وبلاگ

از اواسط دهه ۱۹۷۰ مطالعات تجربی در مورد جرایم رایانه­ای آغاز شد. این مطالعات تعداد محدودی از جرایم رایانه­ای را مطرح نمود اما در همان زمان تعداد بسیاری جرایم رایانه­ای صورت گرفته بود که یا گزینش نشده بود یا اصولاً شناخته شده نبود، از نمونه این جرایم می­توان به قضیه «امریکن اکویتی فوندینگ» در آمریکا(کلاهبرداری از طریق سوء استفاده از ۵۶ هزار مورد بیمه به ارزش حداقل ۳۰ میلیون دلار) و قضیه «هراشتات» در آلمان ( مربوط به معاملات ارزی خارجی به ارزش چند میلیون دلار که منجر به ورشکستگی بانک هراشتات در سال ۱۹۷۴ و ورود ضرر بالغ بر ۲/۱ میلیون مارک آلمان به مشتریان گردید) اشاره نمود.
دیدگاه عمومی و عملی در مورد جرایم رایانه­ای در دهه ۱۹۸۰ به گونه ­ای بنیادین تغییر یافت، مشخص گردید که جرم رایانه­ای محدود به جرایم اقتصادی نبوده و سایر زمینه­ ها را هم که جنبه­ اقتصادی ندارد مثل دستکاری رایانه بیمارستان یا تعدی نسبت به حریم خصوصی زندگی دیگری را نیز در بر می­گیرد. در اواخر این دهه و با پیشرفت سریع تکنولوژی اطلاعات، بیشتر نظرها در زمینه­ جرایم رایانه­ای به انتقال غیر قانونی سرمایه­ها با بهره گرفتن از ابزار الکترونیکی مانند سامانه­های خود پرداز، ویروس­های رایانه­ای و کرم­های رایانه­ای و نفوذ یابندگان و همچنین جعل اسناد با بهره گرفتن از رایانه معطوف شده بود. خطر خراب کاری خصوصاً در سال ۱۹۸۹ آشکار شد، زمانی که در تحقیقات جنایی در جمهوری فدرال آلمان خرابکاری (نفوذ یابندگانی) آلمانی شناسایی شدند که با بهره گرفتن از شبکه ­های اطلاعاتی بین المللی داده_­­ها توانسته بودند به اطلاعات خارجی محرمانه آمریکا انگلستان و چند کشور دیگر دست یافته و این اطلاعات را به سرویس امنیتی روسیه بفروشند (باستانی، برومند، ۱۳۸۳)
تقریباً در همان اوان خطر ویروس­ها و کرم­های رایانه­ای آشکار شد زمانی که کرم اینترنتی که توسط یکی دانشجوی آمریکایی ساخته شده بود در طی چندین روز نزدیک به ۶۰۰۰ سیستم رایانه­ای متصل به شبکه جهانی اینترنت را مختل نمود.
در دهه ۹۰ میلادی همزمان با رشد سریع تکنولوژی رایانه و فراگیر شدن شبکه جهانی اینترنت جرایم رایانه­ای شکل و ابعاد جدیدی به خود گرفته است در این دهه علاوه بر جرایم شناسایی شده می­توان به جرایم جدیدی از قبیل قاچاق کلمات رمز در اینترنت جرایم در محیط مجازی یا جرایم سایبری، جرایم مولتی مدیا (چند رسانه­ای) اشاره نمود فعالیت­­های فراملی مجرمانه در خصوص جرایم رایانه­ای و اینترنتی امروزه ابعاد جدیدتری یافته و روز به روز به گستردگی آن افزوده می­گردد. به طوری که برخی از مؤسسات و سازمان­های بین المللی در این زمینه اقداماتی نمودند که ذیلاً به آنها اشاره می­ شود.
تصویب موافقتنامه جرایم رایانه­ای در سال ۱۹۸۶ – ۱۹۸۵ توسط شورای اروپا که نتیجه تلاش سازمان همکاری و توسعه اقتصادی اروپا (OECD) کمیته تخصص شورای اروپا، سازمان ملل و انجمن حقوق جزاء (AIDP) می­باشد که هر یک از سازمان­های مذکور گام­های بلندی برای تدوین قوانین مرتبط به جرایم رایانه­ای بردشاته و تقسیم بندی­های در ارتباط با این گونه جرایم پیشنهادی نموده ­اند.

