پیشگیری از جرایم رایانه ایمقالات

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران

خیرالله شاهمرادی

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران

چکیده


گسترش استفاده از فن آوری اطلاعات و ارتباطات تأثیر عمیقی بر ماهیـت و شـکل جـرائم داشته و مکانیزم ارتکاب جرائم را تغییر داده است. این فن آوری دسترسی به اطلاعات شخص و محرمانه  ای  را که این روزها به شیوه جدید و در قالب مجموعه ای از کدها ی دیجیتالی صفر و یک ذخیره و نگهداری می کنند را تسهیل می کنند. اگر چه پیش از این می توانستیم با قرار دادن اسناد و مـدارک شخصـی و محرمانـه در مکـانی امـن و مطمـئن امنیـت شخصـی را در حـریم  اختصاصی خود تضمین کنیم ؛ اما فن آوری های دیجیتالی  که امروزه به یکی از نیاز های ضـرور ی زنـدگ ی ما مبدل شده اند، علاوه بر پاسخگو یی به نیازها ی روزافزون بشر، برخی بزهکاران با سوءاسـتفاده از آن در امنیت و آسایش انسان خلل وارد کرده اند. سرقت هویـت از جملـه جرائمـی اسـت کـه فن آوری اطلاعات انجام آن را تسهیل نموده است. سرقت هویت یک  رفتار تهدید آمیز نوظهور است که با استفاده از اطلاعات اشخاص صورت می گیردو منجر به ضررهای غیر قابل جبرانی در حوزه های مختلف خصوصا در حوزه ی مالی می شود.سرقت هویت زمانی صورت می گیردکه یک فرد  اطلاعات شخصی دیگری از قبیل  شماره ی کارت بانکی،شماره ی حساب،نام و نام خانوادگی صاحب اطلاعات را متعلق به خود قلمداد کرده و از آنها به منظور افتتاح حساب بانکی، افتتاح یک کارت اعتباری جدید یا انجام سایر فعالیت های غیر قانونی،استفاده و بهره برداری کند.در ایران قانون گذار تحت مقرره ی قانونی مستقل به جرم انگاری این رفتار دست نیازیده است و مرتکب را  تنها می توان با تمسک  به مقرره های عامی  چون سرقت رایانه ای و یا کلاهبرداری  رایانه ای کیفر نمود درحالی که رفتار فیزیکی این مقرره ها چندان شباهتی به سرقت هویت ندارد.آمریکا اولین کشوری که به این رفتار وصف مجرمانه ی مستقل بخشیده است.. در این مقاله تلاش می شود تا علاوه بر تعریفی از سرقت هویت، عناوین مشابه نظیر جعل و کلاهبرداری نیز بررسی گردد تا روشن گردد آنچه که معمولا سرقت هویت(تصاحب هویت دیگری بدون رضایت فرد) نامیده می شود بخشی از مجموعه بزرگتر کلاهبرداری هویت و همچنین بخشی از مجموعه بزرگترجرائم مرتبط با هویت است.

واژگان کلیدی:سرقت هویت، ،فرایند سرقت هویت،سرقت رایانه ای،کلاهبرداری رایانه ای.

۱٫سرقت هویت

در حقوق ایران نصوص  قانونی خاصی که صریحاً جعل یا سرقت هویت را (با ایـن عنـوان) به عنوان یک جرم مستقل تلقی نموده باشند، مقرر نشده است  قانون تجارت الکترونیکـی و قـانون جرائم رایانه ای هم در این مورد صراحتی ندارند. ولی در برخی مقررات  فراتـر از جـرائم رایانه ای میتوان گفت بعضی از مواد قانونی به موضوع جعل هویت، سرقت هویت و کلاهبرداری هویت مرتبط هستند.

