8:00-14:00 17:00-21:00
ساعات کاری ما شنبه- پنج شنبه
09122151461
021-44733948
برای مشاوره رایگان با ما تماس بگیرید
ویرایش محتوا
تماس با ما

8:00-14:00
17:00-21:00

09122151461

سرقت رایانه ای یا سایبری

سرقت رایانه ای

تعریف جرم سایبری و‌ سرقت رایانه ای

جرایم سایبری ، گونه‌ای از جرایم اینترنتی و شامل جرم‌هایی است که در محیط سایبری رخ می‌دهند .
امروزه با گسترش فناوری و پیشرفت روزافزون‌ جوامع ، بسیاری از فعالیتها در فضای سایبری و‌ غیر واقعی انجام‌ می شود و به همین نسبت ، متاسفانه برخی افراد استفاده ی نادرستی از تکنولوژی می کنند و‌ بدین ترتیب ، جرایمی که احتمال وقوع در این فضا را دارد ، بیش از پیش با افزایش روبه رو‌ خواهد شد . یکی از جرایم رایج در این دسته ، سرقت رایانه ای می باشد . زمانی که اطلاعات فردی به صورت غیر مجاز و غیر قانونی در اختیار فرد دیگر قرار گیرد ، جرم فوق در حال شکل گیری است و‌ به عبارت دیگر ، دزدیده شدن اطلاعات افراد در رایانه را سرقت رایانه ای گویند ؛ خواه این اطلاعات کامل از دسترس مالک‌ آن خارج شود ،خواه از آن کپی برداری شود .
بیشتر بخوانید : دعاوی ثبتی در دیوان عدالت اداری

انواع و روش‌های رایج سرقت رایانه‌ای یا سایبری

دامنه اقدامات مجرمانه در حوزه سایبر بسیار وسیع است و مهاجمان از روش‌های خلاقانه و اغلب پیچیده برای دستیابی به اطلاعات استفاده می‌کنند. شناسایی این روش‌ها اولین گام برای دفاع مؤثر است.

2.1. فیشینگ (Phishing) و مهندسی اجتماعی

یکی از رایج‌ترین شیوه‌ها، فیشینگ است که در آن مجرمان با جعل هویت سازمان‌های معتبر (بانک‌ها، شرکت‌های بزرگ، یا نهادهای دولتی)، قربانی را فریب می‌دهند تا اطلاعات حساس خود، از جمله نام کاربری، رمز عبور، یا اطلاعات کارت اعتباری را وارد وب‌سایت‌های جعلی کنند. این روش بر پایه‌ی ضعف‌های روانشناختی انسان استوار است و نه ضعف‌های فنی.

2.2. بدافزارها و باج‌افزارها (Malware and Ransomware)

بدافزارهایی نظیر اسب تروآی (Trojan Horses) یا کی‌لاگرها (Keyloggers) می‌توانند به طور مخفیانه وارد سیستم قربانی شده و اطلاعات ورودی یا ذخیره شده را به مهاجم منتقل کنند. در حالی که باج‌افزارها (Ransomware) مستقیماً اقدام به سرقت داده‌ها نمی‌کنند، با رمزنگاری و قفل کردن دسترسی به آن‌ها، عملاً استفاده از دارایی دیجیتال را به گروگان می‌گیرند و در ازای آزادی آن، وجهی مطالبه می‌کنند که مصداق بارز اخاذی سایبری است.

2.3. نفوذ از طریق آسیب‌پذیری‌های سیستمی (Exploitation)

این روش نیازمند دانش فنی بالاتری است. مهاجمان با شناسایی نقص‌ها و باگ‌های امنیتی در نرم‌افزارها، سیستم عامل‌ها یا شبکه‌های ارتباطی (مانند ضعف‌های صفر روزه)، به صورت مستقیم به سرورها یا دیتابیس‌ها دسترسی یافته و اقدام به استخراج انبوه اطلاعات حساس (مانند سوابق مشتریان، کدهای منبع یا اسرار تجاری) می‌کنند. سرقت رایانه‌ای یا سایبری از طریق اکسپلویت‌ها، معمولاً اهداف کلان و سازمانی دارد.