در سال ۱۹۸۹ کمیته تخصص شورای اروپا در خصوص جرایم رایانه­ای پس از بررسی نظریه­ های ارائه شده توسط سازمان همکاری و توسعه اقتصادی اروپا (OECD) و نیز بررسی­های حقوقی دو فهرست تحت عنوان فهرست حداقل یا اجباری و فهرست اختیاری برای تدوین و یکنواخت نمودن سیاست جنایی مربوط به جرم رایانه­ای به شورای اروپا پیشنهاد نمود که مورد تصویب واقع شد در سال ۱۹۹۴ انجمن بین ­المللی حقوق جزا (AIDP) در نشست خود یک­سری اعمال و افعال را به عنوان جرایم مستقل رایانه­ای تدوین نمود تا این که بالاخره شورای اروپا در ۲۳ نوامبر سال ۲۰۰۱ میلادی مبادرت به وضع موافقتنامه جرایم رایانه­ای نمود که بدون شک نتیجه سال­ها تلاش مستر آن شورا و سازمان­های مختلف بین ­المللی بوده است. لازم به ذکر که این موافقتنامه در چهار فصلی و چهل و هشت گفتار تصویب شده است^[۱۹]۱٫
در هر یک از کشورها به تناسب ورود این تکنولوژی جرایم مربوط به فضای مجازی در آنها شیوع پیدا نمود.
در خصوص تاریخ وقوع جرایم در فضای مجازی نمی­ توان وقوع آن را به سال ۱۳۴۱ که رایانه وارد ایران شد همزمان دانست. کاربرد رایانه در سال­های اولیه بسیار محدود بوده و در دهه ۵۰ و ۶۰ کم کم بر
تعداد رایانه­های موجود در ایران و همچنین وسعه برنامه ­های افزوده شد به دلیل عدم وجود قانون مدرن و آمار دقیق از جرایم و سوء استفاده از رایانه نمی­ توان تاریخچه­ای مشخص بیان نمود.لیکن در اواخر دهه ۱۳۶۰ مواردی از تخلفات رایانه­ای به صورت کپی و تکثیر غیر مجاز نرم افزارها نمود پیدا کرده است که تا اواسط دهه ۷۰ نیز اکثر تخلفات رایانه­ای به صورت عدم ایفای تعهد توسط شرکت­های طرف قرار داد بود که خود نیز ممکن است ناشی از سوءنیت و قصور متعهد و یا عدم تبیین دقیق موضوع تعهد و قرارداد باشد.
بر اساس اطلاعات موجود اولین جرم اینترنتی در ایران در تاریخ ۲۶ خرداد ۱۳۷۸ به وقوع پیوسته یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک­های تضمینی مسافرتی کردند و چون تمایز و تفاوت چندانی بین جرم اینترنتی و جرم کامپیوتری وجود ندارد عمل آنها جرم اینترنتی محسوب می­گردد^[۲۰]۱ .
که با توجه به گسترش رایانه و تکنولوژی اطلاعات در ایران گروه ­های هکر موسوم به گروه مش قاسم و .. بوجود آمدند و جرم­های نظیر جعل اسکناس، اسناد و بلیط­های شرکت­های تعاونی اتوبوسرانی، جعل اسناد دولتی از قبل گواهینامه، کارت پایان خدمت، مدرک تحصیلی و جعل چک­های مسافرتی بخشی از این جرایم می­باشد.
