هک کارت بانکی و ابعاد کیفری آن در حقوق ایران
راضیه استادی ـ توانا نیوز ،با گسترش خدمات بانکداری الکترونیکی و افزایش استفاده از کارتهای بانکی، یکی از مهمترین تهدیدات امنیت مالی، هک کارت بانکی است. در این شیوه، مجرمان سایبری بدون دسترسی فیزیکی به کارت، از طریق روشهای الکترونیکی به اطلاعات کارت و حساب بانکی افراد دسترسی پیدا میکنند و مبالغی را به صورت غیرمجاز برداشت یا منتقل مینمایند.
این جرم به دلیل ماهیت پیچیده و فناورانهاش، در حقوق ایران ذیل عنوان کلاهبرداری رایانهای و دسترسی غیرمجاز به دادههای بانکی مورد بررسی قرار میگیرد.
بخش اول: مبانی قانونی
۱. قانون جرایم رایانهای مصوب ۱۳۸۸
• ماده ۱: هرکس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی دسترسی یابد، مرتکب جرم شده و به مجازات مقرر محکوم میشود.
ماده۱۳: برداشت غیرمجاز وجه یا مال از طریق سامانههای رایانهای و مخابراتی، در حکم کلاهبرداری رایانهای است.
• ماده ۱۲: هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، کپی یا متوقف نماید، مرتکب جرم شده است.
۲. قانون مجازات اسلامی (بخش تعزیرات)
• در مواردی که هکر علاوه بر دسترسی، وجه را تصاحب کند، میتواند تحت عناوین سرقت یا کلاهبرداری نیز تعقیب شود.
۳. قانون تجارت الکترونیکی مصوب ۱۳۸۲
این قانون بر ضرورت صیانت از دادههای مالی و تراکنشهای الکترونیکی تأکید کرده و میتواند مکمل قانون جرایم رایانهای باشد.
بخش دوم: روشهای رایج هک کارت بانکی
۱. فیشینگ (Phishing): طراحی سایتها یا اپلیکیشنهای جعلی مشابه سامانههای بانکی برای سرقت اطلاعات کارت (شماره کارت، رمز دوم، CVV2 و تاریخ انقضا).
2. اسکیمر (Skimming): نصب دستگاههای کوچک روی خودپردازها یا دستگاههای POS برای کپیبرداری اطلاعات کارت هنگام تراکنش.
3. بدافزارها (Malware): آلودهسازی تلفن همراه یا رایانه کاربر برای دستیابی به اطلاعات ورود به سامانه بانکی.
4. مهندسی اجتماعی: تماسهای تلفنی یا پیامکهای جعلی با عنوان پشتیبانی بانک یا برنده شدن در قرعهکشی برای فریب افراد و دریافت اطلاعات کارت.
5. نفوذ مستقیم به سرورهای بانکی: گرچه در ایران کمتر گزارش شده، اما در سطح بینالمللی یکی از پیچیدهترین روشهای سرقت الکترونیکی است.
بخش سوم: عناصر متشکله جرم
• عنصر قانونی: مواد ۱، ۱۲ و ۱۳ قانون جرایم رایانهای.
• عنصر مادی: دسترسی غیرمجاز به اطلاعات کارت بانکی و برداشت غیرمجاز وجه.
• عنصر روانی: علم و عمد مرتکب به غیرقانونی بودن عمل و قصد تحصیل مال نامشروع.
بخش چهارم: مجازاتها
• دسترسی غیرمجاز (ماده ۱ قانون جرایم رایانهای):
• حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال یا هر دو.
• کلاهبرداری رایانهای (ماده ۱۳):
• حبس از یک تا پنج سال.
• جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال.
• رد مال به صاحب حساب.
• سرقت دادههای بانکی (ماده ۱۲):
• حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال.
بخش پنجم: راهکارهای اثبات جرم
• گزارش تراکنشهای غیرمجاز از سوی بانک.
• بررسیهای فنی پلیس فتا (ردیابی IP، کشف بدافزار، ردیابی تراکنشها).
• شهادت شهود یا اقرار متهم.
• استناد به مکاتبات الکترونیکی یا پیامکهای جعلی (در روش فیشینگ و مهندسی اجتماعی).
بخش ششم: پیشگیری
۱. استفاده از اپلیکیشنهای بانکی معتبر و رسمی.
2. عدم ورود اطلاعات کارت در سایتهای ناشناس.
3. فعالسازی رمز پویا برای تراکنشهای اینترنتی.
4. خودداری از ذخیره رمز دوم یا CVV2 در تلفن همراه.
5. دقت در هنگام استفاده از خودپردازها و بررسی وجود تجهیزات مشکوک (اسکیمر).
6. آگاهیبخشی عمومی توسط بانکها و رسانهها.
نتیجهگیری
هک کارت بانکی یکی از مهمترین مصادیق جرایم سایبری مالی است که با گسترش روزافزون خدمات بانکی الکترونیک، افزایش چشمگیری یافته است. قانونگذار ایران با مواد ۱، ۱۲ و ۱۳ قانون جرایم رایانهای، چارچوب کیفری مشخصی برای این جرم ترسیم کرده است. با این وجود، پیشگیری از طریق ارتقای امنیت سامانههای بانکی و افزایش سطح آگاهی کاربران، مؤثرترین راهکار برای مقابله با این جرم محسوب میشود
نویسنده راضیه استادی
وکیل دادگستری
