تعریف فیشینگ
پس از وارد شدن تکنولوژی اینترنت و رایانه به مجموعه ی ابزارهای کاری ، قانون گذار لازم دانست تا با مشخص نمودن قوانین و مقرراتی این فناوری ها را سامان دهد تا اشخاص قادر نباشند که با سو استفاده از آن به حقوق دیگران آسیب بزنند. به همین دلیل قانون گذار، جرایم رایانه ای را مشخص نمود. جرایمی نظیر جعل رایانه ای، کلاهبرداری رایانه ای، هک تلگرام، نشر تصویر دیگران و...
ولی با این حال، دامنه ی این گونه جرم ها هیچ وقت ثابت نمی ماند.چون به روز شدن دائمی این امکانات مسبب شکل گیری جرایمی تازه ای می گردد که به بررسی و قانون گذاری نیاز دارد. یکی از این جرایم، فیشنگ می باشد که بیشتر افراد طرفدار خرید اینترنتی حداقل، یک بار با آن موجه گردیده یا آن اصطلاح را شنیده اند که مجازات سنگینی داشته و شیوه ی پیگیری و شکایت خاص خود را دارد.
فیشینگ به جرمی می گویند که بر طبق آن، یک فرد با استفاده از شیوه هایی نظیر ارسال اس ام اس یا ایمیل های جعلی و یا طراحی درگاه های پرداخت جعلی، اطلاعات شخصی افراد دیگر مثل اطلاعات حساب بانکی آن ها را به دست بیاورد و از حساب آن ها سرقت و کلاهبرداری اینترنتی نماید.
ساختن یک صفحه یا وبگاه جعلی که معولا شبیه به وبگاه های معروف و معتبر می باشند رایج ترین گونه ی فیشینگ است که بدین ترتیب در مواردی که قربانیان با تبلیغات جعلی، ایمیل یا اس ام اس های جعلی گول می خورند و با ورود به صفحه و وارد کردن اطلاعات و یا پرداخت ،اطلاعاتشان از جمله اطلاعات حساب بانکی آن ها سرقت می شود.
بعد از دسترسی به اطلاعات، مرتکب جرم از حساب فرد قربانی سرقت کرده یا با اطلاعات وی اقدام به کلاهبرداری می نماید که به این کار فیشینگ می گویند که در قانون جرایم رایانه ای، جرم انگاری شده و برای آن مجازاتی معین گردیده است.
مجازات جرم فیشینگ
هنگامی که فردی اقدام به فیشینگ می نماید، جرائم گوناگونی را مرکتب می گردد که قاضی با توجه به شرایط جرم و مجرم، مجازات را تعیین می کند.
ماده ی 12 قانون جرایم رایانه ای بیان می کند :
"هر شخصی به صورت غیر مجاز، داده های دیگری را سرقت کند، اگر مثل داده ها در اختیار صاحب آن باشد، به جزای نقدی از 100 هزار تا دو میلیون تومان و یا حبس از نود و یک روز تا یک سال یا جزای نقدی از پانصد هزار تا دو میلیون تومان یا هر 2 مجازات، محکوم می گردد."
ماده ی 13 قانون جرایم رایانه ای بیان می کند:
"هر فردی به شکل غیرمجاز از سیستم های کامپیوتری یا مخابراتی، با ارتکاب اعمالی نظیر وارد نمودن، تغییر، محو، ایجاد یا متوقف نمودن داده ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری به دست آورد، به جز رد مال به صاحب آن، به حبس از 1 تا 5 سال یا جزای نقدی از 2 تا 10 میلیون تومان یا هر 2 مجازات، محکوم می گردد."
مطابق 2 ماده ی بالا، در جواب به این سوال که حکم مجازات فیشینگ چه می باشد؟ بایستی بیان داشت حبس یا جزای نقدی و یا هر 2 مورد، حکم جرم فیشینگ می باشد و مقدار آن، با توجه به جرم ارتکابی شخص و مقدار مالی که برده است.
فیشینگ کارت بانکی
در جرم فیشنگ کارت بانکی، مرتکب با طراحی یک درگاه پرداخت جعلی یا دستگاهی شبیه به دستگاه پوز ولی قلابی به اطلاعات کارت شخص و رمز وی دسترسی می یابد یا با فرستادن ایمل و اس ام اس هایی مبنی بر احتیاج به دسترسی به اطلاعات بانکی شخص به اطلاعات کارت او دست پیدا کرده و به این ترتیب از حساب وی سرقت کرده یا با اطلاعات کارت وی کلاهبرداری می کند.
شیوه ی شکایت و رسیدگی به جرم فیشینگ
پیش از تاسیس دفاتر خدمات الکترونیک قضایی، شکایت از جرم فیشینگ برای رسیدگی و صدور حکم مجازات آن، برای اشخاص ساکن تهران در دادسرای مخصوص جرایم رایانه ای و برای اشخاص ساکن شهرستان ها در دادسرای عمومی و انقلاب انجام می شد و شاکی یا آسیب دیده از جرم به این مراجع برای طرح شکایت مراجعه می کرد.
با نظر به آن که بعد از تاسیس دفاتر خدمات الکترونیک قضایی، طرح مستقیم شکایت در دادسرا امکان پذیر نیست، شیوه ی شکایت از جرم فیشینگ به این شکل می باشد که شاکی می بایست متن شکوائیه اش را تنظیم نموده و بعد به دفاتر خدمات الکترونیک قضایی مراجعه کرده و از این راه، شکایت خود را به مرجع صالح رسیدگی کننده به جرم ارسال کنند.
بعد از ارسال شکوائیه به دادسرای جرایم رایانه ای در تهران یا دادسرای عمومی و انقلاب در شهرستان، دادسرا با انجام استعلامات از پلیس فتا، بانک و بعد از بررسی مدارک، در صورت عدم احراز مجرمیت متهم، قرار منع تعقیب صادر نموده و در غیر این صورت یا اگر دلایل برای انتساب اتهام به متهم به اندازه ی کافی باشد بعد از صدور قرار جلب به دادرسی و کیفرخواست، پرونده را برای رسیدگی و صدور حکم به دادگاه کیفری 2 ارسال می کنند.