با توجه به گسترش رایانه و تکنولوژی اطلاعات در ایران با گسترش تخلفات مرتبط با کپی و تکثیر غیر مجاز نرم افزارها و برنامه ­های رایانه­ای سرانجام پس از سال­ها بحث و بررسی قانون « حمایت از پدیدآورندگان نرم افزارهای رایانه­ای» در دی ماه ۱۳۷۹ تصویب شد. که آیین نامه اول آن نیز در ۷۰ ماده تهیه و در اواخر سال ۱۳۸۰ جهت بررسی و تصویب به هیأت وزیران ارسال شد. از طرف دیگر با شیوع و وقوع جرایم مرتبط با رایانه و شبکه جهانی (اینترنت) مقامات قضایی و انتظامی اقداماتی در رابطه با بررسی مبارزه و پیشگیری از جرایم رایانه­ای و آموزش نیروی متخصص در این زمینه به عمل آورند با این وجود بنظر برخی دیگر مواردی از جرایم رایانه­ی در دهه ۶۰ به عنوان اولین جرایم رایانه­ای در این قسم مورد شناسایی واقع شدند یکی از این جرایم که در دادگستری رسیدگی شد و منجر به صدور حکم محکومیت علیه متهم شد. جرم نسخه برداری غیر مجاز بوده که به موجب دادنامه مورخه ۳/۴/۱۳۷۲ شعبه ۶۵ دادگاه کیفری ۲ تهران در خصوص شکایت یک شرکت نرم افزار رایانه­ای مبادرت به صدور رأی می­نمایند که پس از احراز وقوع بزه به استناد بند ۱۱ ماده ۲۳ قانون حمایت از حقوق مؤلفان و
مصنفان و هنرمندان مصوب ۱۳۴۸ متهم را به تحمل مجازات محکوم و حکم به جلوگیری از عرضه نرم­افرارهایی که به طور غیر مجاز تکثیر شده ­اند صادر می­نماید^[۲۱]۱٫
گفتار سوم) مبانی تحقیق
با توجه به گسترش روز افزون فضای مجازی و جرایم مرتبط با آن در این تحقیق به شرایط شکل گیری جرایم در فضای مجازی در نظام کیفری ایران و ارکان ۳ گانه آنها و تفاوت آنها با جرایم کلاسیک و انواع آنها و نحوه مقابله قانون گذار ایران با این گونه جرایم و جرایم مندرج در قانون جرایم رایانه­ای در دو قسمت که قسمت اول جرایم سایبری به اعتبار فضای مورد استفاده و قسمت دوم فضای سایبری جرایم جدید مورد بررسی قرار می­گیرد.
فصل دوم
جرایم مالی و اقتصادی در فضای مجازی
جرایم مالی و اقتصادی یکی از انواع جرایم کلاسیک و سنتی محسوب می­شوند که در فضای سایبر نیز قابلیت تحقق دارند. بین جرایم مالی و اقتصادی تفاوت­هایی وجود دارد.
جرایم مالی و اقتصادی یکی ازانواع جرایم کلاسیک و سنتی محسوب می­شوند که در فضای سایبر نیز قابلیت تحقق دارند. بین جرایم مالی و اقتصادی تفاوت­هایی وجود دارد. جرایم مالی جرایمی هستند که معمولاً به صورت فردی ارتکاب می­یابند و هدف مرتکب بردن یا تخریب مال دیگری است در حالی که جرایم اقتصادی به صورت سازمان یافته ارتکاب می­یابد و موجب آسیب دیدن اساس و پایه­ های اقتصادی کشور می­ شود….
جرایم اقتصادی، موضوع رشته مستقلی از حقوق کیفری اقتصادی می­باشند. ارزش­های که مورد حمایت این قانون قرار می­گیرند. غالباً ماهیت فنی دارند و این جرایم را به جرایم مادی صرف تبدیل می­ کنند. و طی آن، عمل مجرمانه مرتکب صرف نظر از عنصر روانی وی قابل مجازات است و حتی بی احتیاطی و بی مبالاتی مرتکب نیز با پاسخ کیفری همراه می­ شود. ضمانت اجرای جرایم مالی و اقتصادی عمدتاً جنبه مالی دارد و در غلب جریمه متبلور می­ شود زیرا هدف مرتکبین این جرایم کسب سود و منفعت مالی می­باشد. لذا مجازات­های نقدی که باعث کاهش درآمدهای آنان و برگرداندن درآمدهای نامشروع آنان می­ شود، مجازات مناسبی برای آنان می­باشد.
