ايتنا - کلاهبرداری‌های بزرگ با سیم‌کارت‌های کوچک

از زمان ظهور سیم‌کارت در صنعت ارتباطات کشور کلاهبرداری و تخلفات مختلفی با استفاده از سیم‌کارت‌های بی‌نام و نشان صورت می‌گیرد. آمار بالای این پرونده‌ها، زنگ خطری است برای لزوم آگاهی‌رسانی و وضع قوانین مشخص در این زمینه. عدم آگاهی کافی کاربران، نیاز مالی و وعده‌های جذاب متخلفان برای اجاره و فروش سیم‌کارت‌های بی‌نام و نشان در سطح کشور، از عوامل اصلی این مساله است.

در این میان قطعا نهادهای نظارتی همچون پلیس فتا، نهادهای رگولاتوری و اپراتورهای تلفن همراه نیز می‌توانند نقش تعیین‌کننده‌ای داشته باشند. با وجود گذشت سال‌ها از این اتفاقات، اما خلأ جدی قانونی و بازدارندگی در این حوزه وجود دارد و شورای عالی فضای مجازی به تازگی اقدام به ارائه دستور‌العملی در این زمینه کرده است که به عقیده کارشناسان چندان نمی‌تواند راهگشا باشد.

مردم مقصرند؟
رئیس پلیس سایبری کشور معتقد است دلیل سوءاستفاده از سیم‌کارت‌های بی‌نام و نشان، سهل‌انگاری مردم است. هفته گذشته سردار وحید مجید، رئیس پلیس فتا با اشاره به اینکه قریب ۷۰درصد پرونده‌های تشکیل شده در پلیس فتا مربوط به استفاده از مالکیت سیم‌کارت‌های بی‌نام و نشان است، اعلام کرد: ‌سهل‌انگاری و غفلت شهروندان در رابطه با سیم‌کارت‌های تحت مالکیت‌شان آنها را بدون اینکه آگاه باشند، وارد پرونده‌های قضایی می‌کند.‌

او افزود: در این خصوص عده زیادی از مردم به دلیل ارزانی و سهل‌الوصول بودن دریافت سیم‌کارت اعتباری غافل از مسوولیتی که خرید این سیم‌کارت‌ها برای آنها ایجاد می‌کند، اقدام به خرید چندین سیم‌کارت کرده و بدون توجه به نقل و انتقال قانونی، آن را در اختیار دیگران قرار می‌دهند. برخی نیز سیم‌کارت را دور انداخته و سیم‌کارت جدیدی تهیه می‌کنند، بدون اینکه سیم‌کارت قبلی را امحا کنند.

این مقام ارشد سایبری نسبت به اجاره سیم‌کارت ابراز نگرانی کرد و در این باره به مردم هشدار داد که نگرانی ما از سیم‌کارت‌هایی است که افراد در اختیار دیگران قرار داده یا آن را اجاره می‌دهند؛ برابر قانون، مسوولیت هر جرم و تخلفی که با سیم‌کارت انجام شود، بر عهده مالک آن است و اگر سیم‌کارت مفقود یا دزدیده شود نیز بلافاصله باید موضوع اطلاع داده و سیم‌کارت مذکور مسدود شود و در برخی موارد نیز متاسفانه شاهد آن هستیم که افراد سودجو و فرصت‌طلب در ازای پرداخت مبالغی اقدام به اجاره سیم‌کارت‌های دیگران کرده و اقدامات مجرمانه خود را از این طریق انجام می‌دهند.

رئیس پلیس فتا فراجا با اشاره به اینکه مردم به هیچ عنوان نباید سیم‌کارت خود را به افراد غریبه واگذار کنند یا اجاره دهند، گفت: در صورت چنین کاری، مسوولیت هر اقدام مجرمانه‌ای که با سیم‌کارت انجام شود، برعهده مالک خواهد بود.

سردار مجید خبر داد: در حال حاضر ۳۶ درصد از جرایم سایبری متوجه کلاهبرداری‌های اینترنتی است که در معاملات و خرید‌های اینترنتی در بستر خرید‌های آنلاین در شبکه‌های اجتماعی داخلی، خارجی و وبگاه‌های مرتبط با خرید و فروش اینترنتی صورت می‌گیرد؛ دلیل این جرایم تمرکز بر بازار آنلاین آگهی‌محور است، زیرا افراد در حوزه‌های مختلف آگهی‌ها را از کسانی دریافت می‌کنند که تخصص لازم را ندارند یا استاندارد‌های لازم را رعایت نمی‌کنند.

