چگونه از کلاهبرداری آنلاین و فیشینگ در امان بمانیم؟ نکات حقوقی و فقهی

چگونه می‌توان از کلاهبرداری‌های آنلاین و فیشینگ جلوگیری کرد؟

سلام به شما همراهان گرامی دپارتمان حقوقی شیش دنگ! من، مهناز عسگرانی، کارشناس فقه و حقوق اسلامی و مدیر دپارتمان حقوقی شیش دنگ در هلدینگ سفی، امروز شما را به سفری در دنیای امنیت دیجیتال دعوت می‌کنم. با گسترش استفاده از اینترنت، خریدهای آنلاین، و شبکه‌های اجتماعی، کلاهبرداری‌های آنلاین و حملات فیشینگ به یکی از بزرگ‌ترین دغدغه‌های مردم تبدیل شده‌اند. از هک حساب‌های بانکی تا سرقت اطلاعات شخصی، این جرایم می‌توانند خسارات مالی و روانی سنگینی به بار آورند. اما نگران نباشید! در این مقاله، با زبانی ساده و با استناد به قوانین ایران، آیات و روایات اسلامی، و مثال‌های واقعی، به شما نشان می‌دهیم چگونه می‌توانید از خود در برابر این تهدیدات محافظت کنید و در صورت وقوع جرم، چه اقدامات حقوقی انجام دهید. همچنین، دپارتمان حقوقی شیش دنگ با مشاوره رایگان در کنار شماست تا این مسیر را با اطمینان طی کنید.

پیامبر اکرم (ص) می‌فرمایند: «المؤمن لا يغش» (مؤمن فریب نمی‌دهد، بحارالانوار، ج ۷۵، ص ۲۶۵). این حدیث، اهمیت امانت‌داری و پرهیز از فریب در معاملات را نشان می‌دهد، اصلی که در دنیای دیجیتال نیز باید رعایت شود.

تعریف کلاهبرداری آنلاین

کلاهبرداری آنلاین به هرگونه فعالیت غیرقانونی در فضای مجازی گفته می‌شود که با هدف فریب کاربران و کسب منافع مالی یا اطلاعاتی انجام می‌شود. این جرایم شامل سرقت اطلاعات بانکی، فروش کالاهای تقلبی، یا سوءاستفاده از هویت افراد است.

تعریف فیشینگ

فیشینگ نوعی کلاهبرداری سایبری است که در آن، کلاهبردار با جعل هویت یک سازمان معتبر (مثل بانک یا شرکت‌های معروف) از طریق ایمیل، پیامک، یا وب‌سایت‌های تقلبی، اطلاعات حساس کاربران (مانند رمز کارت بانکی یا اطلاعات شخصی) را سرقت می‌کند.

مثال واقعی: در سال ۱۴۰۲، آقای احمدی، کارمند یک شرکت در تهران، پیامکی دریافت کرد که ظاهراً از بانک ملت بود و از او می‌خواست برای فعال‌سازی رمز پویا، روی لینکی کلیک کند. او پس از وارد کردن اطلاعات کارت بانکی در سایت جعلی، متوجه شد ۵۰ میلیون تومان از حسابش برداشت شده است. این یک نمونه کلاسیک فیشینگ بود.

قانون جرایم رایانه‌ای (مصوب ۱۳۸۸)

قانون جرایم رایانه‌ای، مهم‌ترین مرجع قانونی برای رسیدگی به کلاهبرداری‌های آنلاین و فیشینگ در ایران است. مواد کلیدی این قانون عبارت‌اند از:

مثال قضایی: در پرونده‌ای در سال ۱۴۰۱، فردی با جعل وب‌سایت یکی از بانک‌های معتبر، اطلاعات ۲۰۰ کاربر را سرقت کرد. بر اساس ماده ۱۲ و ۱۳ قانون جرایم رایانه‌ای، او به ۴ سال حبس و رد مال محکوم شد (رأی صادره از شعبه ۵ دادسرای جرایم رایانه‌ای تهران).

قانون مجازات اسلامی

برخی مصادیق کلاهبرداری آنلاین ممکن است تحت مواد قانون مجازات اسلامی نیز پیگیری شوند:

آرای وحدت رویه مرتبط

رأی وحدت رویه شماره ۷۸۹ (۱۳۹۸): این رأی مشخص می‌کند که اگر کلاهبرداری رایانه‌ای با روش‌های سنتی (مثل تماس تلفنی) ترکیب شود، همچنان تحت قانون جرایم رایانه‌ای بررسی می‌شود.