عنوان جرایم مالی و اقتصادی در گزارش یازدهیمن کنگره پنج سالانه پیشگیری از جرایم و عدالت کیفری سازمان ملل متحد به کار رفته است که در بند ۱۸۷ این گزارش آمده است، که افزایش جرایم اقتصادی و مالی ناشی از پدیده جهانی شدن و پیشرفت­های فناوری اطلاعات است و این جرایم نه تنها بر اوضاع اقتصادی و مالی تأثیر منفی گذاشته و منجر به بی اعتمادی در دنیای تجارت می­شوند بلکه آثار منفی دراز مدت بر دموکراسی و حکمرانی مطلوب خواهند گذاشت و این تأثیر منفی در کشورهای در حال توسعه به مراتب بیشتر از کشورهای توسعه یافته است.
همانطور که فوقاً اشاره شد در کنگره پیشگیری از جرایم سازمان ملل متحد آثار مخرب جرائم مالی در فضای مجازی را خطرناکتر از جرایم سنتی علل خصوص برای کشورهای در حال توسعه پیش ­بینی نموده و کارشناسان خطرات ناشی از آن را بی اعتمادی در دنیای تجارت و تأثیر منفی بر دموکراسی عنوان نموده ­اند که در این فصل سعی می­ شود تا دو جرم از مهم­ترین جرایم مالی و اقتصادی که در فضای سایبری ارتکاب می­یابد مورد بررسی قرار می­گیرد در مبحث اول جرم کلاهبرداری در فضای مجازی و در مبحث دوم جرم پولشویی که از اصلی­ترین جرایم اقتصادی می­باشد مورد بررسی قرار می­گیرد.
مبحث اول) کلاهبرداری رایانه­ای
در حقوق جزایی کلاسیک کلاهبرداری از جمله جرایم علیه اموال محسوب می­ شود. بعد از پیشرفت سیستم­های رایانه­ای کلاهبرداری رایانه­ای یکی از مطرح­ترین و مهم­ترین جرایمی است که بوجود آمده است. این جرم در زمره جرایمی است که توسط یقه سفیدها^[۲۲]۱صورت می­گیرد. یقه سفیدها افرادی هستند که به دلیل موقعیت اجتماعی و سیاسی و اقتصادی بالای خود کمتر در مظان اتهام قرار می­گیرند و به دلیل هوش و توانایی بالایی که دارند مرتکب جرایم مدرن و نوین می­شوند. به همین دلیل جرایم آنان کمتر کشف می­ شود و رقم سیاه آن بالاتر می­باشد^[۲۳]۲٫
جرم کلاهبرداری کلاسیک متفاوت از کلاهبرداری رایانه­ای می­باشد هر چند نتیجه هر دوی آنها برای مال دیگری می­باشد ولی روش ارتکاب جرم کلاهبرداری کلاسیک با کلاهبرداری رایانه­ای متفاوت می­باشد.
زیرا عنصر فریب شرط لازم و ضروری برای تحقق کلاهبرداری کلاسیک می­باشد و مرتکب باید با انجام مانور متقلبانه، فرد را فریب دهد و از این طریق مال وی را ببرد، در حالی که در کلاهبرداری رایانه­ای نیازی به فریب دیگری نیست و به صرف این که کاربر با انجام اقداماتی و از طریق اخلال در داده­­های رایانه­ای در فضای سایبر یا عملکرد سیستم­های رایانه­ای به منفعت یا مالی دست پیدا کند جرم کلاهبرداری رایانه­ای تحقق پیدا می­ کند. از طرفی مصادیق توسل به وسایل متقلبانه در کلاهبرداری کلاسیک با کلاهبرداری رایانه­ای متفاوت است و حتی در قوانین برخی کشورها شرط متقلبانه بودن رفتار مرتکب یا صاحب مال با امور فیزیکی توسل به وسایل متقلبانه مواجه نیست وی تماماً با داده­­های اطلاعاتی و سیستم­های رایانه­ای سرو کار دارد و با برنامه نویسی نادرست یا تغییر داده ­ها یا هر گونه تقلب در سیستم رایانه­ای بانک یا مؤسسات دیگر اموال را بدست می­آرود.
بنابراین قوانین مربوط به کلاهبرداری کلاسیک نمی­تواند جوابگوی کلاهبرداری رایانه_­­ای باشد، در قوانین بسیاری از کشورها مثل آلمان و نروژ، دانمارک، سوئد و پرتقال تعاریف قانون کلاهبرداری محتاج به این است که شخص فریب بخورد.
