نگاهی به نقش زیرساختها و مسئولیت فراموششده شرکتها؛ چرا مردم هنوز فریب فیشینگ را میخورند؟
با وجود سالها اطلاعرسانی عمومی، هشدارهای امنیتی، آموزشهای پیاپی و حتی تجربههای تلخ، همچنان کاربران…
۳ تیر ۱۴۰۴
اخبار مربوط به کلاهبرداری رمزارزی هر روز سرتیتر اخبار قرار میگیرد اما خبر خوب اینکه هنوز سهم این جرائم از سایر جرائم اینترنتی بیشتر نشده و اما خبر بد آنکه میزان رشد جرائم رمزارزی شتاب گرفته است. از همین رو نگاه موشکافانه به این حوزه و مشخص شدن نقش هر کدام از نهادهای تصمیمساز برای این حوزه بسیار حائز اهمیت است، در این میان پلیس فتا به عنوان اولین بخشی که با جرم مواجه میشود میتواند نقش بسزایی در شناسایی زودتر آن و همچنین پیشگیری در این خصوص ایفا کند. در گفتوگو با مختار رضایی، معاون اجتماعی پلیس فتا، نقش پلیس در برخورد با جرائم رمزارزی شفافتر شده است.
حجم بازار جرائم رمزارز چقدر است و در مقابل کل بازار جرائم سایبری چه ابعادی دارد؟وقتی استفاده از یک پدیده فناورانه در جامعه گسترش پیدا میکند، جرائم مرتبط با آن نیز همزمان پدیدار میشوند. همانطور که فضای مجازی در ابتدا ابعاد کوچکی داشت اما هر سال این فضا بزرگتر شد و جرائم مربوط به آن هم طبیعتاً بزرگتر و پیچیدهتر شد. در سالهای اخیر، به دلایل مختلف بازار رمزارزها با استقبال مردم مواجه شده و به تبع آن حجم جرائم این حوزه نیز افزایش پیدا کرده است. در حال حاضر جرائمی که به طور مستقیم با رمزارزها مرتبط هستند سهم کمتری نسبت به کل بازار جرائم سایبری دارند اما رو به رشدند.
چه جرائمی خاص حوزه رمزارزهاست؟اگر بخواهیم در حوزه جرائم سایبری دستهبندی انجام دهیم تقریباً ۲۷ موضوع جرم سایبری وجود دارد. اولین مورد که حدود ۴۰ درصد از جرائم را تشکیل میدهد کلاهبرداریهای اینترنتی و مورد بعدی برداشت غیرمجاز است؛ به عبارتی ۷۰ درصد جرائم سایبری در حوزه مربوط به مسائل مالی هستند. اما همین کلاهبرداری و برداشت غیرمجاز ممکن است در حوزه رمزارز اتفاق بیفتد. یک جایی رمزارز میتواند وسیلهای برای پولشویی، عایدهای حاصل از کلاهبرداری، ابزاری برای خرید وسایل غیرمجاز یا پرداخت خدمات مجرمانه یا حتی اخاذی باشد و در جای دیگر ممکن است از خود رمزارز برداشت غیرمجاز صورت گیرد. به همین دلیل نمیتوان جرائم حوزه رمزارز را به طور کامل از مابقی جرائم سایبری تفکیک کرد.
اگر بخواهم این موضوع را عینیتر توضیح بدهم، باید به شیوه و شگردها اشاره کنم. برای مثال نرمافزار پیامرسان یا شبکه اجتماعی فردی هک میشود یا به هر طریقی در اختیار متهم قرار میگیرد. یکی از شیوههای رایج کلاهبرداری در این نوع دسترسیها این است که متهم از مخاطبان قربانی میخواهد به کارتی که او معرفی میکند پول واریز کنند. عموماً این درخواست به ریال صورت میگیرد اما ما پروندههایی داشتهایم که متهم از قربانیان درخواست واریز رمزارز کرده است. یا مثلاً کلاهبرداریهایی که با ترغیب مالباختگان به سرمایهگذاری در طرحها یا پلتفرمهای جعلی رخ میدهند، اخیراً واریزیها به این بسترهای کلاهبرداری از طریق رمزارز انجام میشود.