رئیس پلیس سایبری کشور بیان کرد: با توجه به الگوریتم جرم که پلیس در تجارب عملیاتی به آن رسیده‌ است یکی از مهم‌ترین موارد موضوع سیم‌کارت‌هایی است که هویت پنهان در بازار‌های آنلاین خرید‌های اینترنتی دارند.

او ضمن بیان اینکه اقدامات خوبی در خصوص «پنهانی هویت و نامشخص بودن هویت سیم‌کارت‌ها» انجام شده است، تصریح کرد: تا قبل از احراز هویت فرد، سیم‌کارت خریداری‌شده نباید فعال شود و این امر باید از سوی اپراتور‌های تلفن همراه و شهروندان مورد توجه قرار گرفته و رعایت شود.

پوریا پوراعظم، رئیس اداره ریسک و تطبیق بانکداری دیجیتال در بانک خاورمیانه نیز در رابطه با گفته‌های رئیس پلیس فتا درباره سهل‌انگاری کاربران و مالکان سیم‌کارت‌ها به «دنیای اقتصاد» گفت: ‌در فرآیند شناسایی و احراز هویت مشتریان سیم‌کارت، باید قرارداد و توافق‌نامه به‌طور روشن و کامل جنبه‌های مختلف و عواقب دراختیار قراردادن سیم‌کارت به مشتریان را شرح دهد. در قراردادهای کنونی خطرات سوءاستفاده از سیم‌کارت‌ها در صورت ارائه به غیر به‌طور کامل، لحاظ نشده است‌. او افزود: ‌باید حتی به پیامدهای اینکه سیم‌کارت شخصی در اختیار اعضای درجه یک خانواده قرار بگیرد نیز توضیح داده شود.‌

پوراعظم با اشاره به اینکه یکی از مشکلات کلاهبرداری از سیم‌کارت‌ها، عدم احراز هویت درست و اصولی است، گفت: هم حوزه نظارت مشکل دارد و هم بخش فرآیند KYC. در حوزه KYC (شناسایی و احراز هویت مشتری) که اپراتور سیم‌کارت در اختیار مشتریان قرار می‌دهد ضعف‌هایی وجود دارد. ممکن است حتی فرآیند احراز هویت نیز قوی نباشد و متخلفان سیم‌کارت خود را به نام شخصی دیگر خریداری کنند. او افزود: از سوی دیگر همراه اول و ایرانسل این امکان را برای مشتریان فراهم کرده‌اند که به صورت اینترنتی احراز هویت کرده و سیم‌کارت خریداری کنند. اگر جنبه‌های امنیتی و احراز هویت به صورت دقیق و درست صورت نگیرد، امکان تخلف و خریداری سیم‌کارت به نام شخصی دیگر افزایش می‌یابد. احراز هویت ریموت همواره ساده‌تر بوده و باید جنبه‌های سخت‌گیرانه بیشتر در آن لحاظ شود.

فروش میدانی سیم‌کارت
بسیاری از سیم‌کارت‌های بی‌نام و نشان به راحتی در دکه‌ها و بازارهای سیم‌کارت، خرید و فروش می‌شوند و این تخلفات تنها به سهل‌انگاری مشتریان برنمی‌گردد؛ بلکه نظارت ناقص و ناکافی رگولاتوری و نهادهای نظارتی را نیز شامل می‌شود.

پوراعظم در این مورد گفت: در رابطه با نظارت نیز هم اپراتورهای تلفن همراه و هم سازمان رگولاتوری باید نظارت میدانی را بر نظارت‌های دیگر بیفزاید. هم نهاد رگولاتوری مربوطه و هم اپراتورهای موبایل باید سیاستگذاری مناسبی انجام داده و اجرا کنند. همچنین باید بر اماکنی که سیم‌کارت بدون احراز هویت و کارت ملی به مشتریان می‌فروشند، نظارت میدانی درستی صورت بگیرد.»

سیم‌کارت‌های احراز هویت شده نیز همیشه به دلیل سهل‌انگاری مشتریان مورد سوءاستفاده قرار نمی‌گیرند، بلکه برخی کاربران با هدف کسب سود بیشتر با متخلفان همکاری می‌کنند. پوراعظم افزود: ‌البته اشخاصی نیز وجود دارند که سیم‌کارت خود را با اطلاع قبلی و آگاهی از اینکه اقدامات غیرقانونی با آن صورت می‌گیرد، به متخلفان اجاره می‌دهند تا کسب درآمد کنند. با این‌حال نمی‌توان منکر سهل‌انگاری برخی کاربران تلفن‌های همراه شد که بدون آگاهی از عواقب، سیم‌کارت خود را در اختیار دیگران قرار می‌دهند.»