قوانین این کشورها شامل مواردی که مرتکب صرفاً از طریق سوء استفاده از رایانه و بدون فریب انسان مال دیگری را می­برد، نمی­ شود. بنابراین قوانین کلاسیک این کشورها شامل مواردی مانند سوء استفاده از صندوق­های پرداخت و سایر صور کلاهبرداری رایانه­ای نمی­ شود این کشورها با اصلاح قوانین کیفری خود یا وضع قوانین جدید در مقابل کلاهبرداری رایانه­ای عکس العمل نشان داده­اند^[۲۴]۱٫
لازم به ذکر است که کاربر ممکن است از طریق رایانه یا شبکه ­های رایانه­ای مانند اینترنت در فضای مجازی برای فریب دیگری استفاده کند مثلاً فردی در حین چت با دیگری وی را با حرف­های خود فریب می­دهد مثلاً به او وعده می­دهد که اگر پول خود را در اختیار وی قرار دهد وی با سرمایه ­گذاری آن پول سود خوبی نصیب وی خواهد کرد و آن فرد نیز این کار را انجام می­دهد، در این صورت جرم کلاهبرداری رایانه­ای تحقق پیدا نمی­کند بلکه این عمل مصادیق کلاهبرداری کلاسیک می­باشد و با همان قوانین کلاسیک قابل تعقیقب و مجازات می­باشد، زیرا در این مثال کاربر از رایانه به عنوان یک وسیله برای ارتکاب جرم استفاده کرده است و با فریب وی مال را برده است. و این عمل متفاوت است با کاربردی که از طریق اخلال در داده ­های رایانه­ای با عملکرد سیستم­های رایانه­ای بدون این که دیگری را فریب دهد مال وی را می­برد.
و از لحاظ تاریخی اولین کلاهبرداری رایانه­ای مربوط به دهه ۱۹۶۰ قضیه الدون رویس که در مبحث تاریخچه جرائم توضیح داده شده می_­­­باشد.
بنابراین دهه ۱۹۶۰ تاریخ وقوع اولین جرم کلاهبرداری رایانه­ای می­باشد. از آن تاریخ به امروز کلاهبرداری رایانه­ای اشکال متنوع­تری پیدا کرده است.
در بدو امر ارتکاب این جرم از طریق برنامه سازی کذب بود اما با گسترش به کارگیری ابزارهای الکترونیکی و پیشرفت­های حاصل در مخابرات، ماهواره­ها و در نهایت شبکه ­های کامپیوتری بین ­المللی از جمله اینترنت، کلاهبرداری رایانه­ای صور جدیدی یافت. از جمله اشکال جدید کلاهبرداری رایانه­ای می­توان به موارد زیل اشاره کرد:
الف) سوء استفاده از شبکه تلفنی
سوء استفاده از شبکه تلفنی در دهه­های ۷۰ و ۸۰ میلادی به منظور اجتناب از پرداخت هزینه مکالمات تلفنی انجام می­شد ولی شکل جدیدی سوء استفاده از شبکه تلفنی در دهه ۹۰ شکل گرفت که به منظور سوء استفاده مالی و انتقال پول به وسیله شرکت­های تلفنی میسر شد. در این نوع کلاهبرداری نفوذگران^[۲۵]۲ که
اغلب افرادی جوان هستند با سوء استفاده از تکنیک­های فنی و به وسیله اختلال در سیستم­های صوتی و پستی، مکالمات تلفنی خود را با هزینه مشترکین دیگر انجام می­ دهند.