البته پروندههای دیگری هم هستند که وجود رمزارز در آنها پررنگتر است؛ مثلاً برخی از کلاهبرداران با جا زدن خود به عنوان پشتیان فارسی برنامههای کیف پول رمزارزی یا ارائه ایردراپ و… به طور مستقیم به کیف پول رمزارزی قربانیان دسترسی پیدا میکنند. در موارد دیگر با استفاده از هویت افراد، خصوصاً خانمهای خانهدار و نوجوانان و افراد ناآگاه به این حوزه مواجه هستیم. آنها غالباً توسط آگهیهای کاریابی جعلی یا از طریق افراد ناشناس در تلگرام یا واتساپ ترغیب میشوند تا رمزارز خرید و فروش کنند. در نهایت ناخواسته از این افراد به عنوان یک عامل در عملیات پولشویی سوءاستفاده میشود.
فکر میکنید چه اقدامی میتواند این روند را معکوس کند؟نخستین قدم آگاهی مردم است. پلیس فتا همیشه با بهرهگیری از بسترهای مختلف، سعی در آگاهیرسانی به مردم دارد اما این بهتنهایی کافی نیست. کسبوکارهای فعال حوزه رمزارز و همچنین افراد تاثیرگذار نیز میتوانند به گسترش این آگاهیبخشی کمک کنند.
البته پلیس فتا بهجز اطلاعرسانی، اقدامات دیگری مثل شناسایی و محدودسازی گلوگاههای جرمخیز، ایجاد الزامات برای فعالان این حوزه و برگزاری جلسههای متعدد کارشناسی به منظور پیشگیری و کاهش جرائم این حوزه با کمک نهادهای مسئول درگیر نیز انجام داده است.
در صحبتهای شما به برداشت غیرمجاز و کلاهبرداری در جرائم سایبری اشاره شد. یکی از محلهایی که این جرائم صورت میگیرد درگاههای پرداخت است. روند شناسایی درگاههای پرداخت چگونه است و اقدامات پلیس فتا بدین منظور چیست؟ پلیس فتا با هر کسبوکار یا فردی مواجه شود که در حال انجام عملی مجرمانه است، قطعاً رسیدگی و برخورد میکند. هماکنون هم اگر شهروندی شاهد جرمی در فضای مجازی باشد، بهخصوص اگر وجهه عمومی داشته باشد، میتواند از طریق سایت پلیس فتا یا شماره ۰۹۶۳۸۰ موضوع را به پلیس گزارش دهد. اما اگر کلاهبرداری شخصی اتفاق بیفتد، لازم است حتماً شکایت کند.
درباره جرمانگاری نیز توضیح دهید. زیرا به دلیل رگوله نشدن این حوزه اگر بنا بر مداخله پلیس فتا بهتنهایی باشد، ممکن است در این میان چالشهایی نیز پیش بیاید.در همهجای دنیا به دلیل سیال بودن فضای مجازی و توسعه سریع آن، قانونگذاری در این حوزه باید همواره در حال بهروزرسانی باشد. پلیس فتا نیز به صورت مستمر اقدام به شناسایی خلأهای قانونی میکند و این موضوعات را برای قانونگذاری اعلام میکند؛ به این منظور پلیس فتا با کمیسیونهای مختلف مجلس و بخشهای مختلف قوه قضائیه در ارتباط است.
حوزه رمزارز به دلیل نوظهور بودن و چالشهای گستردهای که در بُعدهای مختلف دارد، نهتنها در ایران بلکه در سطح جهان، موضوع تطبیق با قوانین و مقررات موجود را به یکی از دغدغههای مهم تبدیل کرده است. در این راستا، ما تلاش کردهایم با بهرهگیری از ظرفیتهای نخبگانی و دانشگاهی، توان مطالعاتی و حقوقی پلیس را در مواجهه با مسائل و چالشهای حقوقی مرتبط با رمزارزها به طرز چشمگیری ارتقا دهیم.
نقش کسبوکارها در محافظت و اتفاق نیفتادن جرائم سایبری چیست؟ کسبوکارهای حوزه تبادل رمزارز به سبب جایگاه ذاتی خود و همچنین بسترهای ارتباطیای که با کاربران دارند میتوانند در آگاهیرسانی عمومی و اتخاذ اقدامات پیشگیرانه بسیار کمککننده باشند.
