ژانویه 20, 2021

شناسایی جرایم اینترنتی حوزه بانکداری و روشهای پیشگیری از آن- قسمت ۴

1 min read

bubbles with different colors

میباشد که باعث استفاده از بانکداری الکترونیک میگردد. مدل یاد شده درشکل زیر آمده است:
کیفیت اتصال به اینترنت
امنیت و حریم خصوصی
درک سهولت استفاده
درک لذت بردن
اطلاعات در بانکداری برخط
سودمندی درک شده
نمودار ۲-۲ پیکارینن(۲۰۰۴)
۲-۵ شناخت انواع جرائم اینترنتی شبکه بانکی و نحوهی جلوگیری از آن
امروزه تحولات عظیمی در صنعت بانکداری به وقوع پیوسته و ماهیت آنرا بیش از پیش چالشی و پیچیده ساخته است.در دنیای امروز مسائل و مشکلات بانکی نه تنها در درون مرزهای ملی به دیگر بانک‌ها و سازمانهای مشابه سرایت می‌کند، بلکه از مرزهای ملی فراتررفته ومؤسسات مالی سایر کشورها را نیز تحت تاثیر قرار می‌دهد.
بانکداری الکترونیکی عبارتست از ارائه خودکار خدمات بانکی جدید و سنتی به مشتریان از طریق کانال‌های ارتباطی متعامل الکترونیکی. از انواع بانکداری الکترونیکی میتوان به اینترنت بانک، تلفن بانک، همراه بانک اشاره نمود.بانکداری الکترونیک از مباحث نسبتاً جدیدی است که در مدت زمان کمی-توانسته جایگاه مهمی برای خود پیدا کند؛ به گونه‌ای که تصورسیستم بانکداری امروزی، بدون بانکداری الکترونیکی، بسیار مشکل و تقریباً غیرممکن است.امروزه بانکداری الکترونیک نه تنها یک ابزار برای انجام عملیات بانکداری می‌باشد بلکه با سرعت روزافزون خود جایگزین مناسب و مطمئنی برای عملیات سیستم بانکداری بوده و درآینده‌ای نچندان دور موجب حذف تدریجی شعب فیزیکی بانکها می‌شود. این درحالی است که اجرای عملیات بانکداری الکترونیک با چالشهای فرآوانی روبرو است، از جمله مهمترین آنها عدم وجودبستر مخابراتی امن، عدم وجود یک شبکه اینترنت مناسب برای انجام عملیات فوق، وهمچنین دستگاه‌های و امکانات سخت افزاری مناسب و متناسب با عملیات مذکور (از لحاظ امنیت سخت افزاری ونرم افزاری)، عدم وجود نیروهای انسانی متخصص در ارایه این خدمات و …. می‌باشد. از سوی واضح است هرگونه اقدامی در جهت بهبود و ارتقا کارایی سیستم بانکداری، موجب خواهد شد که جریان پس انداز، سرمایه گذاری و تخصیص منابع، بهبود یابد و امکانات بالقوه، پراکنده و نهفته درکشوربرای پیشرفت ورفاه عمومی به کارگرفته شود.یکی ازمهمترین مباحث در صنعت بانکداری، مبحث امنیت شبکه بانکی میباشد.
از ابتدای زندگی بشر امنیت یکی از دغدغههای اصلی انسانها بوده است، امروزه با گسترش اینترنت و فضاهای شبکهای در کشورمان لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود.ترس و بیم از تخریب مبانی اخلاقی و اجتماعی،و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت و فضاهای مجازی واکنشی منطقی است، زیرا هر جامعهای چارچوبهای اطلاعاتی خاص خود را دارد. طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند،میتواند سلامت وامنیت جامعه را به خطر اندازد. برخلاف وجود جنبههای مثبت شبکههای جهانی، سوء استفاده ازاین شبکههای رایانهای توسط افراد هنجارشکن، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو به کارگیری روشها و راه کارهای مختلف برای پیشگیری از نفوذ دادههای مخرب و مضر و گزینش اطلاعات سالم در این شبکهها رو به افزایش است(هاتف، ۱۳۸۸). خدمات بانکداری الکترونیک فرصتی را برای بانکها و موسسات مالی به ارمغان آورده تا از طریق آن و فارغ از وابستگی به مکان و زمان خاص به مشتریان هدف خود دست پیدا کنند. ولی در کنار این فرصت، همواره دغدغههای امنیتی موجب نگرانی و سلب اعتماد مشتریان و در نتیجه عدم گسترش این خدمات بوده است.