رأی وحدت رویه شماره ۸۱۲ (۱۴۰۰): این رأی تأکید می‌کند که سرقت اطلاعات بانکی از طریق فیشینگ، مصداق سرقت رایانه‌ای (ماده ۱۴) است، نه سرقت سنتی.

از منظر فقه اسلامی، کلاهبرداری و فیشینگ به دلیل فریب و ضرر به دیگران حرام است. برخی قواعد و روایات مرتبط عبارت‌اند از:

• قاعده لاضرر: بر اساس این قاعده (مستند به حدیث «لا ضرر و لا ضرار فی الإسلام»، وسائل الشیعه، ج ۱۲، ص ۱۵۳)، هرگونه فعالیتی که به دیگران ضرر برساند (مثل سرقت اطلاعات) ممنوع است.
• حدیث امانت‌داری: پیامبر (ص) می‌فرمایند: «المؤمن لا يغش» (مؤمن فریب نمی‌دهد). این حدیث بر لزوم صداقت در معاملات، حتی در فضای دیجیتال، تأکید دارد.
• فتاوای مراجع: آیت‌الله مکارم شیرازی در پاسخ به استفتائی درباره معاملات آنلاین گفته‌اند: «هرگونه معامله‌ای که مبتنی بر غش و فریب باشد، حرام است و عواید آن نامشروع است» (استفتائات، ج ۳، س ۴۵۶).

مثال فقهی: اگر شخصی با جعل هویت یک شرکت، محصولی تقلبی بفروشد، طبق نظر آیت‌الله سیستانی، این عمل مصداق غش در معامله است و عواید آن باید به صاحبش بازگردد.

1. فیشینگ از طریق ایمیل یا پیامک: ارسال پیام‌های جعلی که کاربر را به وب‌سایت‌های تقلبی هدایت می‌کند.
   مثال واقعی: در سال ۱۴۰۳، خانمی در شیراز ایمیلی با لوگوی شرکت دیجی‌کالا دریافت کرد که از او خواست اطلاعات حسابش را برای دریافت جایزه وارد کند. پس از وارد کردن اطلاعات، حسابش خالی شد.
2. فیشینگ تلفنی: تماس‌های جعلی که کلاهبردار خود را نماینده بانک یا سازمان معرفی می‌کند.
   مثال واقعی: در پرونده‌ای در مشهد (۱۴۰۲)، فردی با تماس تلفنی و ادعای نمایندگی بانک، رمز کارت بانکی قربانی را دریافت و ۳۰ میلیون تومان سرقت کرد.
3. کلاهبرداری در شبکه‌های اجتماعی: ایجاد حساب‌های جعلی برای فروش کالاهای تقلبی یا جمع‌آوری کمک‌های خیریه.
   مثال واقعی: در سال ۱۴۰۱، صفحه اینستاگرامی جعلی با نام یک خیریه معروف، از مردم برای کمک به زلزله‌زدگان پول جمع کرد و سپس ناپدید شد.
4. کلاهبرداری از طریق اپلیکیشن‌های جعلی: اپلیکیشن‌هایی که ظاهراً معتبرند، اما اطلاعات کاربران را سرقت می‌کنند.

1. بررسی اصالت وب‌سایت‌ها و ایمیل‌ها
   نکته: همیشه آدرس وب‌سایت را چک کنید وجود قفل امنیتی در مرورگر نشانه‌ای از اصالت است.
   اقدام: از کلیک روی لینک‌های مشکوک در ایمیل یا پیامک خودداری کنید.
2. استفاده از رمز پویا
   نکته: بانک مرکزی استفاده از رمز پویا (رمز یک‌بارمصرف) را برای تراکنش‌های آنلاین اجباری کرده است.
   اقدام: اپلیکیشن رمز پویای بانک خود را فعال کنید.
3. عدم اشتراک اطلاعات حساس
   نکته: هیچ سازمان معتبری از طریق ایمیل یا پیامک اطلاعات بانکی شما را درخواست نمی‌کند.
   اقدام: اطلاعات کارت بانکی یا رمز را در سایت‌های ناشناس وارد نکنید.
4. نصب آنتی‌ویروس و به‌روزرسانی نرم‌افزارها
   نکته: نرم‌افزارهای جعلی ممکن است بدافزار نصب کنند.
   اقدام: از آنتی‌ویروس‌های معتبر استفاده کنید و اپلیکیشن‌ها را فقط از منابع رسمی (مثل کافه‌بازار یا گوگل‌پلی) دانلود کنید.
5. آموزش و آگاهی
   نکته: آگاهی از روش‌های کلاهبرداری بهترین دفاع است.
   اقدام: در دوره‌های آموزشی آنلاین شیش دنگ شرکت کنید تا با ترفندهای کلاهبرداران آشنا شوید.
   مثال واقعی: در سال ۱۴۰۲، آقای رضایی با شرکت در کارگاه آموزشی شیش دنگ، متوجه شد که ایمیل دریافتی از یک فروشگاه آنلاین جعلی است و از وارد کردن اطلاعاتش خودداری کرد، که مانع از ضرر ۲۰ میلیون تومانی شد.