موضوع دوم امنیت خود کسبوکارهاست. اطلاعات و موجودی رمزارزی کاربران نزد سکوها به امانت نگهداری میشود. از این حیث، امنیت سایبری آنها برای پلیس فتا دارای اهمیتی دوچندان است. این موضوع در بازدیدهای سرزده و دورهای پلیس فتا از این کسبوکارها و سنجش میزان انطباق آنها با الزامات امنیت سایبری در نظر گرفته میشود.
سطح پذیرش مسئولیت کسبوکارها برای افزایش امنیت اطلاعات کاربران تاکنون چقدر بوده است؟ همسو با الزاماتی که پلیس فتا برای کسبوکارها تعیین کرد، کسبوکارها هشدارهایی به شهروندان دادند. اما اقدامات صرافیها کمتر بوده و ممکن است پلیس فتا هم نخواهد با روش الزام جلو برود. فکر میکنید تاکنون درک صرافیها از این پیشفرض چقدر بوده است؟مسلم است که هر چقدر امنیت در این فضا بیشتر باشد اعتماد مردم نیز بیشتر میشود و در نتیجه کسبوکار رونق بیشتری میگیرد. عقیده من این است که کسبوکارهای این حوزه کاملاً متوجه این موضوع هستند و به منظور تامین امنیت، چه از نظر افزایش امنیت سایبری سایت خود و چه به لحاظ تولید محتوای رسانهای پیشگیرانه، اعلام هشدارهای لازم به کاربران و حتی ارسال گزارش موارد مشکوک مجرمانه به پلیس فتا فعالتر شدند اما قطعاً کافی نیست و همکاریهای مشترک در آینده زمینهساز تقویت امنیت در فضای رمزارز کشور خواهد شد.
ما در پلیس فتا همواره از هر اقدامی که منجر به کاهش جرائم شود استقبال میکنیم و همیشه از کسبوکارهایی که برای تامین امنیت تلاش میکنند حمایت کردهایم. در حال حاضر همکاران من دادههای خوبی درباره اطلاعات مرتبط با کیف پولهای مجرمانه و الگوهای رفتاری مجرمان این حوزه جمعآوری کردهاند و ما حاضریم برای پیشگیری از آسیب دیدن مردم، آنها را با کسبوکارها به اشتراک بگذاریم.
برخی افراد از سر ناآگاهی وقتی درگیر کلاهبرداری میشوند از مراجعه به پلیس فتا هراس دارند و در نتیجه کلاهبرداری ادامه پیدا میکند. در این زمینه توصیه پلیس فتا چه بوده است؟ برخی جرائم سایبری نیازمند رسیدگی فوری هستند، خیلی وقتها انجام تحقیقات پلیسی و حتی مسدودسازی عواید مجرمانه در صرافیها در صورتی نتیجهبخش است که در زمان مناسب انجام شوند و با گذشت زمان، تحقیقات سختتر و وقتگیرتر میشود.
بهتر است با مثال توضیح بدهم. در مبحث انتشار عکسهای خصوصی افراد همیشه آنقدر صبر میکنند تا کار به جای پیچیده برسد و روز اول شکایت نمیکنند. در حوزه رمزارز نیز به همین شکل است. در نتیجه افراد باید در همان ابتدای مواجهه با کلاهبرداری شکایت کنند و اگر بگذارند زمان بگذرد یا بترسند اصلاً منطقی نیست. اکنون در حوزه وامهای فوری که یکی از دغدغههای پلیس فتاست فرد ۲۰۰ میلیون تومان وام میخواهد اما حدود ۵۰۰ میلیون تومان از او کلاهبرداری میشود؛ به این صورت که ابتدا ۱۰ میلیون از شخص میخواهند و این فرایند تکرار میشود، ولی قربانی با وجود اطلاع از فرایند نادرست ادامه میدهد. در حوزه رمزارز هم بسیار مشاهده شده که مثلاً میگویند اگر پولتان را به ۱۰ هزار دلار برسانید میتوانید برداشت کنید، فرد نیز هزار دلار دیگر واریز میکند و این فرایند را ادامه میدهد. پس نباید از ترسِ از دست دادن پول، پول بیشتری واریز کرد. فردی که میخواهد به حوزه رمزارز وارد شود باید دانش و آگاهی کافی داشته باشد.