2.4. سرقت هویت (Identity Theft)

در این حالت، هدف اصلی، سرقت اطلاعات هویتی فردی (مانند شماره ملی، تاریخ تولد، سوابق پزشکی) است که از طریق نشت اطلاعات (Data Breaches) یا مهندسی اجتماعی به دست آمده و سپس برای کلاهبرداری‌های مالی یا افتتاح حساب‌های جعلی مورد استفاده قرار می‌گیرد.

شباهتها و تفاوتهای سرقت در فضای واقعی و سرقت رایانه ای

سرقت رایانه ای

هر چند هر دوی این جرایم ، سرقت محسوب می شوند ولی به عنوام دو جرم مستقل ، دارای ارکان سه گانه ی جرم متفاوتی هستند . با این توضیح ‌که ؛ از نظر رکن قانونی ، سرقت در فضای واقعی ، به دو‌ صورت حدی در ماده ی ۲۶۷ قانون مجازات اسلامی و سرقت تعزیری که در ماده ی ۶۵۱ ق.م.ا مصوب ۱۳۹۲ جرم‌انگاری شده است ، می باشد حال ، سرقت رایانه ای در ماده ی ۱۲ قانون جرایم رایانه ای مصوب ۱۳۸۸ جرم‌ انگاری شده است ؛ در این‌ مورد موضوع جرم سرقت ، اطلاعات و‌ داده هایی می باشد ولی در جرم سرقت در فضای واقعی ، موضوع جرم اموال منقول هستند ؛ هم‌چنین ، قانونگذار در مورد سرقت رایانه ای تفاوت دیگری که قائل شده است ، بین حالتی که عین داده ها نزد بزهدیده باقی مانده باشد با زمانی که نمانده باشد مثلا سارق اطلاعات را کامل کات کرده باشد و‌ از سیستم رایانه ای بزهدیده پاک‌کرده باشد ، قائل به تفکیک در مجازات شده است و‌ برای حالت دوم ، مجازات سنگین تری درنظر گرفته است . این تفکیک‌‌ در مورد سرقت در فضای واقعی قابل مشاهده نمی باشد . بنابراین ، از نظر عنصر مادی نیز یکی شامل ربودن داده و‌ دیگری ربودن اموال است ولی عنصر روانی در هردو بایستی سوءنیت و‌ قصد مجرمانه ی فرد احراز شود .
نکته ی قابل توجه آنکه ، یکی از بارزترین تفاوت های سرقت رایانه ای با کلاهبرداری رایانه ای هم در این است که در سرقت برداشت داده مطرح است ولی در کلاهبرداری برداشت پول ، وجه ، اموال و خدمات .

مرجع صالح به رسیدگی در جرم سرقت رایانه ای

باتوجه به ماده ی ۱۲ قانون جرایم رایانه ای ( ماده ی ۷۴۰ قانون تعزیرات)، مرجع صالح جهت رسیدگی به جرم سرقت رایانه ای ، دادسرا و دادگاه کیفری دو محل وقوع جرم می باشد که آرای صادره از این مرجع هم‌چون سایر جرایمی که از آن صادر می شود ، قابلیت تجدیدنظر ظرف مدت بیست روز از تاریخ ابلاغ رای برای افراد مقیم ایران و ظرف دو ماه، برای ساکنان مقیم خارج از ایران ، را در دادگاه تجدیدنظر خواهد داشت .

