ماده۶۷ قانون تجارت الکترونیکی مصوب۱۳۸۲ بحث از کلاه‌برداری کامپیوتری‌  به میان آمد. براساس ماده مزبور، «هرکس در بستر مبادلات الکترونیکی، با سوء‌استفاده و یا استفاده‌غیرمجاز از «‌داده پیام»‌ها، برنامه‌ها و سیستم‌های کامپیوتری  و وسایل ارتباط از راه دور و‌ارتکاب افعالی نظیر ورود، محو، توقف «‌داده پیام»، مداخله در عملکرد برنامه یا سیستم کامپیوتری  و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر‌آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و‌اموال دیگران را ببرد مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا‌سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود.» همان‌طور که وکلای محترم مستحضرند، قانون فوق یک قانون خاص بوده و در حوزه تجارت الکترونیکی حاکم می‌باشد. به عبارت دیگر، قانون تجارت الکترونیکی فقط در حوزه تجارت الکترونیک قابل اجراست و بنابراین ماده مذکور نیز شامل کلاهبرداری در بستر تجارت الکترونیک می‌باشد.

وضعیت فوق ادامه داشت تا اینکه در سال۱۳۸۸ قانون جرائم کامپیوتری‌  به تصویب رسید. براساس ماده۱۳ قانون مزبور، «هركس به طور غیرمجاز از سامانه‌های کامپیوتری  یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن داده‌ها یا مختل كردن سامانه، وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند علاوه بر رد مال به صاحب آن به حبس از یك تا پنج سال یا جزای نقدی از بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا یكصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محكوم خواهد شد.» پس طبق فصل سوم از بخش یک و ماده۱۳ از قانون جرائم کامپیوتری ، جرم کلاهبرداری کامپیوتری  توسط قانون‌گذار در قانون عام پذیرفته شد. همان طور که دیدیم، قانون‌گذار در ماده۷۴۱ کتاب پنجم، ارتکاب اعمالی به منظور تحصیل وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری را از طریق سامانه‌های کامپیوتری  یا مخابراتی جرم دانسته است. باید توجه داشت که اعمال مذکور در ماده مورد بحث جنبه تمثیلی داشته و حصری نمی‌باشد.

چنان‌چه می‌دانید، کلاهبرداری سنتی با کلاهبرداری مرتبط با کامپیوتری تفاوتهایی دارند. برای نمونه، عنصر فریب در کلاهبرداری مرتبط با کامپیوتری وجود ندارد؛ البته بعضی از اساتید عقیده دارند که کامپیوتری نیز میتواند فریب بخورد؛ لکن به نظر می‌رسد که چنین نباشد؛ چراکه کامپیوتری فریب نمی‌خورد و بالفرض هنگامی که شخص داده‌ها را وارد می‌کند، سیستم دیگر چک نمی‌کند که آیا صاحب کارت برداشت وجه می‌کند یا خیر و هرکه داده‌ها را صحیح وارد کند، سیستم وجه را به او می‌پردازد. البته در ماده67 از قانون تجارت الکترونیک، بحث از فریب سیستم شده است که باید پذیرفت، هرچند که منطقاً صحیح نمی‌باشد. همچنین، در کلاهبرداری مرتبط با کامپیوتری برخلاف کلاهبرداری سنتی، مانور متقلبانه نیز وجود ندارد؛ البته به جای مانور متقلبانه، مقنن در ماده پیش‌گفته، از لفظ «غیرمجاز» استفاده کرده است. پس اگر شخص به طور مجاز مثلا داده‌ای به سامانه کامپیوتری  وارد کند و وجهی تحصیل کند، فرضاً زوجه که رمز کارت زوج را می‌داند، با اجازه او با وارد نمودن رمز کارت او (داده متعلق به او) وجهی تحصیل می‌کند، دیگر مشمول این ماده نخواهد بود. البته در ماده۶۷ قانون تجارت الکترونیکی قانون‌گذار از عبارت «سوء‌استفاده یا استفاده غیرمجاز» بهره برده است که کامل‌تر از قانون جرائم کامپیوتری‌  می‌باشد؛ در سوء‌استفاده شخص مجاز به دسترسی بوده، اما سوء‌استفاده کرده و فرضا وجهی به نفع خود تحصیل کرده که نمی‌توانسته است.