امنیت یکی از چالشهای اصلی استفاده از فناوری اطالعات در بانکها است که روز به روز بر اهمیت آن افزوده میشود.علیرغم اقدامات انجام شده برای ایمن سازی بانکداری الکترونیک در کشور، این فعالیتها به دلیل نداشتن نقشه راه جامع که توسط نهاد سیاستگذار تدوین و ابلاغ شده باشد، به صورت فعالیتهای جزیرهای، مقطعیو پراکنده انجام گرفته وتا رسیدن به وضع مطلوب و انطباق با استانداردهای جهانی راهی طولانی دارد. سهل انگاری در مقوله امنیت میتواند صدمات جبران ناپذیری را بر بدنه شبکه بانکی کشور وارد کرده و این حوزه را با چالش جدی مواجه سازد.
امروزه ورود به فضای مجازی حاصل از فناوری اطلاعات و ارتباطات دوره جدیدی از تمدن بشر را به وجودآورده است.دراین راستا حضور نظام بانکی پیشرفته جهت ورود به بازارهای بینالمللی، جز الزامات هر کشوری میباشد که درحال حاضر با پیشرفت فناوری اطلاعات تمامی صنایع در جهان از جمله صنعت بانکداری به سرعت به سمت این تحولات پیشرفته است. بنابراین همراه با ارتقاو توسعه تکنولوژیهای نوین، به دلیل وجود ضعفهای که بانکداری سنتی با خود به همراه داشت؛ سببشد تا سیستم بانکی جز نخستین سازمانهایی باشد که از دستاوردهای فناوری اطلاعات، شبکه و اینترنت استفاده نماید. بدین ترتیب بانکداری الکترونیکی جایگزین بانکداری سنتی گردید. اما از آنجاییکه ارتباط بین این شبکهها بدون درنظر گرفتنمسائل امنیتی طراحی شدهاند، لذا علیرغم منافعی که پیشرفت تکنولوژی برای بشر در برداشته، در معرض تهدید و سوء استفاده نیز بوده است. جهت جلوگیری از این خطرها مبحث امنیت مطرح میگردد که عامل موثری جهت پذیرشو استفاده بیشتر افراد از خدمات بانکداری الکترونیک میباشد.
کاربردهای بانکداری الکترونیک همچون تجارت الکترونیک جهت استفاده راحتتر تراکنشهای بانکی راههای مناسبتری را پیشنهاد میکند(آتو وچونگ[۱۲]،۲۰۰۰). بانکداری اینترنتی در سالهای اخیر محبوبیت زیادی یافته است زیرا روشهای سریعتر با هزینه کمترو دسترس پذیری بیشترجهت اجرای فعالیت در وب را برای افراد فراهم آورده است(کلیسنس و دیگران[۱۳]، ۲۰۰۳).
امنیت به طور عمومی شامل دور نگهداشتن افراد غیر مجاز از دسترسی به اطلاعات و اجازه دادن به افراد مجاز جهت دسترسی به داراییهای با ارزش میباشد. اکثر فعالیتهای بانکها با اطلاعات شخصی و حساس مشتریان وخریداران درگیر هستند (سوو هان[۱۴]، ۲۰۰۳).
پس امنیت این اطلاعات از ارزش زیادی برخوردار است. بر طبق نظریه (پدن[۱۵]، ۲۰۰۴) میگوید: کاربران اینگونه سیستمهای بانکی الکترونیکی را میپذیرند و به آن اعتماد میکنند تنها اگر مشاهده نمایند که سیستم امن است از اینرو امنیت نقش مهمی در احساس امنیت آنها بازی میکند.
