بانکها در تمام دنیا نقشی اساسی در اقتصاد کشورها دارند و اکثریت مردم پولهای خود را در بانک واریز میکنند. بانکها هیچگاه اطلاعات بانکی کارتهای عابر بانک افراد را در اختیار دیگران قرارنمیدهند و تاکنون این اتفاق به وقوع نپیوسته است. افراد به بانکها اعتماد دارند ولی در این اثنا افرادی سودجو وجود دارند که از طرق مجرمانه مختلف اقدام به برداشت غیرمجاز از حسابهای شخصی افراد میکنند. در مطلب پیش روی درباره یکی از این روشهای مجرمانه به نام اسکیمینگ بیشتر صحبت خواهیم کرد.
اسکیمر چیست
در حال حاضر بسیاری از اشخاص با استفاده از کارتهای عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاهها و مراکز خرید میکنند. فراوانی این روش باعث شده تا عدهای از افراد سودجو با ابداع روشهای جدید اقدام به بردن اموال دیگران کنند که یکی از شایعترین این روشها، کلاهبرداری به وسیله دستگاههای کارتخوان به ویژه دستگاههای کارتخوان سیار است. مجرمان فوق، قطعهای سختافزاری را که اسکیمر نامیده میشود بر روی دستگاهها نصب میکنند و متعاقب آن، اقدام به کپیبرداری از روی اطلاعاتی که به روی کارتهای عابر بانک افراد است، میکنند که به این عمل اسکیمینگ می گویند.
عنصر مادی جرم
دستگاه اسکیمر، جهت کپیبرداری اطلاعات از روی نوار مغناسیطی که برروی کارتهای عابربانک افراد وجود دارد مورد استفاده قرار میگیرد و مجرمان حرفهای در فرصتی که به دست میآورند با نرمافزاری خاص، اطلاعاتی را که از طریق اسکیمر کپیبرداری شده است را بر روی کارت عابر کپیرایت میکنند و بدین طریق میتوانند اقدام به برداشت وجه نقد از حساب قربانی (مالباخته) کنند. سارقان و یا این نوع از مجرمان برای برداشت غیرمجاز از حساب افراد و سرقت از حساب، اقدام به اتصال قطعه جدیدی به عابربانک میکنند که شکل ظاهری آن با شکل اصلی تفاوت دارد. این قطعه در قسمت ورود کارت نصب میشود. جالب است بدانید که سارقان از طریق این قطعه کوچکی که به دستگاه متصل میکنند، میتوانند شماره کارت افراد را در اختیار داشته باشند زیرا از طریق قطعه فوق تمامی اطلاعات موجود در کارت عابر بانک ذخیره میشود.
ابعاد حقوقی
اسکیمینگ یک نوع کلاهبرداری حرفهای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند میتوانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداریهای اسکیمری به معنی کپیبرداری از کارتهای اعتباری و برداشت غیر مجاز از حسابهای بانکی است که بیشترین آمار را در رده جرایم سایبری دارند.
قانونگذار در ماده 13 قانون جرایم رایانهای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است. بر اساس ماده 13 قانون جرایم رایانهای:
“هرکس به طور غیرمجاز از سیستمهای رایانهای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.”
کلاهبرداران در این نوع جرایم برخلاف کلاهبرداری به روشهای سنتی از روشهای متقلبانه برای فریب و اغفال افراد استفاده نمیکنند، بلکه از روشهای فنی استفاده میکنند و در واقع اقدام به فریب سامانههای رایانهای و مخابراتی میکنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص یا اسکیمینگ میکنند.
روشهای کار
سارقان دو روش را جهت دستیابی به رمز کارت عابر بانک افراد به کار میبرند. در یک روش سارقان دوربینی را در کنار قطعهای که در کنار ورودی کارت است نصب میکنند که با روش فوق زمانی که کاربر رمز را وارد میکند آن را ضبط میکند و به دلیل کوچک بودن دوربین فوق، مردم چنین اسکیمری را نمیتوانند تشخیص دهند. در دیگر روش نیز سارقان بر روی کیبورد نصب شده قبلی یک کیبورد دیگر نصب مینمایند که این قطعه هم بسیار شبیه به قطعه نصب شده بر روی دستگاه است، که کیبورد فوق تمامی اطلاعاتی که کاربر وارد میکنند را ضبط میکند.
وظیفه بانکها
دستگاه اسکیمر تهدیدی بسیار جدی برای بانکها محسوب میشود ولی بانکها میتوانند جهت جلوگیری از به وقوع پیوستن چنین جرایمی اقدام به نصب آنتی اسکیمر بر روی عابربانکها کنند. بانک مرکزی نیز نصب آنتی اسکیمر را برای بانکها الزامی اعلام کرده است. نکتهای که دارندگان کارتهای عابر بانک باید بدانند این است که علاوه بر عابربانکها، کارتخوانهای فروشگاهی نیز در معرض ذخیره کردن اطلاعات کاربران از طریق اسکیمر هستند.
دادگاه صالح
هیات عمومی دیوان عالی کشور در تاریخ 1391/2/1اقدام به صدور رای وحدت رویهای در خصوص صلاحیت دادگاه رسیدگیکننده به محل وقوع جرم کرد که بر همین اساس نظر به اینکه در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانهای نیز مستتفاد از ماده 29 مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزههای قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاحکننده حساب زیاندیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.
دستگاههای سیار
دستگاههای کارتخوان سیار نسل جدیدی از دستگاههای کارتخوان هستند که از طریق خدمات سامانه تلفنی همراه به شبکههای بانکی متصل میشوند و تمامی تراکنشهای بانکی را توسط شبکه تلفن همراه و استفاده از سرویسهای GMS و GPRS انجام میدهند. استفادهکنندگان از کارتهای عابر بانک باید مواردی را در استفاده از کارتهای اعتباری بانکی فوق مدنظر قرار داده و دقت کنند که از آن جمله میتوان به موارد زیر اشاره کرد:
- دارندگان کارتهای بانکی در حفظ رمز کارتهای بانکی باید دقت کرده و به هیچ عنوان رمز کارت بانکی خود را در اختیار دیگران قرار ندهند و به هیچ عنوان رمز بانکی خود را به فروشندگان اعلام نکنند.
- یکی از راههای پیشگیری از این نوع جرایم، تغییر رمز به صورت ماهیانه و یا به صورت دورهای است که میتواند در جلوگیری از اجرایی شدن این نوع اهداف مجرمانه موثر باشد.
- شهروندان بایستی در زمان خرید از فروشندگانی که دستگاه کارتخوان و یا سیار دارند، نهایت دقت را داشته باشند که قطعاتی اضافه نداشته باشد و یا چسب خورده و شکسته نباشد.
- کاربران و دارندگان کارتهای عابربانک باید در هنگام خرید، شخصا خود اقدام به انجام عملیات پرداخت کنند و رمز عبور کارتهای عابر بانک را جهت جلوگیری از سوءاستفاده، خود وارد کنند.
- دارندگان کارتهای عابربانک، اطلاعات موجود بر روی کارتهای عابر بانک، ccv2، تاریخ انقضا و رمزهای اول و دوم خود را حفظ کرده و به هیچ عنوان در اختیار دیگران قرار ندهند و رسیدهای بانکی خود را از بین ببرند.