از زمان ظهور سیمکارت در صنعت ارتباطات کشور کلاهبرداری و تخلفات مختلفی با استفاده از سیمکارتهای بینام و نشان صورت میگیرد. آمار بالای این پروندهها، زنگ خطری است برای لزوم آگاهیرسانی و وضع قوانین مشخص در این زمینه. عدم آگاهی کافی کاربران، نیاز مالی و وعدههای جذاب متخلفان برای اجاره و فروش سیمکارتهای بینام و نشان در سطح کشور، از عوامل اصلی این مساله است.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از روزنامه دنیای اقتصاد در این میان قطعا نهادهای نظارتی همچون پلیس فتا، نهادهای و اپراتورهای تلفن همراه نیز میتوانند نقش تعیینکنندهای داشته باشند. با وجود گذشت سالها از این اتفاقات، اما خلأ جدی قانونی و بازدارندگی در این حوزه وجود دارد و شورای عالی فضای مجازی به تازگی اقدام به ارائه دستورالعملی در این زمینه کرده است که به عقیده کارشناسان چندان نمیتواند راهگشا باشد.
مردم مقصرند؟
رئیس پلیس سایبری کشور معتقد است دلیل سوءاستفاده از سیمکارتهای بینام و نشان، سهلانگاری مردم است. هفته گذشته سردار وحید مجید، رئیس پلیس فتا با اشاره به اینکه قریب ۷۰درصد پروندههای تشکیل شده در پلیس فتا مربوط به استفاده از مالکیت سیمکارتهای بینام و نشان است، اعلام کرد: سهلانگاری و غفلت شهروندان در رابطه با سیمکارتهای تحت مالکیتشان آنها را بدون اینکه آگاه باشند، وارد پروندههای قضایی میکند.
او افزود: در این خصوص عده زیادی از مردم به دلیل ارزانی و سهلالوصول بودن دریافت سیمکارت اعتباری غافل از مسوولیتی که خرید این سیمکارتها برای آنها ایجاد میکند، اقدام به خرید چندین سیمکارت کرده و بدون توجه به نقل و انتقال قانونی، آن را در اختیار دیگران قرار میدهند. برخی نیز سیمکارت را دور انداخته و سیمکارت جدیدی تهیه میکنند، بدون اینکه سیمکارت قبلی را امحا کنند.
این مقام ارشد سایبری نسبت به اجاره سیمکارت ابراز نگرانی کرد و در این باره به مردم هشدار داد که نگرانی ما از سیمکارتهایی است که افراد در اختیار دیگران قرار داده یا آن را اجاره میدهند؛ برابر قانون، مسوولیت هر جرم و تخلفی که با سیمکارت انجام شود، بر عهده مالک آن است و اگر سیمکارت مفقود یا دزدیده شود نیز بلافاصله باید موضوع اطلاع داده و سیمکارت مذکور مسدود شود و در برخی موارد نیز متاسفانه شاهد آن هستیم که افراد سودجو و فرصتطلب در ازای پرداخت مبالغی اقدام به اجاره سیمکارتهای دیگران کرده و اقدامات مجرمانه خود را از این طریق انجام میدهند.
رئیس پلیس فتا فراجا با اشاره به اینکه مردم به هیچ عنوان نباید سیمکارت خود را به افراد غریبه واگذار کنند یا اجاره دهند، گفت: در صورت چنین کاری، مسوولیت هر اقدام مجرمانهای که با سیمکارت انجام شود، برعهده مالک خواهد بود.
سردار مجید خبر داد: در حال حاضر ۳۶ درصد از جرایم سایبری متوجه کلاهبرداریهای اینترنتی است که در معاملات و خریدهای اینترنتی در بستر خریدهای آنلاین در شبکههای اجتماعی داخلی، خارجی و وبگاههای مرتبط با خرید و فروش اینترنتی صورت میگیرد؛ دلیل این جرایم تمرکز بر بازار آنلاین آگهیمحور است، زیرا افراد در حوزههای مختلف آگهیها را از کسانی دریافت میکنند که تخصص لازم را ندارند یا استانداردهای لازم را رعایت نمیکنند.
رئیس پلیس سایبری کشور بیان کرد: با توجه به الگوریتم جرم که پلیس در تجارب عملیاتی به آن رسیده است یکی از مهمترین موارد موضوع سیمکارتهایی است که هویت پنهان در بازارهای آنلاین خریدهای اینترنتی دارند.
