هک کارت بانکی و ابعاد کیفری آن در حقوق ایران

راضیه استادی ـ توانا نیوز ،با گسترش خدمات بانکداری الکترونیکی و افزایش استفاده از کارت‌های بانکی، یکی از مهم‌ترین تهدیدات امنیت مالی، هک کارت بانکی است. در این شیوه، مجرمان سایبری بدون دسترسی فیزیکی به کارت، از طریق روش‌های الکترونیکی به اطلاعات کارت و حساب بانکی افراد دسترسی پیدا می‌کنند و مبالغی را به صورت غیرمجاز برداشت یا منتقل می‌نمایند.

این جرم به دلیل ماهیت پیچیده و فناورانه‌اش، در حقوق ایران ذیل عنوان کلاهبرداری رایانه‌ای و دسترسی غیرمجاز به داده‌های بانکی مورد بررسی قرار می‌گیرد.

بخش اول: مبانی قانونی

۱. قانون جرایم رایانه‌ای مصوب ۱۳۸۸

• ماده ۱: هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی دسترسی یابد، مرتکب جرم شده و به مجازات مقرر محکوم می‌شود.

ماده۱۳: برداشت غیرمجاز وجه یا مال از طریق سامانه‌های رایانه‌ای و مخابراتی، در حکم کلاهبرداری رایانه‌ای است.

• ماده ۱۲: هرکس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، کپی یا متوقف نماید، مرتکب جرم شده است.

۲. قانون مجازات اسلامی (بخش تعزیرات)

• در مواردی که هکر علاوه بر دسترسی، وجه را تصاحب کند، می‌تواند تحت عناوین سرقت یا کلاهبرداری نیز تعقیب شود.

۳. قانون تجارت الکترونیکی مصوب ۱۳۸۲

این قانون بر ضرورت صیانت از داده‌های مالی و تراکنش‌های الکترونیکی تأکید کرده و می‌تواند مکمل قانون جرایم رایانه‌ای باشد.

بخش دوم: روش‌های رایج هک کارت بانکی

۱. فیشینگ (Phishing): طراحی سایت‌ها یا اپلیکیشن‌های جعلی مشابه سامانه‌های بانکی برای سرقت اطلاعات کارت (شماره کارت، رمز دوم، CVV2 و تاریخ انقضا).

2. اسکیمر (Skimming): نصب دستگاه‌های کوچک روی خودپردازها یا دستگاه‌های POS برای کپی‌برداری اطلاعات کارت هنگام تراکنش.

3. بدافزارها (Malware): آلوده‌سازی تلفن همراه یا رایانه کاربر برای دستیابی به اطلاعات ورود به سامانه بانکی.

4. مهندسی اجتماعی: تماس‌های تلفنی یا پیامک‌های جعلی با عنوان پشتیبانی بانک یا برنده شدن در قرعه‌کشی برای فریب افراد و دریافت اطلاعات کارت.

5. نفوذ مستقیم به سرورهای بانکی: گرچه در ایران کمتر گزارش شده، اما در سطح بین‌المللی یکی از پیچیده‌ترین روش‌های سرقت الکترونیکی است.

بخش سوم: عناصر متشکله جرم

• عنصر قانونی: مواد ۱، ۱۲ و ۱۳ قانون جرایم رایانه‌ای.

• عنصر مادی: دسترسی غیرمجاز به اطلاعات کارت بانکی و برداشت غیرمجاز وجه.

• عنصر روانی: علم و عمد مرتکب به غیرقانونی بودن عمل و قصد تحصیل مال نامشروع.

بخش چهارم: مجازات‌ها

• دسترسی غیرمجاز (ماده ۱ قانون جرایم رایانه‌ای):

• حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال یا هر دو.

• کلاهبرداری رایانه‌ای (ماده ۱۳):

• حبس از یک تا پنج سال.

• جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال.

• رد مال به صاحب حساب.

• سرقت داده‌های بانکی (ماده ۱۲):

• حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال.

بخش پنجم: راهکارهای اثبات جرم

• گزارش تراکنش‌های غیرمجاز از سوی بانک.

• بررسی‌های فنی پلیس فتا (ردیابی IP، کشف بدافزار، ردیابی تراکنش‌ها).

• شهادت شهود یا اقرار متهم.

• استناد به مکاتبات الکترونیکی یا پیامک‌های جعلی (در روش فیشینگ و مهندسی اجتماعی).

بخش ششم: پیشگیری

۱. استفاده از اپلیکیشن‌های بانکی معتبر و رسمی.

2. عدم ورود اطلاعات کارت در سایت‌های ناشناس.

3. فعال‌سازی رمز پویا برای تراکنش‌های اینترنتی.

4. خودداری از ذخیره رمز دوم یا CVV2 در تلفن همراه.

5. دقت در هنگام استفاده از خودپردازها و بررسی وجود تجهیزات مشکوک (اسکیمر).

6. آگاهی‌بخشی عمومی توسط بانک‌ها و رسانه‌ها.

نتیجه‌گیری

هک کارت بانکی یکی از مهم‌ترین مصادیق جرایم سایبری مالی است که با گسترش روزافزون خدمات بانکی الکترونیک، افزایش چشمگیری یافته است. قانون‌گذار ایران با مواد ۱، ۱۲ و ۱۳ قانون جرایم رایانه‌ای، چارچوب کیفری مشخصی برای این جرم ترسیم کرده است. با این وجود، پیشگیری از طریق ارتقای امنیت سامانه‌های بانکی و افزایش سطح آگاهی کاربران، مؤثرترین راهکار برای مقابله با این جرم محسوب می‌شود

نویسنده راضیه استادی

وکیل دادگستری