اطلاع‌رسانی؛ شرط اصلی رفع سهل‌انگاری
اخیرا پلیس فتا پیامک اطلاع‌رسانی برای کاربران ارسال کرد که بسیاری را نگران کرد. در ابتدای این پیامک آمده بود: «از شما شکایت شده است.» یک اطلاع‌رسانی عجیب و نگران‌کننده که بیش از اطلاع‌رسانی، ترس‌آور بود. این در حالی است که به عقیده کارشناسان اطلاع‌رسانی اگر به صورت درست و اصولی صورت بگیرد، موثر خواهد بود.

در همین راستا، رئیس اداره ریسک و تطبیق بانکداری دیجیتال در بانک خاورمیانه به «دنیای اقتصاد» می‌گوید: ‌برنامه‌های آموزشی، اطلاع‌رسانی و روش‌های مختلف افزایش آگاهی مشتریان باید در دستور کار اپراتورهای موبایل قرار بگیرد. وظیفه برطرف شدن سهل‌انگاری مشتریان، برعهده اپراتورهای تلفن همراه و نهادهای نظارتی است. باید مشتریان را به سطحی از بلوغ برسانند که بی‌مبالاتی‌شان به حداقل برسد.‌

عده‌ای دیگر معتقدند آگاهی ناکافی، پاشنه آشیل این تخلفات است. خدابخشی، رئیس مدیریت ریسک و امنیت شاپرک در گفت‌وگو با خبرنگار «دنیای اقتصاد» در این رابطه گفت: ‌ممکن است فرد اجاره‌دهنده سیم‌کارت و کارت بانکی، لزوما از تخلفاتی که ممکن است با سیم‌کارت مربوطه صورت بگیرد، آگاه نباشد. معمولا افرادی که بضاعت مالی کمی دارند، کم‌توان یا سالمند هستند، سیم‌کارت‌های خود را یا با وعده‌های مالی یا تهدید اجاره می‌دهند.‌ او تاکید کرد: ‌پاشنه آشیل این مشکلات، عدم آگاهی کافی کاربران و مشتریان از تخلفات و سوءاستفاده‌هایی است که از سیم‌کارت‌ها صورت می‌گیرد. بنابراین اطلاع‌رسانی می‌تواند تاحد زیادی این مشکل را رفع کند.‌

بخشی از تخلفاتی که در زمینه سیم‌کارت‌ها صورت می‌گیرد، همواره به مسائل مالی و تخلفات بانکی مربوط می‌شود. معمولا سرنخ این تخلفات به سیم‌کارت‌های ناشناس باز می‌گردد. وحید خدابخشی، مدیر ریسک و امنیت شاپرک به «دنیای اقتصاد» گفت: ‌سرنخ‌های تخلفاتی که در حوزه شاپرک تشخیص می‌دهیم و به مراجع قضایی و ضابطین ارائه می‌کنیم، همواره به هویت‌های ناشناس می‌رسد. براساس قوانین جدید، باید سیم‌کارت و کارت بانکی متقاضی دریافت سرویس‌های بانکی در فضای مجازی، به نام خودش باشد. اما همواره در پیگیری سرنخ‌ها به هویت‌های ناشناسی می‌رسیم که معمولا از سیم‌کارت و کارت بانکی فرد دیگری استفاده می‌کنند.‌ او افزود: ‌همواره مشکل این نیست که سیم‌کارت ناشناس مرتکب تخلف شده باشد بلکه در بیشتر موارد، فرد متخلف سیم‌کارت و کارت بانکی فردی دیگر را اجاره کرده است. در واقع اطلاعات هویتی فرد مذکور ثبت شده است، اما به نام فردی دیگر.‌

یک دستورالعمل و نه قانونی لازم‌الاجرا
با دستورالعملی که اخیرا مرکز ملی فضای مجازی ابلاغ کرده است، هرگونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت برای جلوگیری از سوءاستفاده از شماره‌های مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد. اما نکته اینجاست که آیا این دستورالعمل وجاهت قانونی دارد و از آن مهم‌تر، آیا شورای عالی فضای مجازی اساسا اختیار قانون‌گذاری دارد، یا خیر.

این دستورالعمل را دبیر شورای عالی فضای مجازی برای مقابله با کلاهبرداری از طریق شماره تلفن همراه و جعل هویت کاربران در فضای مجازی با عنوان دستورالعمل سامان‌دهی واگذاری شناسه ارتباطی را ابلاغ کرد. بر این اساس هرگونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت برای جلوگیری از سوءاستفاده از شماره‌های مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد. علاوه بر موارد ذکر شده، ارائه‌دهندگان خدمات فضای مجازی گزارش‌های مرتبط را در اختیار پلیس فضای تولید و تبادل اطلاعات فرماندهی کل انتظامی کشور (فتا) قرار خواهند داد تا در صورت احراز تخلف، محدودیت‌های ضروری بازدارنده در سبد خدمات ارتباطی متخلفان، اعمال شود.