او ضمن بیان اینکه اقدامات خوبی در خصوص «پنهانی هویت و نامشخص بودن هویت سیمکارتها» انجام شده است، تصریح کرد: تا قبل از احراز هویت فرد، سیمکارت خریداریشده نباید فعال شود و این امر باید از سوی اپراتورهای تلفن همراه و شهروندان مورد توجه قرار گرفته و رعایت شود.
پوریا پوراعظم، رئیس اداره ریسک و تطبیق بانکداری دیجیتال در بانک خاورمیانه نیز در رابطه با گفتههای رئیس پلیس فتا درباره سهلانگاری کاربران و مالکان سیمکارتها به «دنیای اقتصاد» گفت: در فرآیند شناسایی و احراز هویت مشتریان سیمکارت، باید قرارداد و توافقنامه بهطور روشن و کامل جنبههای مختلف و عواقب دراختیار قراردادن سیمکارت به مشتریان را شرح دهد. در قراردادهای کنونی خطرات سوءاستفاده از سیمکارتها در صورت ارائه به غیر بهطور کامل، لحاظ نشده است. او افزود: باید حتی به پیامدهای اینکه سیمکارت شخصی در اختیار اعضای درجه یک خانواده قرار بگیرد نیز توضیح داده شود.
پوراعظم با اشاره به اینکه یکی از مشکلات کلاهبرداری از سیمکارتها، عدم احراز هویت درست و اصولی است، گفت: هم حوزه نظارت مشکل دارد و هم بخش فرآیند KYC. در حوزه KYC (شناسایی و احراز هویت مشتری) که اپراتور سیمکارت در اختیار مشتریان قرار میدهد ضعفهایی وجود دارد. ممکن است حتی فرآیند احراز هویت نیز قوی نباشد و متخلفان سیمکارت خود را به نام شخصی دیگر خریداری کنند. او افزود: از سوی دیگر همراه اول و ایرانسل این امکان را برای مشتریان فراهم کردهاند که به صورت اینترنتی احراز هویت کرده و سیمکارت خریداری کنند. اگر جنبههای امنیتی و احراز هویت به صورت دقیق و درست صورت نگیرد، امکان تخلف و خریداری سیمکارت به نام شخصی دیگر افزایش مییابد. احراز هویت ریموت همواره سادهتر بوده و باید جنبههای سختگیرانه بیشتر در آن لحاظ شود.
فروش میدانی سیمکارت
بسیاری از سیمکارتهای بینام و نشان به راحتی در دکهها و بازارهای سیمکارت، خرید و فروش میشوند و این تخلفات تنها به سهلانگاری مشتریان برنمیگردد؛ بلکه نظارت ناقص و ناکافی رگولاتوری و نهادهای نظارتی را نیز شامل میشود.
پوراعظم در این مورد گفت: در رابطه با نظارت نیز هم اپراتورهای تلفن همراه و هم سازمان رگولاتوری باید نظارت میدانی را بر نظارتهای دیگر بیفزاید. هم نهاد رگولاتوری مربوطه و هم اپراتورهای موبایل باید سیاستگذاری مناسبی انجام داده و اجرا کنند. همچنین باید بر اماکنی که سیمکارت بدون احراز هویت و کارت ملی به مشتریان میفروشند، نظارت میدانی درستی صورت بگیرد.»
سیمکارتهای احراز هویت شده نیز همیشه به دلیل سهلانگاری مشتریان مورد سوءاستفاده قرار نمیگیرند، بلکه برخی کاربران با هدف کسب سود بیشتر با متخلفان همکاری میکنند. پوراعظم افزود: البته اشخاصی نیز وجود دارند که سیمکارت خود را با اطلاع قبلی و آگاهی از اینکه اقدامات غیرقانونی با آن صورت میگیرد، به متخلفان اجاره میدهند تا کسب درآمد کنند. با اینحال نمیتوان منکر سهلانگاری برخی کاربران تلفنهای همراه شد که بدون آگاهی از عواقب، سیمکارت خود را در اختیار دیگران قرار میدهند.»