دکتر موسی زاده در ادامه سوالی مطرح کردند که آیا ماده۶۴۱ قانون تعزیرات (ماده۱۳ قانون جرائم کامپیوتری ) ماده۶۷ از قانون تجارت الکترونیکی را نسخ نموده است یا خیر؟ ایشان در پاسخ فرمودند: این دو مواد کماکان به قوت خود باقی هستند چراکه قانون جرائم  رایانه ای  به عنوان قانون عام و قانون تجارت الکترونیکی به عنوان قانون خاص هستند و هیچگاه عام مؤخر ، ناسخ خاص مقدم نمی شود. درواقع ماده۶۷ صرفا مربوط به مبادلات تجاری میشود لذا هیچکدام منسوخ نیستند و هرکدام در حوزه خود اجرا می شوند.

 

ایشان پرسش دیگری مطرح کردند که مرز بین کلاهبرداری کامپیوتری  با کلاهبرداری سنتی که در آن کامپیوتری وسیله ارتکاب جرم قرار می‌گیرد در چیست؟ چراکه در هر کلاهبرداری که در آن کامپیوتری دخالت دارد، لزوماً کلاهبرداری مرتبط با کامپیوتری نمی‌باشد. در پاسخ به سوال فوق باید گفت به طور کلی کامپیوتری به دو شکل در ارتکاب جرم دخالت می‌کند:

۱)کامپیوتری یا کامپیوتر موضوع جرم واقع می‌شود؛ فرضاً شخصی کامپیوتری شما را به سرقت می‌بَرَد؛ یا کسی با توسل به وسائل متقلبانه و اغفال شما، کامپیوتر‌تان را می‌برَد که در این مواقع جرم ارتکابی کلاهبرداری سنتی است و کلاهبرداری کامپیوتری تلقی نمی‌شود.

۲)کامپیوتری یا کامپیوتر وسیله و ابزار ارتکاب جرم است که دو شق دارد: اگر مرتکب از کامپیوتری به عنوان وسیله یا ابزار برای ارتکاب جرم سنتی استفاده کند مثل اینکه شخص وسایل متقلبانه را از طریق ایمیل به بزه‌دیده ارسال کند و از این طریق و فریب وی مالی ببرد، در این فرض باز هم موضوع مشمول جرم کامپیوتری  نخواهد بود. اگر مرتکب از کامپیوتری به عنوان وسیله یا ابزار برای ارتکاب جرم کامپیوتری  استفاده کند، (با شرایط خاص خودش) موضوع مشمول بحث جرم مرتبط با کامپیوتر  خواهد بود. به دیگر سخن ارتکاب جرائم کامپیوتری‌  فقط از طریق کامپیوتر ممکن است درحالیکه ارتکاب جرم سنتی هم از طریق کامپیوترو هم از طریق غیر‌کامپیوتر ممکن است. بنابراین جرم کامپیوتری  جرمی است که فقط از طریق کامپیوتر با شرایط خاص خودش واقع می‌شود.