سیاستهای امنیتی که در غالب ارکان و اهداف امنیتی گنجانده میشوند شامل محرمانگی[۱۶]، تمامیت[۱۷]، عدم انکار[۱۸]، تصدیق و سندیت[۱۹]، کنترل دسترسی[۲۰] و قابلیت استفاده[۲۱] میباشند. هر مکانیسم امنیتی بنا به ضرورت و نیاز، جهت انجام هدف خاصی از امنیت مثل محرمانگی، تمامیت، صحت و امثال آن استفاده میشود(کش و دیگران[۲۲]، ۲۰۰۲؛ میایل[۲۳]، ۲۰۰۴؛ الی وتولمن[۲۴]، ۲۰۰۵)
۲-۶-۱ دسترسی بدون اجازه یکی از جرائم اینترنتی در شبکه بانکی است
دسترسی غیرمجاز که عمدتاً با هک کردن امکان پذیراست، چه با هدف جاسوسی و چه کنجکاوی و تفریح یا جمع آوری اطلاعات جهت انجام فعلی مجرمانه باشد؛ یکی دیگر از جرایم امنیتی است که در اثر سوء استفاده از رایانه به وقوع میپیوندد و جامعه اطلاعاتی را در گرداب هرج و مرج و ناامنی فرو میبرد. هک کننده که فاعلی قاصد است، با صرف وقت بسیار، حرفههای حفاظتی دادهها و سیستمهای رایانهای و مخابراتی را مییابد، بدان نفوذ میکند و امنیت اطلاعات را به باد سخره میگیرد. هک کنندگان گاه به عنوان تفریح و خودنمایی وگاه با هدف باج گیری یا تهدید صاحبان دادهها یا سیستمها وگاه با هدف جاسوسی، اطلاعاتی را که مجاز به دسترسی بدان نیستند را مشاهده میکنند. دسترسی غیرمجاز از یک سو امنیت اطلاعاتی شهروندان جامعه اطلاعاتی را تهدید میکند و منجر به ناامنی و غیر قابل اعتماد بودن یکی از مفیدترین فناوری قرن اطلاعات؛ یعنی اطلاعات الکترونیکی میشود و از سوی دیگر حاکمیت، اقتدار و امنیت اطلاعات سرّی دولتها را بر هم میزند، که منجر به جاسوسی رایانهای میگردد (همچنانکه در انتخابات مجلس هشتم نیز هکرها درصدد هک کردن واخلال در سیستم انتخابات بودند) و از سویی موجب خدشه دار شدن رقابت مشروع و عادلانه در بستر مبادلات الکترونیکی اقتصادی و تجاری گشته و منجر به جرم تحصیلی غیرقانونی اسرارتجاری و اقتصادی بنگاهها و مؤسسات برای خود خواهند شد.(پدن ۲۰۰۴)
برخورد با این جرم اقدامی پیش گیرانه در جهت امنیت اطلاعات جامعه اطلاعاتی، رقابت عادلانه و سالم تجاری و امنیت ملی و منافع راهبردی دولتها است. از این رو قانون مجازات جرایم رایانهای آن را در مبحث دوم ازفصل اول جرایم علیه محرمانگی دادهها و سیستمهای رایانهای و مخابراتی آورده است تا مقدمه برای حفظ محرمانگی دادهها وسیستمها باشد. این قانون در ماده ۲ در مورد دسترسی به اطلاعات غیرسرّی میگوید:«هرکس عمداً و بدون مجوز، با نقش تدابیر حفاظتی داده ها یا سیستم رایانه ای یا مخابراتی، به آنها دسترسی یابد، به جزای نقدی از یک میلیون ریال تا شش میلیون ریال یا به حبس از نود و یک روز تا یک سال محکوم می گردد». اطلاق کلمه دادهها، شامل همه نوع دادهای میشود. لذا ارزشمند بودن یا بی ارزش بودن، قابل استفاده غیرقانونی بودن یا نبودن داده ها، مورد نظر نبوده، دسترسی غیرمجاز و عمدی همراه با نقض تدابیر حفاظتی (که بر عنوان هک کاملاً منطبق است) به همه نوع داده ها، اعم از تجاری،سیاسی وجرم شمرده شده است؛ چرا که صرف ارتکاب دسترسی غیرمجاز به داده ها موجب نقض اصل محرمانه بودن داده ها و اطلاعات می گردد.
