مقدمه: امنیت مالی در عصر دیجیتال

در سال ۱۴۰۴ و با گسترش روزافزون خدمات بانکداری الکترونیک، تلفن‌های همراه هوشمند به کیف پول‌های سیار ما تبدیل شده‌اند. اگرچه این تحول سرعت و سهولت را به ارمغان آورده، اما همزمان بستری نوین برای مجرمان سایبری فراهم کرده است تا با روش‌های پیچیده فنی، اقدام به ربودن وجوه شهروندان نمایند. یکی از دلهره‌آورترین تجربیات برای هر فرد، دریافت پیامک کسر وجهی است که خودِ او انجام نداده است. جرم «برداشت غیرمجاز از حساب بانکی» که در اصطلاح عامیانه به آن «هک حساب» یا «خالی کردن کارت» می‌گویند، صرفاً یک تخلف ساده نیست؛ بلکه در نظام حقوقی ایران به عنوان یکی از جرایم رایانه‌ای جدی شناخته شده و قانون‌گذار مجازات‌های سنگینی برای آن در نظر گرفته است. در این مقاله جامع، با تکیه بر قوانین جاری کشور و رویه قضایی دادسراهای جرایم رایانه‌ای، به واکاوی این جرم، مجازات‌ها و اقدامات فوری پس از وقوع حادثه می‌پردازیم.

ماهیت حقوقی برداشت اینترنتی غیرمجاز: سرقت یا کلاهبرداری؟

بسیاری از افراد تصور می‌کنند که هرگونه برداشت پول از حسابشان «کلاهبرداری» است، اما از منظر دقیق حقوقی، تفاوت ظریفی میان عناوین مجرمانه وجود دارد. در کلاهبرداری سنتی، قربانی با رضایت (هرچند ناشی از فریب) مال خود را به مجرم می‌دهد. اما در جرایم سایبری، اغلب با «سرقت رایانه‌ای» یا «تحصیل غیرمجاز مال» روبرو هستیم.

طبق ماده ۱۳ قانون جرایم رایانه‌ای (مصوب ۱۳۸۸)، هرکس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، مجرم است. بنابراین، عنصر اصلی در اینجا «ربایش» یا «تحصیل» بدون آگاهی و رضایت صاحب حساب است.

روش‌های متداول مجرمین سایبری (شگردهای مجرمانه)

برای پیگیری حقوقی مؤثر، شناخت روش وقوع جرم ضروری است، زیرا در نحوه نگارش شکواییه تأثیرگذار است. پرونده‌های جاری در پلیس فتا نشان می‌دهد که شایع‌ترین روش‌ها عبارتند از:

• فیشینگ (Phishing): هدایت قربانی به درگاه‌های پرداخت جعلی که ظاهری کاملاً شبیه به درگاه‌های بانکی معتبر (شاپرک) دارند. به محض وارد کردن اطلاعات کارت (شماره کارت، رمز دوم پویا، CVV2)، مجرم اطلاعات را ذخیره و بلافاصله حساب را خالی می‌کند.
• اسکیمر (Skimmer): این روش فیزیکی است و معمولاً توسط فروشندگان سیار نامعتبر انجام می‌شود. قطعه‌ای سخت‌افزاری روی دستگاه کارت‌خوان نصب می‌شود که اطلاعات نوار مغناطیسی کارت را کپی می‌کند.
• بدافزارهای پیامکی (لینک‌های آلوده): ارسال پیامک‌های جعلی با عناوین فریبنده مانند «ابلاغیه قضایی سامانه ثنا»، «سهام عدالت» یا «برنده شدن در قرعه‌کشی». کلیک روی لینک منجر به نصب یک بدافزار روی گوشی شده که هم به پیامک‌های بانکی دسترسی پیدا می‌کند و هم اطلاعات حساب را سرقت می‌نماید.

مجازات قانونی مجرمین برداشت غیرمجاز

قانون‌گذار ایران برای حفاظت از امنیت روانی و مالی جامعه، مجازات‌های بازدارنده‌ای را پیش‌بینی کرده است. بر اساس قوانین جاری و رویه دادگاه‌های کیفری، مرتکب جرم برداشت غیرمجاز علاوه بر رد مال (بازگرداندن عین مبلغ برداشته شده به حساب شاکی)، به مجازات‌های زیر محکوم می‌شود:

• حبس تعزیری: از یک تا پنج سال حبس.
• جزای نقدی: مبلغی معادل بیست میلیون ریال تا یکصد میلیون ریال (یا درصدی از مال مأخوذه بسته به نظر قاضی و میزان جرم).

نکته مهم حقوقی این است که اگر جرم به صورت سازمان‌یافته یا باندی انجام شده باشد، مجازات تشدید خواهد شد. همچنین در بسیاری از موارد، این جرم با جرایم دیگری مانند «جعل رایانه‌ای» یا «دسترسی غیرمجاز» همراه است که مجازات‌ها را جمع و سنگین‌تر می‌کند.