سردار وحید مجید، رئیس پلیس فتا نیز در این باره گفت: ‌در سامان‌دهی واگذاری شناسه ارتباطی با همکاری مرکز ملی فضای مجازی، پلیس فتا، معاونت قضایی دادستان کل کشور و سازمان تنظیم مقررات و ارتباطات؛ الزاماتی در خصوص رفع ابهام مالکان سیم‌کارت در چارچوب قانونی ایجاد شده است. در سامان‌دهی واگذاری شناسه ارتباطی الزاماتی مانند سوء‌استفاده از مالکیت سیم‌کارت دیگران و مواردی که هنگام انتقال سیم‌کارت دائمی و موقت از فردی به فرد دیگر باید کاملا مشخص شود؛ ایجاد شده است که این امر باعث قانونمند شدن و پاسخگو بودن مالک سیم‌کارت به مالکیت سیم‌کارتش که در اختیار دیگران قرار گرفته است، می‌پردازد و اقدام پیشگیرانه در خصوص حوزه برخورد با این‌گونه جرایم را رقم می‌زند.‌

پوریا پوراعظم، رئیس اداره ریسک و تطبیق بانکداری دیجیتال در بانک خاورمیانه، اما معتقد است که این دستورالعمل تا زمانی که به صورت قانون در نیاید، وجاهت اجرایی و قانونی نخواهد داشت. او افزود: ‌دستورالعمل باید از یک قانونی نشات گرفته باشد و از روی آن قانون مربوطه، دستورالعمل اجرایی توسط نهادی مانند مرکز ملی فضای مجازی ابلاغ شود. حال قانون این دستورالعمل کدام است؟ در این زمینه ضعف قانون‌گذاری وجود دارد. وقتی قانونی وجود ندارد، درصورت تخلف، دستورالعمل با چه قانونی اجرایی می‌شود؟ آیا می‌توان آنچه مرکز ملی فضای مجازی منتشر کرده را قانون بدانیم؟ خیر. بنابراین با اینکه این دستورالعمل قدم مثبتی است اما ضمانت اجرایی ندارد.

کارشناسان حقوقی فعال در حوزه امنیت سایبری هم معتقدند که قانون‌گذاری برای بخش خصوصی تنها بر عهده مجلس شورای اسلامی است؛ به‌طوری‌که محمدجعفر نعناکار، وکیل دادگستری و مدرس دانشگاه به «دنیای اقتصاد» گفت: مساله وجاهت قانونی و اختیار قانون‌گذاری شورای عالی فضای مجازی و مرکز ملی فضای مجازی بحثی بسیار پیچیده و جدی است. ابلاغ دستورالعمل در حوزه تلفن همراه، برعهده متولی و نهاد نظارتی مربوطه یعنی سازمان تنظیم مقررات است. شورای عالی فضای مجازی، نهاد سیاستگذار است نه تصویب کننده قانون.

او افزود: ‌شورای عالی فضای مجازی می‌تواند سیاست کلان ابلاغ و به مجلس ارائه کند تا تصویب و به قانون تبدیل شود. قانون‌گذاری با اصول اولیه شوراها منافات دارد. مرکز ملی مجازی که بازوی اجرای این شورا است نیز می‌تواند بخشی از اقدامات نظارتی را به شرط همکاری با سایر نهادها اجرا کند. تدوین دستورالعمل نیز باید با همکاری سازمان تنظیم مقررات و نهادهای مربوطه صورت گیرد.

نعناکار تاکید کرد: اپراتورهای اصلی مانند ایرانسل و همراه اول و MVNOها که اپراتورهای فرعی هستند، ملزم به رعایت دستورالعمل‌ها و قوانین وضع شده توسط شورای عالی فضای مجازی نیستند؛ چرا که اپراتورهای موبایل بخش خصوصی هستند و تنها از ابلاغیه‌های سازمان رگولاتوری و تنظیم مقررات وزارت ارتباطات پیروی می‌کنند. او افزود: دولت می‌تواند برای نهادهای دولتی قانون وضع کند، اما قانون‌گذاری برای بخش خصوصی تنها بر عهده مجلس شورای اسلامی است.

با این اوصاف نمی‌توان انتظار تاثیرگذاری چندانی از این دستورالعمل داشت و همچنان باید منتظر شنیدن و خواندن اخباری درباره کلاهبرداری‌های بزرگ از طریق سیم‌کارت‌های کوچک باشیم.

منبع: دنیای اقتصاد