ب) سوء استفاده از صندوق­های پرداخت
این گونه کلاهبرداری از قدیم با بهره گرفتن از کارت­های مسروقه صورت می­گرفت ولی امروزه با استفاده گسترده از سخت افزار و نرم افزار به ویژه کامپیوتر، اطلاعات الکترونیکی کذب به صورت کد روی لبه­های مغناطیسی کارت­های الکترونیکی و کارت­های بانک و اعتبار ثبت شده مورد سوء استفاده قرار می­گیرد. مرتکبین این نوع کلاهبرداری شماره­های محرمانه ضروری برای سوء استفاده از کارت­ها را اغلب از طریق تجاوز با مکالمه تلفنی، از طریق تدارک صفحه کلید، نفوذ کردن یا مختل نمودن خطوط مخابرات داده ­ها بدست می­آورند.^[۲۶]۱
ج) سوء استفاده از کارت­های اعتباری
این کارت­ها به سه گروه تقسیم می­شوند. اولین گروه، کارت­های دارای ارزش ذخیره شده می­باشند که ارزش مورد نظر به طور الکترونیکی روی آن ثبت شده است و مشتریان برای انجام معاملات از آن استفاده می­ کنند این کارت­ها ممکن است فقط حافظه باشند که مملو از ارزش هستند و برای انجام اعمال ویژه از جمله مکالمات تلفنی به کار می­روند که معمولاً پس از پایان ارزش قابل استفاده نیستند و یا این که کارت­های هوشمند که برای ذخیره کردن اطلاعات دارای حافظه­های کوچک کامپیوتری می­باشند.
دومین گروه به کارهای بدهی مربوط می­ شود که قابلیت انجام معاملات و عملیات را دارد و حساب­های بانکی بلافاصله از طریق ارتباط پیوسته ایجاد شده بین ماشین­ها و تحویلدار خودکار (ATM) و پایانه ­های انتقال وجود الکترونیکی در محل فورش و بانکها ثبت می­ شود.
گروه آخر کارتهای که برای خرید کالا و خدمات مورد استفاده قرار می­گیرد که پرداخت قیمت آنها در آینده انجام خواهد شد. کارتهای بکار رفته برای کلاهبردارای عموماً کارت­های سرقت شده یا مفقودی­اند که ممکن است بدون اینکه تغییری در آن ایجاد شده مورد استفاده قرار گیرند و یا از طریق علامت گذاری مجدد و رمز گذاری مجدد دچار تغییر و یا جعل شوند طرق انجام شده معمول بر روی کارت­ها برای سوء استفاده شامل رمز گذاری، روخوانی کارت، کلاهبرداری از طریق درخواست و کلاهبرداری از طریق شماره شناسایی شخص می­باشد.^[۲۷]۱
با توجه به اینکه در حقوق ایران جرم کلاهبرداری رایانه­ای در قانون تجارت الکترونیک و قانون مجازات جرایم رایانه­ای جرم انگاری شده است در زیر مورد بررسی قرار می­گیرد.
گفتار اول) بررسی کلاهبرداری رایانه­ای ^[۲۸]۲ در حقوق ایران
در حقوق ایران در دو مورد به جرم کلاهبرداری رایانه­ای پرداخته شده است اول قانون تجارت الکترونیک می­باشد، که در سال ۱۳۸۲ به تصویب رسید و در ماده ۶۷ به جرم انگاری کلاهبرداری رایانه­ای پرداخته است، دوم لایحه قانون مجازات جرایم رایانه­ای است که هنوز به تصویب نهایی مجلس نرسیده است، در ماده ۸ به جرم کلاهبرداری رایانه­ای می ­پردازد. در این بخش به بررسی این دو سند قانونی داخلی در مورد کلاهبرداری رایانه­ای می­پردازیم:
الف ) کلاهبرداری رایانه­ای در قانون تجارت الکترونیک
قانونگذار ایران با علم به این که کلاهبرداری رایانه­ای با ماده ۱ قانون تشدید مجازات مرتکبین اختلاس، ارتشاء و کلاهبرداری قابل مجازات رایانه­ای د بستر مبادلات الکترونیک نموده است.
رکن قانونی
ماده ۶۷ قانون تجارت الکترونیک مقرر می­دارد: « هرکسدر بستر مبادلات الکترونیکی با سوء استفاده و یا استفاده غیر مجاز از داده پیام­ها ، برنامه­­ها و سیستم­های رایانه­ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف(داده پیام)، مداخله در عملکرد برنامه­ ها یا سیستم رایانه­ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم­های پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه، اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد، مجرم محسوب و علاوه بر رد مال به صاحبان اموال به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مأخوذه محکوم می­ شود.
تبصره : شروع به این جرم نیز جرم محسوب و مجازات آن حداقل مجازات مقرر در این ماده می­باشد.
رکن مادی