اطلاعرسانی؛ شرط اصلی رفع سهلانگاری
اخیرا پلیس فتا پیامک اطلاعرسانی برای کاربران ارسال کرد که بسیاری را نگران کرد. در ابتدای این پیامک آمده بود: «از شما شکایت شده است.» یک اطلاعرسانی عجیب و نگرانکننده که بیش از اطلاعرسانی، ترسآور بود. این در حالی است که به عقیده کارشناسان اطلاعرسانی اگر به صورت درست و اصولی صورت بگیرد، موثر خواهد بود.
در همین راستا، رئیس اداره ریسک و تطبیق بانکداری دیجیتال در بانک خاورمیانه به «دنیای اقتصاد» میگوید: برنامههای آموزشی، اطلاعرسانی و روشهای مختلف افزایش آگاهی مشتریان باید در دستور کار اپراتورهای موبایل قرار بگیرد. وظیفه برطرف شدن سهلانگاری مشتریان، برعهده اپراتورهای تلفن همراه و نهادهای نظارتی است. باید مشتریان را به سطحی از بلوغ برسانند که بیمبالاتیشان به حداقل برسد.
عدهای دیگر معتقدند آگاهی ناکافی، پاشنه آشیل این تخلفات است. خدابخشی، رئیس مدیریت ریسک و امنیت شاپرک در گفتوگو با خبرنگار «دنیای اقتصاد» در این رابطه گفت: ممکن است فرد اجارهدهنده سیمکارت و کارت بانکی، لزوما از تخلفاتی که ممکن است با سیمکارت مربوطه صورت بگیرد، آگاه نباشد. معمولا افرادی که بضاعت مالی کمی دارند، کمتوان یا سالمند هستند، سیمکارتهای خود را یا با وعدههای مالی یا تهدید اجاره میدهند. او تاکید کرد: پاشنه آشیل این مشکلات، عدم آگاهی کافی کاربران و مشتریان از تخلفات و سوءاستفادههایی است که از سیمکارتها صورت میگیرد. بنابراین اطلاعرسانی میتواند تاحد زیادی این مشکل را رفع کند.
بخشی از تخلفاتی که در زمینه سیمکارتها صورت میگیرد، همواره به مسائل مالی و تخلفات بانکی مربوط میشود. معمولا سرنخ این تخلفات به سیمکارتهای ناشناس باز میگردد. وحید خدابخشی، مدیر ریسک و امنیت شاپرک به «دنیای اقتصاد» گفت: سرنخهای تخلفاتی که در حوزه شاپرک تشخیص میدهیم و به مراجع قضایی و ضابطین ارائه میکنیم، همواره به هویتهای ناشناس میرسد. براساس قوانین جدید، باید سیمکارت و کارت بانکی متقاضی دریافت سرویسهای بانکی در فضای مجازی، به نام خودش باشد. اما همواره در پیگیری سرنخها به هویتهای ناشناسی میرسیم که معمولا از سیمکارت و کارت بانکی فرد دیگری استفاده میکنند. او افزود: همواره مشکل این نیست که سیمکارت ناشناس مرتکب تخلف شده باشد بلکه در بیشتر موارد، فرد متخلف سیمکارت و کارت بانکی فردی دیگر را اجاره کرده است. در واقع اطلاعات هویتی فرد مذکور ثبت شده است، اما به نام فردی دیگر.
یک دستورالعمل و نه قانونی لازمالاجرا
با دستورالعملی که اخیرا مرکز ملی فضای مجازی ابلاغ کرده است، هرگونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت برای جلوگیری از سوءاستفاده از شمارههای مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد. اما نکته اینجاست که آیا این دستورالعمل وجاهت قانونی دارد و از آن مهمتر، آیا شورای عالی فضای مجازی اساسا اختیار قانونگذاری دارد، یا خیر.
این دستورالعمل را دبیر شورای عالی فضای مجازی برای مقابله با کلاهبرداری از طریق شماره تلفن همراه و جعل هویت کاربران در فضای مجازی با عنوان دستورالعمل ساماندهی واگذاری شناسه ارتباطی را ابلاغ کرد. بر این اساس هرگونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت برای جلوگیری از سوءاستفاده از شمارههای مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد. علاوه بر موارد ذکر شده، ارائهدهندگان خدمات فضای مجازی گزارشهای مرتبط را در اختیار پلیس فضای تولید و تبادل اطلاعات فرماندهی کل انتظامی کشور (فتا) قرار خواهند داد تا در صورت احراز تخلف، محدودیتهای ضروری بازدارنده در سبد خدمات ارتباطی متخلفان، اعمال شود.