ماده ۶۴ قانون تجارت الکترونیک (مصوب ۱۳۸۲) نیز بر این اصل تأکید کرده با ناقضین این اصل برخورد شدیدتری نموده است. به موجب این ماده:«به منظور حمایت از رقابت مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود… جرم محسوب و مرتکب به مجازات مقرر در این قانون (ماده ۷۵) خواهد رسید». ماده ۷۵ این قانون، مجازات شدیدتری نسبت به ماده ۲ قانون مجازات جرایم رایانهای معین کرده است. به موجب این ماده: «متخلّفین از ماده ۶۴ این قانون…. به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون ریال محکوم خواهند شد».البته شدّت برخورد ماده ۷۵، گرچه کمتر از برخورد با دسترسی به داده های سرّی موضوع ماده ۴ قانون مجازات جرایم رایانه است، اما با این حال با توجه به اهمیت ویژه دادههای سرّی که مرتبط با امنیت ملی کشور است، مجازات مقرردر ماده ۴ قانون مجازات جرایم رایانهای از تناسب لازم برخوردار نبوده، شدت بیشتری را می طلبد.
سرقت مشخصات، که یکی از وحشتناکترین جرایم رایانهای است را می توان یکی از مصادیق دسترسی غیرمجاز دانست. امروزه اطلاعات شخصی افراد بسیاری به صورت آنلاین و رایگان قابل دسترسی است و حتی اطلاعات شخصی را میتوان با مبلغی اندک بدست آورد. جینا دی آنجیلز در مقالهای درباره جرایم رایانهای در مورد خطر این جرم میگوید:«آیا میدانید اگر نام خانوادگی شما در کتاب راهنمای تلفن باشد، بدون توجه به اینکه شما رایانه دارید یا نه، احتمالاً تلفن و آدرس شما در شبکه جهان گستر قابل دسترسی خواهد بود؟ شاید تعجب کنید که چگونه تمام این اطلاعات شخصی به شبکه رایانهها راه یافته است. یادآور میشویم که اولین شبکههای رایانهای، دولتی بودند. با افزایش میزان دسترسی به رایانهها و آسانتر شدن استفاده از آنها، شرکتهای خصوصی، همانند دولت، شروع به استفاده از رایانهها برای نگهداری اطلاعات کردند».روزنامه نگاری به نام پیتر مک گراد (Peter Mcgrath) درباره رایانهها می گوید: «رایانهها تبدیل به انبارهای نگهداری محرمانهترین جزئیات زندگی مردم شدند. هر کسی که یک حساب در بانک باز میکرد، ردپایی الکترونیکی از خود به صورت مخارج خانه، خریداری اشیاء مورد علاقه و ملاقات با دکتر بجا میگذاشت. سرویس تلفن، ردپایی ایجاد میکرد که منجر به شناسایی اقوام و دوستان شخص میشد. حتی یک شماره امنیت ملی که دارای قابلیت اتکاء بالقوهای بود، به وسیله آن یک دنبال کننده ردپا میتوانست از رایانه های دولتی، عدم بازپرداخت مالیات صاحب آن شماره را در یابد. امروزه که شماره گواهینامه رانندگی افراد نیز در رایانههای شبکهای بزرگ، ذخیره میشود، مشخصات فیزیکی اشخاص – رنگ چشم، قد و امثال آن – نیز قابل دسترسی می باشد».(طارمی، ۱۳۸۷).