سرقت اطلاعات هویتی تقریباً با جعل هویت[۱] در یک معنا به کار می روند.[۲] از آنجایی که در تعریف سرقت هویت از تصاحب نام یا استفاده از اطلاعات هویتی دیگری برای کلاهبرداری یا سایر فعالیتهای غیر قانونی یاد می شود، غالبا این دو واژه به جای یکدیگر به کار می روند ولی به نظر می رسد جعل هویت نتیجه سرقت هویت است. سرقت هویت زمانی اتفاق می افتد که فردی از اطلاعات شناسایی شخص دیگری از قبیل : نام، نام خانوادگی، شماره امنیت اجتماعی، شماره شناسنامه و .. به منظور جعل هویت دیگری، انجام خرید های غیر قانونی، برداشت از حساب بانکی، افتتاح یک کارت اعتباری جدید با استفاده از اطلاعات دزدیده شده یا انجام سایر فعالیت های غیر قانونی، استفاده و بهره برداری می کند(شکرخواه،۱۳۹۰، ۶۱ به نقل از پور قهرمانی، ۱۳۹۰، ص۳).در فرهنگ آکسفورد سرقت هویت این گونه تعریف شده است: تصاحب متقلبانه ی اطلاعات دیگری به منظور تقلب و کلاهبرداری(English oxford dictionary, “following identity”.). انجمن صنعت نرم افزار نیز به ارائه ی تعریفی مشابه همین تعریف پرداخته است و سوءاستفاده ی مالی و کلاهبرداری از اطلاعات  هویتی را جزء لاینفک این رفتار تلقی کرده است. 

۲٫ سرقت رایانه ای و سرقت هویت

ماده ۱۲ قانون جرائم رایانه ای سرقت رایانه ای را مورد جرم انگـار ی قـرار داده اسـت . رفتاری که به عنوان رکن مادی سرقت رایانه ای صورت می پذیرد، ربایش داده است. ربودن داده به معنای دست اندازی به داده دیگری است که یا با روگرفتن (کپی) است یا با بـرش (کات). بنابراین منظور از ربودن در ماده ۱۲ دو رفتار کپی یا برش داده متعلق به دیگـری است. این رفتار باید در فضای سایبر انجام گیرد، به نحـوی کـه کسـی بـدون اینکـه داده دیگری را جعل کند یا تخریب نماید آن را بر روی افزارهای ذخیره کننده بفرستد، یا بر روی لوح فشرده بنویسد، یا به صندوق پستی خود ارسال کند و یا به هر نحو دیگری این کـار را انجام دهد. از این رو اگر کسی به سامانه دیگری که با تدابیر امنیتی محافظت شده رخنـه کند و داده یا اطلاعات را یافته و درو نمایه آن را بر روی کاغذ بنویسد یا بخواند یا حتی از روی صفحه نمایشگر عکس بگیرد تنها جرم دسترسی غیرمجاز را انجـام داده اسـت . زیـرا نگاه کردن به سامانه دیگری و به یاد سپردن آن یا نوشتن آن بـر روی کاغـذ یـک رفتـار فیزیکی و بیرون از فضای سایبر است و بزه به شمار نمـی ،رود مگـر در حـالتی کـه رفتـار شخص به رفتارهای بزهکارانه پسینی بیانجامد . برش داده هم به حالتی میگویند که داده از جایگاه ذخیره شده خـود برداشـته شـود و بـه جای دیگری خواه رایانه باشد و خواه رایانامه و یا ابزارهای حامل داده فرستاده شود. ربـودن هـر چند بر دو رفتار جداگانه روگرفت و برش اشاره دارد ، اما این دو رفتار به گونـه ای دسـت انـدازی سایبری به شمار می روند که افزون بر آن سبب می شوند تا مرتکب از داده دیگری بهره مند شود. بهره مندی از داده دیگری به معنای در اختیار گرفتن آنها است و لازم نیست تا مرتکب پـس از روگرفت یا برش از درونمایه داده آگاهی یابد یا در جایی از آنها بهره بگیرد. ایـن حالـت ماننـد هنگامی است که کسی خودرو دیگری را برباید لازم نیست تا از درون آن بازدید کنـد یـا بـر آن سوار شده و بهره جویی کند. موضوع این جرم نیز داده متعلق به دیگـری اسـت کـه فـرد بـدون رضایت صاحب داده آن را میرباید . ســرقت هویــت دســتیابی بــه اطلاعــات دیگــران و ســوء اســتفاده از آن مــی باشــد. دستیابی بـه اطلاعـات هـویتی دیگـران مـی توانـد از طـرق مختلـف از جملـه هـک و ربـایش داده صورت پذیرد. بنابراین صرف دسـتیابی بـه اطلاعـات دیگـران جـرم محسـوب نمـی شـود ، مگر آنکه رفتارهای شـخص مصـداقی از سـایر رفتارهـای بزهکارانـه ماننـد سـرقت رایانـه ای، دسترسی غیرمجاز و … باشد . رفتارهایی که جزء رکن مادی تشـکیل دهنـده سـرقت هویـت مـی باشـد، اسـتفاده از اطلاعات هویتی دیگری یا انتقال این اطلاعات به دیگری به منظور انجام کلاهبرداری یـا سایر فعالیتهای غیرقانونی است. ضمن اینکه به محض کپی یا برش داده دیگری سـرقت رایانه ای تحقق میابد و نیاز به بهره مندی از آن وجود ندارد، ولی در سرقت هویت باید از اطلاعات دیگری سوءاستفاده شود و اینکه سرقت رایانها ی اختصاص به فضای سایبر دارد؛ اما سرقت هویت هم در فضای واقعی و هم در فضای سایبر میتواند تحقق یابد. بنـابراین سرقت هویت مشمول مقررات سرقت رایانهای نمی شود؛ جز اینکه ممکن است در مـواردی یکی از شیوه های دستیابی به اطلاعات دیگران از طریق ربودن داده صورت پـذیرد کـه در این صورت با توجه به فقدان نص قانونی در باب سـرقت هویـت عمـل ایـن فـرد سـرقت رایانه ای میباشد .

۳٫فرآیند سرقت هویت

در آغاز سارق معمولاً حوزه ها و روشهای سرقت هویت را انتخاب می کند و سپس وارد مرحله سرقت هویت می شود. 

  1. برنامه ریزی: سارقان هویت تصمیم می گیرند که کدام شرکت، شخص و… را هدف قرار دهند و تعیین می کنند که چگونه آدرس های پست الکترونیکی آن شرکت را به دست بیاورند، چگونه به اطلاعات شخصی مشتریان و یا سایر اشخاص دسترسی داشته باشند. آنها اغلب مشابه فرستندگان هرزنامه از اصول فنی ارسال حجم بالایی از نامه و جمع آوری آدرس استفاده می کنند.
  2. راه اندازی: وقتی سارقان هویت تصمیم گرفتند از کدام شرکت تقلید کنند و قربانی های خود را تعیین کردند، روش هایی را برای تحویل پیغام و جمع آوری اطلاعات ایجاد می کنند. بیشتر اوقات این کار مستلزم آدرس های پست الکترونیکی و یک صفحه وب است.
  3. حمله: بیشتر کاربران با این مرحله آشنا هستند، سارق هویت یک پیغام ساختگی که به نظر می رسد از طرف یک منبع قابل اطمینان است، ارسال می کند. معمولاً از شیوه های مهندسی اجتماعی[۳] برای جلب اطمینان قربانی و سپس به دست آوردن اطلاعات استفاده می کند.
  4. جمع آوری: سارقان هویت، بعد از انجام مراحل قبلی وارد مرحله جمع آوری اطلاعات می شود و اطلاعاتی که قربانی ها در صفحه های وب و یا پنجره های باز شو وارد می کنند، ثبت می نمایند.
  5. سرقت هویت و کلاهبرداری: اگر چه سرقت هویت در مواردی هدف اول مجرمان می باشد، اما غالباً سرقت هویت برای تسهیل انجام سایر جرائم ارتکاب می یابدWin,2009,p.49)). طرح و پلان کار برای انجام سرقت هویت می تواند شامل وضعیتی، بشود که کلاهبرداری نیز اتفاق بیفتد. سارقان هویت از اطلاعاتی که به دست آورده اند برای خریدهای غیر قانونی یا کلاهبرداری های دیگر استفاده می کنند. اگر سارق هویت قصد داشته باشد سرقت دیگری را هماهنگ کند، موفقیت ها و شکست های سرقت انجام شده را می سنجد و مراحل بالا را دوباره طی می کند. سارقان هویت معمولا اطلاعات شخصی افراد را می توانند با استفاده از دو مکانیزم سرقت فیزیکی و سایبری تحصیل کنند. در روش فیزیکی سارق کیف مدارک،کیف های دستی، رکوردهای شخصی و انواع و اقسام نامه ها(شامل صورتحساب ها،کارت های اعتباری،اظهارنامه های بانکی و …) را به سرقت می برد اما در روش سایبری سارق با استفاده از شیوه هایی همچون دلالی اطلاعات، سوءاستفاده از کارمندان، فریب دادن، در دسترس گذاشتن،کلک و حقه در محدوده ی کلک و حقه، معرفی خود به جای فرد دیگر، سرک کشیدن، بازیافت زباله، هک کردن، فیشینگ،فارمینگ، اسکیمینگ، اسپوفینگ، اسنیفر، اسپی ویر، تروجان، ویروس،کوکی و …. به سرقت  اطلاعات هویتی مبادرت می ورزد.

۴٫کاربرد سرقت هویت

مجرمین از اطلاعات شخصی قربانی در راههای متعدد و گوناگون استفاده می کنند. رایج ترین نمونه های استفاده از این اطلاعات عبارتند از :

  • سارقین ممکن است از صادرکننده کارت اعتباری درخواست تغییر آدرس صورتحساب بر حساب کارت اعتباری قربانی داشته باشند. بر این اساس هزینه ها و مسئولیت را بر حساب قربانی محول نمایند. از آنجایی که صورتحسابهایش به حسابهای مختلف فرستاده می شود، ممکن است زمان زیادی طول بکشد تا قرباتی متوجه مشکل شود.
  • سارقین هویت ممکن است که یک حساب کارت اعتباری جدید به اسم قربانی باز کنند. زمانی که آنها از کارتهای اعتباری استفاده کرده و صورتحسابها را پرداخت نکنند گزارش تخلف حسابها به نام قربانی صادر می شود. (قربانی متخلف حسابها قلمداد می شود.)
  • سارقین هویت ممکن است از اطلاعات شخصی دیگران در قاچاق انسان یا مواد مخدر استفاده کنند.
  • سارقین ممکن است از این اطلاعات در تماس های تلفنی استفاده کنند.
  • سارقین ممکن است چکها، کارتهای اعتباری و بستانکاری یا مجوز نقل و انتقالات الکترونیکی به اسم دیگری را جعل نماید.
  • سارقین ممکن است از آن اطلاعات برای اعلام ورشکستگی به اسم دیگری برای پرداخت نکردن بدهی ها یا اخراج نشدن (خلع ید نشدن) استفاده کنند. اگر شرکت بازرگانی بخواهد اعلام ورشکستگی نماید باید دلایل قانع کننده برای اعلام ورشکستگی داشته باشد حال در مواردی که دلایل قانع کننده ندارد و با استفاده از اطلاعاتی که سارق هویت به آنها داده شرکت اعلام ورشکستگی می کند. این اطلاعات ممکن است مربوط به دیگر افراد باشد یا اطلاعات تقلبی باشد. سارق هویت با تحصیل اطلاعات و صورتحسابهای شرکتهای دیگر آنرا به متقاضیان می فروشد.
  • ممکن است آنها با دریافت وامی که به اسم دیگری است، ماشین بخرند.
  • ممکن است که سارقین در زمان دستگیری، اطلاعات هویتی فرد دیگری را به پلیس ارائه دهند. در چنین مواردی، اگر آنها در جلسه رسیدگی دادگاه حاضر نشده باشند، حکم بازداشت به اسم قربانی صادر خواهد شد.
  • ممکن است از اطلاعات هویتی فرد دیگری برای صدور گواهینامه رانندگی، با تصویر خودشان استفاده کنندAyotte,2010,p.248)).

۵٫مشکلات سرقت هویت

سرقت هویت یکی از بزرگترین و دشوارترین تهدیدات محسوب می شود. سرقت هویت اشکال و درجات متفاوتی دارد، که از استفاده غیر مجاز از کارتهای اعتباری تا تصاحب کامل هویت شخص را در بر می گیرد. یکی از عمده ترین مشکلات سرقت هویت این است که شناسایی و دستگیری سارقین هویت برای مأمورین اجرای قانون بسیار مشکل است و این مسئله به  این دلیل است که مجرمین با استفاده از تکنولوژی های نوین و روشهای رمزگذاری و یا با جعل هویت افراد بی گناه،  موقعیت فیزیکی و هویت واقعی خود را پنهان می کنند در نتیجه تلاش مأموران قانون برای شناسایی موقعیت آنها به جایی نمی رسد.در دنیای واقعی از آنجایی که ارتکاب جرم غالباً از طریق مجاورت مباشر و قربانی صورت می پذیرد، بر این اساس  در روند رسیدگی کیفری قضات بر صحنه جرم به عنوان بهترین راه شناسایی مرتکب جرم و ارتباط دادن مجرم به جرم تأکید می ورزند(Copes,2009,p.239).با وجود این امر در جرایم سایبری یا صحنه جرم وجود ندارد یا ممکن است صحنه های جرم بسیاری با مدارک خود از جرایم که در سرتاسر فضای سایبر پراکنده شده اند وجود داشته باشد. بنابراین شناسایی صحنه جرم الکترونیکی بسیار مشکل خواهد بود. زمانی که مرتکب جرم، ارتباطاتش را از طریق کامپیوتر با چند کشور، با شبکه های ناشناس برقرار می کند، دستیابی به آنها برای رسیدگی به جرم امکان پذیر نمی باشد.

علاوه بر آن، از نظر میزان ضرری  که یک جرم وارد می کند میزان ضرر سرقت هویت آنلاین نسبت به سرقت هویت در دنیای واقعی بسیار گسترده تر است.

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

افرادی که هویتشان مورد سرقت واقع شده باید ماهها یا سالها زمان صرف کنند و بودجه ی کلانی پرداخت نمایند تا بتوانند وضعیت نابسامانی که توسط سارقین هویت با استفاده از نام و سوابق اعتباری آنها بوجود آمده را پاکسازی بکنند(Garoupa,2004,p.11). این قربانیان ممکن است با مشکلات فراوانی مواجه شوند از جمله اینکه توسط طلبکارانی که خواستار پرداخت بدهی هستند به ستوه آورده شوند،بدهی هایی که در واقع آنها بوجود نیاورده اند همچنین به دلیل جرایمی که مرتکب نشده اند دستگیر شوند  و در نهایت اینکه برای رسیدگی به این امور ارتکاب نیافته باید هزینه اجرای قانون که گزاف  است را نیز متقبل شوند.

نتیجه گیری

 با توجه به مطالب فوق به نظر می رسد که نیاز به جرم انگاری مستقل در این زمینه احساس می شود چرا که  جرائم عامی که بر اساس آنها مرتکب سرقت هویت مجازات می شود هیچ کدام ناظر بر رفتار فیزیکی محقق کننده ی آن نیست ،برای نمونه در سرقت رایانه ای مرتکب خود را به جای  فرد اصلی صاحب اطلاعات قلمداد نمی کند و صرفا به برش و کپی  اطلاعات اشخاص بسنده می کند ودر کلاهبرداری رایانه ای نیز تنها یکی از  پیامد های  های این جرم که بردن سود و مزایای مالی است،مطمح نظر  قرار می گیرد و آثار دیگر این رفتار از جمله باز کردن حساب بانکی به نام فرد صاحب اطلاعات  و دیگر پیامدهای این جرم  را در برنمی گیرد.قانون گذار  حتی به جرم انگاری رفتارهای غیر قانونی که منجر به کسب اطلاعات اشخاص می شود نیز توجهی نکرده است و به گونه ای انجام رفتار مجرمانه را برای این مرتکبین تسهیل نموده است خصوصا این که این جرم یک جرم فرایند محور است که فرایند انجام آن نیز لطمات جبران ناپذیری را به زیر ساخت های اطلاعاتی حساس کشور وارد می سازد  که گاه این آسیب ها از آسیب انجام شدن خود جرم بیش تر است از این رو  بایسته است مقنن به جرم انگاری رفتارهایی چون صید اطلاعات مالی و غیره نیز بپردازد تا در پرتو این امر امکان ارتکاب این جرم کاهش یابد.

وکیل جرایم سایبری | وکیل جرایم اینترنتی | وکیل سایبری | وکیل جرایم رایانه ای

وکیل تو

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری



بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری

بررسی سرقت هویت در نظام حقوق سایبری جمهوری اسلامی ایران | وکیل سایبری



فهرست منابع

۱٫پور قهرمانی، بابک. « سرقت هویت (جعل هویت) جرم ناشناخته رایانه ای». همایش منطقه ای چالش های جرایم رایانه ای در عصر امروز،آذر ۱۳۹۰: ۱-۸٫٫

۲٫پیمانی، ضیاءالدین. حقوق کیفری اختصاصی جرایم علیه امنیت و آسایش عمومی.بی جا، تهران:نشر میزان، چ هفتم، (۱۳۸۵).

۳٫صادقی، حسین. مسئولیت مدنی در ارتباطات الکترونیک. بی جا، تهران: نشر میزان، چ اول، (۱۳۸۸).

۴٫مصلائی، علیرضا. جعل و تزویر در حقوق کیفری ایران. بی جا، تهران:خط سوم، چ آینده، (۱۳۸۳).

۵٫میر محمد صادقی، حسین.  حقوق جزای اختصاصی، جرایم علیه اموال و مالکیت. ج دوم،تهران: نشر میزان، چ ۲۳، (۱۳۸۸).

نوشته های مشابه

هماهنگی و تعیین وقت
بستن