در ادامه بحث نشست، دکتر موسی‌زاده بیان داشتند: لازم است رفتار مبتلابه‌ای را در جامعه یادآوری نماییم که ماهیتی حقوقی و مدنی دارد ولی از سوی قانون‌گذار در قانون تجارت الکترونیک جرم‌انگاری شده است. فرض کنید شخصی از یک سایت اینترنتی کالایی خریداری کرده و وجه آن را می‌پردازد؛ منتها فروشنده نه کالا را به خریدار تحویل می‌دهد و نه وجه پرداختی را به او مسترد می‌نماید. ممکن است  در اینجا برخی عقیده داشته باشند که باید از باب کلاهبرداری وارد شد. یا اینکه ممکن است برخی از قضات یا وکلای محترم اظهار نمایند که چون فروشنده مبیع را تحویل نمی‌دهد، خریدار باید دادخواست الزام به تحویل مبیع بدهد یا اینکه ثمن را مطالبه نماید و مورد یک امر مدنی بوده و جرم نمی‌باشد. لکن، در صورتی که شخص مزبور کالای فوق را از یک سایت معتبر، یعنی سایتی که دارای «نماد اعتماد تجارت الکترونیک» باشد خریداری کرده باشد، زیر حمایت قانون تجارت الکترونیکی قرار خواهد گرفت (بند‌ع ماده1) و طبق ماده39 همان قانون، رفتار فوق جرم دانسته شده است. ماده فوق اشعار می‌دارد: «در صورتی که تأمین‌کننده در حین معامله به دلیل عدم موجودی کالا و یا عدم امکان اجرای خدمات، نتواند تعهدات خود را انجام دهد، باید مبلغ دریافتی را فوراً به مخاطب برگرداند، مگر در بیع کلی و تعهداتی که برای همیشه وفای به تعهد غیرممکن نباشد و مخاطب آماده صبر کردن تا امکان تحویل کالا و یا ایفای تعهد باشد. در صورتی که معلوم شود تأمین‌کننده از ابتدا عدم امکان ایفای تعهد خود را می‌دانسته، علاوه بر لزوم استرداد مبلغ دریافتی، به حداکثر مجازات مقرر در این قانون نیز محکوم خواهد شد.» و مطابق ماده70 از همان قانون، «تأمین کننده متخلف از مواد (39)، (50)، (51)، (52)، (53)، (54) و(55) این قانون به مجازات از بیست میلیون (000 000 20) ریال تا یکصد میلیون (000 000 100) ریال محکوم خواهد شد.» پس ملاحظه شد که مقنن یک امر کاملاً مدنی را جرم‌انگاری نموده است. ایشان در ادامه رأی وحدت رویه شماره ۷۲۹ ـ ۱۳۹۱/۱۲/۱ هیأت عمومی دیوان عالی کشور را مطرح نمودند. طبق رأی مذکور، «نظر به اینکه در صلاحیت محلی، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم کامپیوتری  نیز ـ مستفاد از ماده ۲۹ ـ مورد تأکید قانون‌گذار قرار گرفته، بنابراین در جرم کلاهبرداری مرتبط با کامپیوتری هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضائی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد صالح به رسیدگی است...» طبق رأی وحدت رویه مذکور، اگر شخصی چند سال پیش حسابی در یکی از شعبات بانکهای تهران باز کرده باشد و الان مقیم تبریز باشد، طبق رأی فوق، دادگاه صالح، دادگاه تهران خواهد بود که قابل تأمل است. ایشان افزودند: به نظر می‌رسد رأی فوق دارای یک اشکال دیگر است؛ چه اگر به گزارش پرونده‌های مطروحه که سبب صدور این رأی وحدت رویه شده است دقت شود، پرونده‌های مزبور اساساً مربوط به کلاهبرداری سنتی است و نه کلاهبرداری مرتبط با کامپیوتری؛ و اینکه در متن رأی قید شود «کلاهبرداری مرتبط با کامپیوتری»، با گزارشات پرونده‌ها منطبق نیست. ایشان ادامه دادند: سوالی که در اینجا مطرح می‌شود این است که آیا از رأی فوق میتوان در مورد مواد39و70 قانون تجارت الکترونیکی نیز استفاده کرد؟ به نظر می‌رسد که پاسخ منفی باشد؛ چه پذیرش این امر مثل آن است که بالفرض مرکز سایت خدمات دهنده در تهران باشد و خریدار و بانک افتتاح کننده او در تبریز باشد و گفته شود که دادگاه تبریز بدان صالح است؛ درحالی که جرم در تهران واقع شده است. افزون‌بر‌این، در متن رأی فوق آمده است که «وجه به طور متقلبانه از آن برداشت شده» و از آن استنباط می‌شود که شامل مواد مذکور نمی‌شود؛ چراکه در مورد مواد فوق، برداشت وجه به نحو متقلبانه صورت نمی‌گیرد؛ بلکه خود صاحب حساب است که وجه را برای خرید کالا به حساب فروشنده (صاحب سایت) واریز می‌نماید. همچنین، در جرم موضوع مواد پیش‌گفته، جرم پس از دریافت وجه از سوی خدمات دهنده سایت (فروشنده) محقق نمی‌شود؛ بلکه زمانی محقق می‌گردد که وی نتواند به تعهد خویش عمل کرده و وجه پرداختی را مسترد نماید و در واقع ترک فعل کند؛ در صورتی که طبق متن رأی وحدت رویه، رأی شامل جرمی است که به محض برداشت وجه از حساب، جرم تحقق می‌یابد.

در ادامه جناب دکتر موسی‌زاده و آقای والائی به سوالات متعدد همکاران پاسخ دادند و به همین جهت فرصتی برای بررسی کنوانسیون جرائم سایبری باقی نماند.

نشست دوم جرائم کامپیوتری‌  پس از نزدیک به سه ساعت خاتمه یافت و جناب والایی اظهارداشتند که در صورت امکان، نشستهای دیگری با موضوع های مرتبط برگذار خواهد شد.

نام
نام خانوادگی
ایـمیل

ذخیره اطلاعات


 
 
 
ثبت نام فراموشی کلمه عبور؟