۲-۶-۲شناسایی تولید مانع (کارشکنی) یکی از جرائم اینترنتی در شبکه بانکی است
اصلیترین عنصر یک جامعه اطلاعاتی، دادههای آن است و آنچه موجب ارزشمند شدن یک داده میشود،صحت آن است.بدین سبب است که متقلّبین، همواره درصدد صحیح جلوه دادن اسناد و اطلاعات خود هستند. داده ناصحیح صدمات گناه جبران ناپذیری بر پیکره جامعه اطلاعاتی وارد میسازد. از سوی دیگر خسارات ناشی از آن ممکن است سنگین باشد. دنیای تجاری بورس و معاملات بزرگ، مثال روشنی از یک صنعت مبتنی بر رایانهها برای حفظ اطلاعات و انتقال مقادیر عظیم پول با طی فواصل بسیار زیاد میباشد. بسیاری از صنایع و خدمات مهم دیگر نیز «مبتنی بر فناوری» هستند. هر قدر رایانههای بیشتری به یکدیگر متصل شوند و هر قدر روند حذف پول نقد در جامعه – با اتکاء بر کارتهای اعتباری، کارتهای بدهی و کارتهای ATM بجای پول نقد – کنیم، چنین جرایم رایانهای مطمئناً افزایش بیشتری خواهند یافت. برخی جرایم رایانه ای نیز براساس استفاده از داده ناصحیح ارتکاب می یابد؛(طارمی ۱۳۸۷)
۲-۶-۳شناسایی سرقت پول یکی از جرائم اینترنتی در شبکه بانکی است
بدست آوردن پول از طریق غیر قانونی یا پول کثیف،به نحوی که قانونی یا پاک به نظر برسد،از جرایم کلاسیک بوده که در محیط سایبر به کمک اینترنت،پست الکترونیک وشبکه‌های بین‌المللی ارتباطی صورت می پذیرد،نحوه ارتکاب بدین نحو است که باندهای بزرگ نامشروع توسط پست الکترونیک یا اینترنت بدون هیچ گونه اثرو نشانی درخواست ارسال مبالغی پول به حساب شخص معینی را مینمایند و در تقاضای خود نحوه ارسال پول ودستمزد ومدت استرداد را بیان ودر صورت قبول طرف نوع ونحوه تنظیمات لازم را اعلام می‌دارند واصولا درزمان استرداد پول یک عنوان مشروع در تجارت الکترونیک را با منشا تجاری انتخاب وبا هدفخود هماهنگ مینمایند لازم به ذکراست غالب این درخواستها از افراد کشورهایی که از لحاظ تکنولوژی اطلاعاتیو ارتباطیو هماهنگی پلیسی درسطح بین‌المللی دردرجهی پایینتری قراردارند انتخاب می‌شود. (ویلیامز۲۰۱۲)
۲-۶-۴ شناسایی جعل هویت یکی از جرائم اینترنتی در شبکه بانکی است
برخی ازحقوقدانان جعل را چنین تعریف کردهاند:«ساختن یا تغییر دادن آگاهانه نوشته یا سایر چیزهای مذکور در قانون به ضرر دیگری به قصدجازدن آنها به عنوان اصل».
قانون مجازات اسلامی در ماده ۵۲۳ عمده مصادیق جعل را بیان کرده و میگوید: «جعل و تزویر عبارتند از: ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی و غیر رسمی (یا) خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا تقدم یا تأخیرتاریخ سند نسبت به تاریخ حقیقی یا الصاق نوشتهای به نوشته دیگر یا بکار بردن مهر دیگری بدون اجازه صاحب آن و نظایر اینها به قصد تقلب».عنصر اصلی در جعل، ساختن، ایجاد و تغییر دادن است.
مطابق قانون جعل وقلب سکّه انگلستان(مصوب ۱۹۸۱)، جعل در مورد اسناد رسمی تمامی یا غیر رسمی، از جمله هر چیزی که بر روی آن اطلاعاتی به طرق مکانیکی یا الکترونیکی، مثل دیسکت یا سی دی و از این قبیل قابل تحقق و ارتکاب است، مجازات تا ۱۰ سال حبس را دارد.