اقدامات حیاتی و فوری پس از اطلاع از برداشت (زمان طلایی)

در جرایم سایبری، ثانیه‌ها ارزشمند هستند. وکلای متخصص در حوزه جرایم رایانه‌ای اصطلاحی به نام «زمان طلایی» دارند؛ زمانی که هنوز پول از چرخه بانکی خارج نشده یا به حساب‌های واسط (مقصدهای اجاره‌ای) واریز نشده است. اگر با برداشت غیرمجاز مواجه شدید، مراحل زیر را بدون فوت وقت انجام دهید:

۱. مسدودسازی کارت (Block)

نخستین قدم، قطع دسترسی مجرم است. منتظر مراجعه به بانک نباشید. از طریق اپلیکیشن‌های همراه بانک، اینترنت بانک یا تلفن بانک، کارت خود را بلافاصله بسوزانید یا مسدود کنید. حتی انتقال باقی‌مانده پول به کارتی دیگر نیز روش مؤثری است.

۲. دریافت پرینت حساب با جزئیات

به شعبه بانک مراجعه کرده و پرینت گردش حساب (صورت‌حساب) دریافت کنید. تأکید کنید که پرینت باید شامل شماره مرجع تراکنش، زمان دقیق و شماره کارت/حساب مقصد باشد. این سند، مهم‌ترین مدرک شما برای دادگاه است.

۳. ثبت شکایت در دفاتر خدمات الکترونیک قضایی

به یکی از دفاتر خدمات الکترونیک قضایی مراجعه کرده و شکواییه‌ای با عنوان «برداشت غیرمجاز از حساب بانکی» یا «کلاهبرداری رایانه‌ای» تنظیم کنید. متن شکواییه باید دقیق باشد و تمامی مستندات (پرینت حساب، پیامک‌های دریافتی، اسکرین‌شات از سایت جعلی و…) ضمیمه آن شود.

۴. مراجعه به پلیس فتا و دادسرا

پس از ارجاع پرونده از طریق سیستم قضایی، پرونده معمولاً به دادسرای جرایم رایانه‌ای ارسال می‌شود. دادیار پرونده برای تحقیقات فنی، دستور استعلام از بانک‌ها و ردیابی IP و تراکنش‌ها را به پلیس فتا صادر می‌کند. پلیس فتا با ابزارهای فنی مسیر پول را دنبال کرده و نهایتاً به شخصی که پول به حساب او واریز شده (حتی اگر کارت مقصد اجاره‌ای باشد) می‌رسد.

یک سناریوی واقعی: داستان آقای الف و پیامک جعلی

برای درک بهتر موضوع، به پرونده‌ای واقعی (با تغییر اسامی) توجه کنید: آقای «الف» پیامکی دریافت می‌کند مبنی بر اینکه «شکایتی علیه شما در سامانه ثنا ثبت شده است، برای مشاهده کلیک کنید». او به دلیل نگرانی، روی لینک کلیک کرده و مبلغ ناچیز ۲۰ هزار تومان را برای مشاهده ابلاغیه پرداخت می‌کند. غافل از اینکه آن صفحه پرداخت، جعلی (فیشینگ) بوده است. ساعاتی بعد، مبلغ ۵۰ میلیون تومان از حساب او کسر می‌شود.

تحلیل حقوقی: در این پرونده، آقای «الف» قربانی فیشینگ شده است. اگرچه او رمز خود را وارد کرده، اما این کار با فریب انجام شده و رافع مسئولیت کیفری مجرم نیست. دادگاه پس از ردیابی حساب مقصد (که متعلق به یک نوجوان بازی‌دوست بود که کارتش را اجاره داده بود)، حکم به بازگرداندن پول و مجازات متهمین اصلی صادر کرد.

نکات کلیدی برای پیشگیری

پیشگیری همیشه بهتر از درمان است، به ویژه در جرایم سایبری که بازگرداندن وجه ممکن است ماه‌ها زمان ببرد. رعایت نکات زیر ضروری است:

• رمز پویای پیامکی را جدی بگیرید: متن پیامک رمز پویا را دقیق بخوانید؛ مبلغ و گیرنده باید با خرید شما مطابقت داشته باشد.
• به سرشماره پیامک‌ها دقت کنید: پیامک‌های قضایی (ثنا) فقط با سرشماره ADLIRAN ارسال می‌شوند و هیچ‌گاه از شماره‌های شخصی (مانند ۰۹۱۲…) ارسال نمی‌گردند.
• لینک‌های مشکوک: هرگز روی لینک‌های ناشناس در پیامک‌ها کلیک نکنید. سازمان‌های دولتی از دامنه‌های رسمی مثل .ir یا .gov.ir استفاده می‌کنند.
• استفاده از آنتی‌ویروس: نصب برنامه‌های امنیتی روی گوشی می‌تواند جلوی نصب بسیاری از بدافزارها را بگیرد.

کلام آخر

جرم برداشت غیرمجاز از حساب بانکی، پدیده‌ای پیچیده اما قابل پیگیری است. اگرچه سیستم قضایی و پلیس فتا ابزارهای قدرتمندی برای کشف جرم دارند، اما هوشیاری کاربران در خط مقدم دفاع قرار دارد. در صورت وقوع جرم، ناامید نشوید؛ با حفظ خونسردی و طی کردن مراحل قانونی (مسدودسازی، شکایت، پیگیری)، احتمال بازگشت وجه و مجازات مجرم بسیار بالاست.

منابع

https://appvakil.com/prevention-of-fraud-vb/

https://sadeghizadeh-lawyer.ir/__trashed/

https://www.heyvalaw.com/web/articles/view/2742/پیگیری-برداشت-غیر-مجاز-از-حساب.html

https://vakiltel.co/blogs/Lawyer-crimes-related-unauthorized-withdrawals-bank-account