نمونه شکوائیه سرقت رایانه ای ( اینترنتی )

مشخصات شاکی: ………………
مشخصات مشتکی عنه: …………
محل وقوع جرم: (محل وقوع جرم در جرایم رایانه ای محلی می باشد که کاربر بزه دیده در هنگام وقوع جرم آن جا حضور داشته است.)
دلایل و مدارک: (به طور مثال اگر سرقت مربوط به حساب بانکی بوده است می بایست صورت حساب بانکی را ضمیمه شکواییه نمایید)
موضوع شکایت: سرقت رایانه ای موضوع ماده 12 قانون جرایم رایانه ای قانون مجازات اسلامی

شرح شکوائیه

بسمه تعالی
دادستان محترم دادسرای عمومی و انقلاب شهرستان ……………
با سلام
احتراما به استحضار می رساند که فردی با هویت آقا/خانم …………. به وسیله حافظه الکترونیکی قابل حمل کلیه اطلاعات شخصی موجود در رایانه بنده را سرقت نموده که این اطلاعات حاوی مشخصات کلیه مشتری های اینجانب به عنوان مشاور کسب و کار بوده است و قصد داشته است تا از این طریق با برقراری ارتباط با مشتریان به کسب و کار و تجارت اینجانب خدشه وارد نماید.
این اعمال مجرمانه نامبرده سبب ایراد لطمه به کسب و کار و وجهه اقتصادی اینجانب شده است. لذا مستند به ماده 12 قانون جرایم رایانه ای قانون مجازات اسلامی تعقییب و محکومیت متهم به مجازات مندرج در این قانون مورد استدعا می باشد.
با تشکر و تجدید احترام

لزوم‌‌ وجود وکیل در جرایم سایبری

در نهایت ، با توجه به پیچیدگی های فضای مجازی و‌ گستردگی طرق ارتکاب جرایم در این حیطه ، بهتر است در صورتی که درگیر سرقت در فضای مجازی شده اید ، با یک وکیل جرایم یارانه ای و سایبری که به خوبی می داند ، چگونه می توان از قانون سایبری مربوطه برای رسیدگی به پرونده های مربوط به فضای سایبری و‌‌ اینترنتی استفاده کرد، مشورت کنید و لذا می‌توانید بدین منظور با دفتر وکالت مهدی ناصری و‌ همکاران تماس حاصل فرمایید .

سوالات متداول

1. آیا صرف کپی کردن یک فایل از اینترنت جرم است؟

خیر. صرف کپی کردن نیازمند احراز قصد سوء نیت مجرمانه و تحصیل مال غیر است. کپی کردن محتوای دارای حق تکثیر (کپی‌رایت) بدون مجوز، بیشتر مشمول قانون حمایت از حقوق مؤلفان و مصنفان است، مگر آنکه قصد از این کپی، سوءاستفاده اقتصادی یا آسیب رساندن به مالک اصلی باشد.

2. تفاوت هک کردن و سرقت رایانه‌ای چیست؟

هک کردن (نفوذ غیرمجاز) به معنای دسترسی غیرمجاز به سیستم است که می‌تواند با اهداف مختلفی (مانند کنجکاوی، خرابکاری، یا سرقت) انجام شود. سرقت رایانه‌ای (یا سایبری) زیرمجموعه‌ای از جرایم سایبری است که هدف نهایی آن، تصاحب یا تحصیل دارایی دیجیتال دارای ارزش اقتصادی است.

3. اگر رمز عبورم را در فیشینگ لو بدهم، آیا جرم سرقت قابل اثبات است؟

بله. لو رفتن رمز عبور از طریق فیشینگ، نشان‌دهنده فقدان احتیاط کاربر است، اما اگر سارق با استفاده از آن رمز، اقدام به برداشت یا انتقال داده‌ها یا وجوه شما کند، جرم سرقت یا کلاهبرداری سایبری محقق می‌شود و شما می‌توانید شکایت کنید.

4. در صورت وقوع سرقت سایبری، اولین اقدام حقوقی که باید انجام دهم چیست؟

اولین اقدام فنی، قطع دسترسی مهاجم و تهیه مستندات است. اولین اقدام حقوقی، ثبت شکایت کیفری در دادسرای فضای مجازی یا پلیس فتا است. در این مرحله، بهره‌مندی از مشاوره حقوقی برای هدایت صحیح روند جمع‌آوری ادله دیجیتال بسیار حیاتی است.

مقالات مرتبط

جهت دریافت مشاوره تخصصی حقوقی موارد زیر را تکمیل کنید: