گشت اینترنتی پلیس برای مبارزه با کلاهبرداری

همانطور که فضاي فيزيکي پيوسته در حال تهديد بوده و جرم‌هاي گوناگوني در آن صورت مي‌گيرد، فضاي مجازي نيز از وجود سارقان و مجرمان در امان نمانده و روز به روز همپاي پيشرفت فناوري اطلاعات جرم‌هاي اين حوزه نيز پيچيده تر و متنوع‌تر مي‌شود. به باور کارشناسان، اگر بتوان با برنامه‌ريزي و اطلاع‌رساني جلوي تهديدات محيط فيزيکي را گرفت به همان ترتيب مي‌توان فضاي مجازي امن‌تري را براي کاربران فراهم کرد؛ چرا که فضاي فيزيکي مبناي فضاي مجازي است.
طي مصاحبه‌اي که با سرهنگ مهرداد اميدي، معاون مبارزه با جرائم خاص و رايانه‌اي پليس آگاهي ناجا داشتيم، با وي به گفت‌وگو در خصوص وضعيت جرائم رايانه‌اي کشور، انواع اين جرم‌ها و وظايف اين نهاد براي کاهش انواع جرم در فضاي مجازي و... نشستيم که در ادامه مي‌خوانيد:

در ابتدا بهتر است از معاونت جرائم خاص و رايانه‌اي پليس آگاهي ناجا شروع کنيم، اين واحد چه فعاليت‌هايي را انجام مي‌دهد؟
پليس آگاهي همانطور که مي‌دانيد يک سري ماموريت‌هايي را بر عهده دارد. مبارزه با سرقت، جرائم جنايي، مبارزه با قاچاق کالا و ارز، مبارزه با جرائم اقتصادي و مبارزه با جرائم خاص رايانه‌اي از جمله اين ماموريت‌ها است.
جرائمي که در حوزه ماموريت ما قرار دارد مربوط به سه حوزه جعل، کلاهبرداري و جرائم رايانه‌اي است. همچنين واحدي که ما در اينجا داريم يک واحد ستادي مبارزه با اين جرائم است؛ يعني ما واحدهاي متناظر و مشابهي در استان‌ها داريم که اينها کار رسيدگي به اين جرائم را انجام مي‌دهند و ما نيز کار هدايت، برنامه‌ريزي، نظارت و پشتيباني را دنبال مي‌‌کنيم. در واقع اين کليات وظايفي است که اين واحد بر عهده دارد.

گشت اينترنتي يکي از طرح‌هايي بود که به صورت جدي در سال 86 مطرح شد، اين طرح در حال حاضر در چه مرحله‌اي قرار دارد؟
اين طرح يک فعاليت مستمر بود و حدودا از اواخر سال 86 به طور جدي آغاز به کار کرد‌. واضح است که فضاي مجازي مي‌تواند همچون فضاي فيزيکي به محلي براي فعاليت مجرمان تبديل شود؛ بنابراين همانطور که پليس در يک فضاي واقعي با گذاشتن گشت‌هاي مختلف همچون گشت موتورسوار، پياده، خودروسوار و... به فعاليت و مراقبت از محيط مي‌پردازد فضاي مجازي نيز براي جلوگيري از جرم نيازمند اين گونه گشت،‌ اما به نوع ديگري هست.

اين گشتي که از آن صحبت مي‌کنيد، در فضاي مجازي چگونه فعاليت انجام مي‌دهد؟
ما يکسري عناصري داريم که اين عناصر در محتواي فارسي فضاي مجازي به جست‌وجو مي‌پردازند و مواردي که مشکوک به ارتکاب جرم يا جرم آشکار باشد را مستند مي‌کنند. سپس به بخش‌هاي اجرايي ارسال و آ‌ن‌ها با نظارت مراجع قضايي شروع به تحقيق و تفحص مي‌کنند که اگر ارتکاب جرم مسجل شود روال قانوني طي مي‌شود و اگر تنها يک نوع مظنونيت باشد با يک تحقيق مساله برطرف مي‌شود.

صحبت از موارد مشکوک کرديد، اين موارد داراي چه ويژگي است؟
اين بخش موضوعات مختلفي را در بر مي‌گيرد. به عنوان مثال با يک جست‌وجو شما به يکسري سايت برخورد مي‌کنيد که در خصوص فعاليت شرکت‌هاي هرمي است. همانطور که مي‌دانيد، فعاليت اين نوع شرکت‌ها طبق قانون ممنوع است؛ بنابراين ما اين موضوع را مستند و به بخش‌هاي اجرايي مربوطه ارسال مي‌کنيم. يا در جايي ديگر نرم‌افزار هک موبايل، سايت، وبلاگ و.. آموزش يا به فروش مي‌رسد که به صورت آشکار اين نوع فعاليت مجاز نيست که ما با جست‌وجو و برنامه‌هاي خاص جلوي فعاليت اين افراد را مي‌گيريم.

زماني که هنوز قانون جرائم رايانه‌اي به تصويب نرسيده بود، گفته بوديد در صورتي مي‌توانيد به صورت قاطع با کلاس‌هاي آموزش هک يا فروش نرم‌افزارهاي مربوط به هک برخورد کنيد که قانون جرائم رايانه‌اي به تصويب رسيده باشد. هم اکنون که اين قانون به تصويب رسيده چه برنامه‌هايي براي مبارزه با فعالان اين بخش داريد؟
ببينيد، الان قانون تصويب و مجازات‌هاي آن نيز مشخص شده است‌. اولين کاري که ما انجام مي‌دهيم آگاهي دادن و اطلاع رساني است. بايد کساني که در اين حوزه فعاليت مي‌کنند اين قانون را مطالعه کنند چرا که ممکن است بعضي‌ها هنوز به مفاد، جرم‌ها و مجازات‌هاي اين قانون آشنايي نداشته باشند. بعد از اطلاع رساني که از طريق رسانه انجام مي‌دهيم نوبت به شناسايي افرادي است که از طريق انتشار يکسري اطلاعيه دست به کلاهبرداري از طريق اينترنت مي‌زنند. در واقع موارد گفته شده از جمله برنامه واحد ما براي مبارزه با اين گونه فعاليت‌ها است.

کلاهبرداري اينترنتي يکي از بارزترين جرم‌هايي است که در فضاي مجازي در حال افزايش است. نحوه به دست آوردن اطلاعات و برخورد واحد جرائم خاص و رايانه‌اي پليس آگاهي ناجا با اين گونه جرائم چگونه است؟
کلاهبرداري اينترنتي و مفهومي که از آن معمولا استفاده مي‌شود، کلاهبرداري‌هايي است که يا از طريق ارسال ايميل صورت مي‌گيرد يا از طريق سايت‌هايي است که با استفاده از اهرم‌هايي همچون قرعه‌کشي، مسابقه و... نظر کاربران را به سوي خودشان جلب مي‌کنند. يک بخش برخورد يا به دست آوردن اطلاعات مربوط به اين گونه جرائم، از طريق اخباري است که کاربران به ما منعکس مي‌کنند يا شکايتي که کاربران به ما ارجاع مي‌دهند. بخش ديگر نيز از طريق برخوردهايي است که گشت‌هاي اينترنتي با اين گونه سايت‌ها يا ايميل‌ها دارند.

يعني گشت اينترنتي شما به ايميل افراد نيز دسترسي دارد؟
نه اصلا، ببينيد کساني که از طريق اينترنت دست به کلاهبرداري مي‌زنند حجم عظيمي از ايميل را براي افراد مختلف ارسال مي‌کنند که ممکن است يکي از اين ايميل‌ها به دست شما يا من برسد و اينگونه نيست که ما به بررسي ايميل افراد بپردازيم. در واقع ما از طريق شکايت کاربران از ارسال انواع اين گونه ايميل‌ها باخبر مي‌شويم.

آيا دسته‌بندي انجام جرم در حوزه جرائم رايانه‌اي و يا اينکه آمار و اطلاعاتي در اين خصوص وجود دارد؟
در سال‌هاي گذشته ما يکسري دسته بندي در اين خصوص داشتيم، ولي الان با تصويب قانون جرائم رايانه‌اي، سعي ما اين است که اين جرائم را با اين قانون تطبيق دهيم. در خصوص آمار و اطلاعات هم بايد بگويم که در چهار ماه اول سال، 56 پرونده در خصوص جرايم رايانه‌اي در پليس آگاهي تشکيل شد که از اين تعداد پرونده 32‌درصد مربوط به دسترسي غيرمجاز به سيستم‌ها و داده‌هاي رايانه‌اي ، 32‌درصد مربوط به هتک حرمت و نشر اکاذيب از طريق ارسال‌‌ ايميل بود، 7‌درصد تکثير غير مجاز و 7‌درصد به کلاهبرداري از طريق ارسال ايميل و پيام کوتاه و مابقي به موضوعات متفاوت تعلق داشت.
در زمينه نفوذ به سيستم بانکي و شکستن سامانه امنيتي بانک‌ها يک مورد اتفاق افتاد که طي آن يک کارمند بانک با نفوذ به سيستم محرمانه بانک در مجموع توانست سه ميليارد تومان پول به دو حساب واريز کند که ماموران بانک مورد نظر به سرعت متوجه و در اين رابطه سه نفر دستگير شدند. همچنين 90‌درصد افراد دستگير شده در رابطه با جرايم رايانه‌اي بين 18 تا 35 سال دارند و در اين رابطه از اول سال تاکنون 36نفر دستگير شده‌اند که 5 نفر آنها زن و 31 نفر آن مرد بوده‌اند.

خسارات وارد شده به چه ميزان بوده است؟
در خصوص جعل و کلاهبرداري در فضاي فيزيكي يک خسارت جبران‌ناپذيري در درجه اول به مردم و بعد به بانک‌ها، موسسات و شرکت‌ها وارد مي‌شود. به عنوان مثال در اين چهار ماه ارزش ريالي پرونده‌هايي که مربوط به جعل بوده، چيزي در حدود هزار‌ميليارد ريال بود. اين حجم خسارت بسيار بالا است که بخشي از آن تامين و بخش ديگر آن تامين نمي‌شود. همچنين رقمي بين 500 تا 600‌ميليارد ريال حجم پرونده‌هاي مربوط به کلاهبرداري است که اين حجم خسارت را بايد به صورتي جبران کنيم.
تمام اين اتفاقات يا به خاطر يکسري سهل‌انگاري، بي‌توجهي و طمع ورزي به وقوع مي‌پيوندد و يکسري هم به خاطر فرصت‌هايي است که در برخي از بخش‌ها وجود دارد و کلاهبرداران از موقعيت ها استفاده و مرتکب جرم مي‌شوند. کاري که ما بايد انجام دهيم اين است که علاوه بر اقدامات کيفري، اقدامات غير کيفري نيز انجام دهيم تا ميزان وقوع جرم کم شود. يکي از اين اقدامات غير کيفري، پيشگيري وضعي است؛ يعني موقعيت‌هايي که باعث ارتکاب جرم مي‌شود را کاهش دهيم.

چگونه؟
مثلا يکي از مشکلات بزرگ در کشور ما اين است که برخي افراد به راحتي با مدارک جعلي در بانک افتتاح حساب مي‌کنند و با گرفتن دسته چک در بازار مشغول به خرج کردن مي‌شوند.

يعني بانک قدرت تشخيص مدارک جعلي و اصل را ندارد؟
دقيقا، بانک در اين خصوص اظهار مي‌کند که يک شناسنامه يا کارت ملي را به صورت عرفي مي‌بيند و هيچ دستگاه يا راهي هم ندارد که تشخيص دهد اين شناسنامه اصل است يا جعل. در ضمن بانک وظيفه صريحي براي چک کردن اين گونه موارد ندارد. در اين شرايط فرد به راحتي مي‌تواند از وضعيت استفاده و دست به جرم بزند. در اينجا کاري که مي‌توان انجام داد، برقرار کردن تعامل ميان سيستم بانکي و سازمان ثبت احوال کشور است.وقتي اطلاعات ثبت احوال در اختيار بانک باشد و با وارد کردن يک گزينه بتوان به جعلي يا اصلي بودن هويت يک فرد دسترسي پيدا کرد، وقوع جرم‌هايي مثل جعل و کلاهبرداري نيز کاهش پيدا مي‌کند. اگر اين اتفاق رخ دهد کلي از مشکلات سيستم قضايي، پليس و مردم حل خواهد شد.

اين مسائل مربوط به فضاي فيزيکي است. در فضاي مجازي به چه صورت اين مسائل دنبال مي‌شود؟
ببينيد، مبناي فضاي مجازي، فضاي فيزيکي است. اگر فردي يک کارت بانکي را با هويت جعلي به فرد ديگري بدهد آن فرد مي‌تواند با همان کارت در فضاي مجازي دست به کلاهبرداري يا کارهاي ديگري بزند. در واقع وقتي شما توانستيد در فضاي فيزيکي با هويت جعلي به کارت بانکي دست پيدا کنيد پس مي‌توانيد در اينترنت با دادن يک آگهي پول را به حساب جعلي خود منتقل و از آن برداشت و متواري شويد. اگر نتوانيم فضاي فيزيکي را درست و هويت‌ها را نيز مشخص کنيم در فضاي مجازي به مشکلات بيشتري برخورد خواهيم کرد و ديگر امکان شناسايي هيچ فردي وجود ندارد.

چند مدت پيش از طريق اينترنت يکي از بانک‌هاي کشور مورد سرقت قرار گرفت. آيا امکان اين وجود دارد که به صورت خلاصه از نحوه کار و دستگيري اين سارقان توضيحي دهيد؟
روش ما، يک روش فني است و امکان توضيح دادن آن وجود ندارد. اما اين سرقت از طريق کارمند خود بانک و به دليل دسترسي که به سيستم داشته انجام گرفته است. اما از دسترسي مجاز خود استفاده نکرد. چون آشنا به سيستم بانکي بوده به نحوي از يک سيستم و پسورد ديگري استفاده و پول را جا به جا کرده است.
صاحبان پول‌هايي که جابه‌جا شده شناسايي، نفر واسطه دستگير و در نهايت پروژه سرقت به شکست برخورد کرده و سه‌ميليارد تومان به محل خود بازگردانده شده است.

در حال حاضر بخش‌هاي مختلفي همچون دادگستري، پليس‌آگاهي ناجا و... درگير مسائل مربوط به جرائم رايانه‌اي هستند. آيا قرار نيست در اين بخش يک نوع هماهنگي صورت بگيرد؟
اين هماهنگي وجود دارد. تمامي شکايات در اين بخش ابتدا در مراجع قضايي مطرح مي‌شود. بعد از شکايت، قاضي پرونده را به ضابط که پليس است ارجاع مي‌دهد. در مرحله بعد نيز پليس متخصص در آن زمينه شروع به رسيدگي مي‌کند.
در واقع تمام کار‌هايي که پليس در اين زمينه انجام مي‌دهد با نظر، دستور و موافقت قاضي مربوطه صورت مي‌گيرد و در واقع بين اين بخش‌ها هماهنگي کاملي وجود دارد.

در آخر، نظر شما در خصوص اظهارات سردار احمدي مقدم که فضاي مجازي را تهديد جديدي براي جامعه دانستند چيست؟
تمام پديده‌هاي تکنولوژيکي کاربردي دو وجهي دارند؛ يعني هم مي‌توانند يک تهديد باشند، هم يک نوع فرصت و اين هنر ما است که اين تهديدات را به فرصت تبديل کنيم.

درست است اما هميشه در کشور ما به تهديدات توجه مي‌شود تا فرصت‌ها...
اين شرايط به اين دليل است که ما هيچ‌گاه روي جنبه مثبت مانور نمي‌دهيم. مثلا کم به اين مساله توجه مي‌شود که وقتي قبوض از طريق اينترنت و با يک سرعت مناسب پرداخت شود چه ميزان از آلودگي هوا، ترافيک، هزينه‌ها و... کاهش پيدا مي‌کند. کسي به اين جنبه هاي مثبت به دليل هزينه بالاي بررسي توجه نمي‌کند. ولي به پديده هاي منفي آن به خاطر آشکاري زود هنگامش بيشتر توجه مي‌شود. هيچ وقت به اين فکر نمي‌شود که از همان تهديد مي‌توان به عنوان ابزاري براي فرصتاستفاده کرد. در کل برطرف شدن اين مشکل نياز به گذشت زمان و مطالعه بيشتر دارد.