جرم جعل رایانهای نیز دارای همان عناصر جعل است. ماده ۶۸ ق. تجارت الکترونیک در توصیف این جرم میگوید: «هرکس دربستر مبادلات الکترونیکی، ازطریق ورود، تغییر، محو وتوقّف داده، پیام و مداخله در پردازش داده پیام وسیستمهای رایانهای، و یا استفاده از وسایل کاربردی سیستمهای رمزنگاری تولیدامضاء- مثل کلیداختصاصی -بدون مجوز امضاء کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایرآن اقدام به جعل داده پیامهای دارای ارزش مالی واثباتی نماید، تا با ارائه آن به مراجع اداری، قضایی، مالی و غیره به عنوان داده پیامهای معتبر استفاده نماید، جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون ریال محکوم می شود.
تبصره: مجازات شروع به این جرم، حداقل مجازات در این ماده می باشد».
ماده ۷ قانون مجازات جرایم رایانهای در تعریف جعل رایانه ای می گوید: «هر کس به قصد تقلب، داده های رایانه ای و مخابراتی دارای ارزش اثباتی را تغییر داده یا ایجاد، محو یا متوقف نماید، مرتکب جرم جعل رایانهای (است)». ایجاد یا تغییر دادن داده، دارای ارزش اثباتی بودن داده و قصد تقلب، در واقع همان عناصر جعل است و فقط به جای سند یا نوشته، داده جایگزین شده که میتوان با توصیف موسّع از آن، شامل هر نوع ابزار و انتقال اطلاعات، اعم از کاغذ یا ابزار الکترونیکی شود. (همچنانکه در حقوق انگلستان چنین است).
طبق ماده ۱۲ ق. تجارت الکترونیک، اسناد و ادلّه اثبات دعوا ممکن است به صورت داده پیام باشد. ماده ۱۴ این قانون بیان می دارد:«کلیه داده پیامهایی که به طریق مطمئن ایجاد ونگهداری شدهاند از حیث محتویات و امضای مندرج درآن، تعهدات طرفین یا طرفی که تعهد کرده و کلیّه اشخاصی که قائم مقام قانونی آن محسوب میشوند، اجرای مفاد آن و سایر آثار درحکم اسناد معتبر و قابل استناد در مراجع قضایی وحقوقی است» وماده ۱۵، ادّعای جعل نسبت به داده پیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی را وارد میداند.
طبق ماده ۷ قانون مجازات جرایم رایانه ای، مرتکب جعل رایانهای، علاوه بر جبران خسارت وارده، به حبس از یک سال تا هفت سال یا به پرداخت جزای نقدی از ده میلیون تا پنجاه میلیون ریال محکوم خواهد شد.
جعل رایانهای را میتوان شامل مواردی دانست که در اینجا به برخی از آنها اشاره می شود:
۱-جعل علائم تجاری: طبق ماده ۶۶ ق. تجارت الکترونیک، استفاده از علائم تجاری که به صورت نام دامنه (Domain Name) و یا هر نوع نمایش بر خط (On Line) که موجب فریب و مشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع بوده، متخلف طبق ماده ۷۶ این قانون به یک تا سه سال حبس و جزای نقدی از بیست میلیون تا صد میلیون ریال محکوم میگردد.
۲-جعل پول الکترونیکی: پول الکترونیکی چه مبتنی بر کارت (سخت افزار) باشد یا نرم افزار، در صورت جعل قابل پیگیری است.عبارت«اسناد تعهدآوربانکی» که در مواد۵۲۵ و۵۲۶ ذکر شده میتواند دربرگیرنده پول الکترونیکی بوده و جاعل آن را براساس این مواد می توان مورد مجازات قرار داد.
۳-جعل داده پیام مطمئن و امضای الکترونیکی:همچنان که ذکر شد،داده پیام مطمئن و امضای الکترونیکی قابل جعل و در حکم سند معتبر است، لذا مشمول مواد قانونی مربوط به جعل بوده و میتوان مجازات آن را در این موارد اجرا کرد.

برای دانلود متن کامل پایان نامه به سایت azarim.ir مراجعه نمایید.

Copyright © All rights reserved. | Newsphere by AF themes.