1. جمع‌آوری مدارک
   اسکرین‌شات از پیامک، ایمیل، یا وب‌سایت جعلی.
   تراکنش‌های بانکی مرتبط.
   مکالمات یا چت‌های انجام‌شده با کلاهبردار.
2. ثبت شکایت در پلیس فتا
   مرجع: پلیس فتا (پلیس فضای تولید و تبادل اطلاعات) مسئول رسیدگی به جرایم سایبری است.
   اقدام: به وب‌سایت مراجعه کنید یا با شماره ۰۹۶۳۸۰ تماس بگیرید.
   مثال واقعی: در پرونده‌ای در سال ۱۴۰۳، خانمی با ارائه اسکرین‌شات‌های پیامک فیشینگ به پلیس فتا، موفق شد کلاهبردار را شناسایی کند و ۱۵ میلیون تومان از پولش را بازگرداند.
3. مراجعه به دادسرای جرایم رایانه‌ای
   مرجع: بر اساس ماده ۶۸ قانون جرایم رایانه‌ای، شکایات به دادسرای ویژه جرایم رایانه‌ای ارجاع می‌شود.
   اقدام: با وکیل متخصص (مثل مشاوران شیش دنگ) مشورت کنید تا شکایت‌نامه تنظیم شود.
4. پیگیری قضایی
   فرآیند: پس از ثبت شکایت، پرونده به دادگاه کیفری ارجاع می‌شود. قاضی بر اساس مواد قانون جرایم رایانه‌ای رأی صادر می‌کند.
   رأی قضایی نمونه: در سال ۱۴۰۱، فردی که با فیشینگ ۱۰۰ میلیون تومان سرقت کرده بود، به ۳ سال حبس و رد مال محکوم شد (شعبه ۷ دادگاه کیفری تهران).

دپارتمان حقوقی شیش دنگ، تحت مدیریت مهناز عسگرانی، با سال‌ها تجربه در حوزه فقه و حقوق، آماده ارائه مشاوره حقوقی رایگان و خدمات تخصصی است. اگر قربانی کلاهبرداری آنلاین شده‌اید یا می‌خواهید از خود در برابر این جرایم محافظت کنید، ما در کنار شما هستیم:

• مشاوره رایگان: برای تنظیم شکایت یا بررسی قراردادهای آنلاین.
• دوره‌های آموزشی: کارگاه‌های تخصصی درباره امنیت دیجیتال و پیشگیری از فیشینگ.
• پیگیری قضایی: همراهی با وکلای مجرب برای احقاق حق شما.

مثال واقعی: در سال ۱۴۰۳، آقای حسینی که قربانی فیشینگ شده بود، با مشاوره رایگان شیش دنگ موفق شد شکایت خود را تنظیم کند و ۷۰ درصد از مبلغ سرقتی را بازگرداند.

کلاهبرداری‌های آنلاین و فیشینگ تهدیداتی جدی در دنیای دیجیتال هستند، اما با آگاهی از قوانین، رعایت نکات امنیتی، و استفاده از مشاوره حقوقی، می‌توانید از خود محافظت کنید. دپارتمان حقوقی شیش دنگ، با مدیریت مهناز عسگرانی، آماده است تا شما را در این مسیر یاری کند. همین امروز با ما تماس بگیرید و امنیت دیجیتال خود را تضمین کنید!

گردآورنده: مهناز عسگرانی