سردار وحید مجید، رئیس پلیس فتا نیز در این باره گفت: در ساماندهی واگذاری شناسه ارتباطی با همکاری مرکز ملی فضای مجازی، پلیس فتا، معاونت قضایی دادستان کل کشور و سازمان تنظیم مقررات و ارتباطات؛ الزاماتی در خصوص رفع ابهام مالکان سیمکارت در چارچوب قانونی ایجاد شده است. در ساماندهی واگذاری شناسه ارتباطی الزاماتی مانند سوءاستفاده از مالکیت سیمکارت دیگران و مواردی که هنگام انتقال سیمکارت دائمی و موقت از فردی به فرد دیگر باید کاملا مشخص شود؛ ایجاد شده است که این امر باعث قانونمند شدن و پاسخگو بودن مالک سیمکارت به مالکیت سیمکارتش که در اختیار دیگران قرار گرفته است، میپردازد و اقدام پیشگیرانه در خصوص حوزه برخورد با اینگونه جرایم را رقم میزند.
پوریا پوراعظم، رئیس اداره ریسک و تطبیق بانکداری دیجیتال در بانک خاورمیانه، اما معتقد است که این دستورالعمل تا زمانی که به صورت قانون در نیاید، وجاهت اجرایی و قانونی نخواهد داشت. او افزود: دستورالعمل باید از یک قانونی نشات گرفته باشد و از روی آن قانون مربوطه، دستورالعمل اجرایی توسط نهادی مانند مرکز ملی فضای مجازی ابلاغ شود. حال قانون این دستورالعمل کدام است؟ در این زمینه ضعف قانونگذاری وجود دارد. وقتی قانونی وجود ندارد، درصورت تخلف، دستورالعمل با چه قانونی اجرایی میشود؟ آیا میتوان آنچه مرکز ملی فضای مجازی منتشر کرده را قانون بدانیم؟ خیر. بنابراین با اینکه این دستورالعمل قدم مثبتی است اما ضمانت اجرایی ندارد.
کارشناسان حقوقی فعال در حوزه امنیت سایبری هم معتقدند که قانونگذاری برای بخش خصوصی تنها بر عهده مجلس شورای اسلامی است؛ بهطوریکه محمدجعفر نعناکار، وکیل دادگستری و مدرس دانشگاه به «دنیای اقتصاد» گفت: مساله وجاهت قانونی و اختیار قانونگذاری شورای عالی فضای مجازی و مرکز ملی فضای مجازی بحثی بسیار پیچیده و جدی است. ابلاغ دستورالعمل در حوزه تلفن همراه، برعهده متولی و نهاد نظارتی مربوطه یعنی سازمان تنظیم مقررات است. شورای عالی فضای مجازی، نهاد سیاستگذار است نه تصویب کننده قانون.
او افزود: شورای عالی فضای مجازی میتواند سیاست کلان ابلاغ و به مجلس ارائه کند تا تصویب و به قانون تبدیل شود. قانونگذاری با اصول اولیه شوراها منافات دارد. مرکز ملی مجازی که بازوی اجرای این شورا است نیز میتواند بخشی از اقدامات نظارتی را به شرط همکاری با سایر نهادها اجرا کند. تدوین دستورالعمل نیز باید با همکاری سازمان تنظیم مقررات و نهادهای مربوطه صورت گیرد.
نعناکار تاکید کرد: اپراتورهای اصلی مانند ایرانسل و همراه اول و MVNOها که اپراتورهای فرعی هستند، ملزم به رعایت دستورالعملها و قوانین وضع شده توسط شورای عالی فضای مجازی نیستند؛ چرا که اپراتورهای موبایل بخش خصوصی هستند و تنها از ابلاغیههای سازمان رگولاتوری و تنظیم مقررات وزارت ارتباطات پیروی میکنند. او افزود: دولت میتواند برای نهادهای دولتی قانون وضع کند، اما قانونگذاری برای بخش خصوصی تنها بر عهده مجلس شورای اسلامی است.
با این اوصاف نمیتوان انتظار تاثیرگذاری چندانی از این دستورالعمل داشت و همچنان باید منتظر شنیدن و خواندن اخباری درباره کلاهبرداریهای بزرگ از طریق سیمکارتهای کوچک باشیم.
منبع: دنیای اقتصاد