قوانین کشور‌ها برای مبارزه با کلاهبرداری آنلاین

به گزارش پایگاه خبری گیلان پیشرو؛ هکرها از هر راهی برای سرقت، فریب، تهدید و اخاذی از کاربران در فضای آنلاین استفاده می‌کنند.

به گفته جوزپه ویرجیلیتو، رئیس بانکداری دیجیتال FNB، ساده‌ترین راه مشتریان و کسب‌وکار‌ها برای پیشگیری از تقلب و کلاهبرداری، تقویت حوزه آموزش و عرضه به‌روزرسانی‌های ارائه‌دهندگان خدمات به آن‌ها است. یکی از را‌های مورد استفاده هکر‌ها درخواست نصب نرم‌افزار بر روی گوشی‌های هوشمند است؛ بلافاصله پس از موافقت کاربران، کلاهبرداران به اطلاعات آن‌ها دست یافته و نقشه‌های خود را پیاده می‌کنند. از دیگر راه‌های کلاهبرداری می‌توان به سوءاستفاده از پین یکبار مصرف (OTP) در امور بانکی اشاره کرد. رسانه‌های اجتماعی یک گنجینه و معدن طلا برای کلاهبرداران هستند.

بر اساس گزارش کمیسیون تجارت فدرال آمریکا، کلاهبرداران در سال ۲۰۲۱ مبلغی حدود ۷۷۰ میلیون دلار به دست آورده اند. این رقم بیش از یک چهارم کل ضرر‌های مالی ناشی از تقلب و جعل در سال گذشته میلادی است. رشد ۱۸ برابری درآمد هکر‌ها نسبت به سال ۲۰۱۷، رسانه‌های اجتماعی را به سودآورترین منبع برای کلاهبرداران در سال ۲۰۲۱ تبدیل کرد. افراد ۱۸ تا ۴۰ ساله بیشتر در معرض حمله هکر‌ها قرار می‌گیرند؛ به طوری که پارسال میزان زیان این قشر ۲.۴ درصد بیشتر از سایر افراد بوده است. بر اساس گزارش PYMNTS، نوزده درصد شرکت‌های فناوری، خطا در صورتحساب‌های مالی را مهم‌ترین عامل کلاهبرداری می‌دانند. کلاهبرداری معمولا به دو روش شخص اول و شخص ثالث انجام می‌شود؛ در روش شخص ثالث، مجرمان هویت خود را پنهان کرده و در کلاهبرداری شخص اول علاوه بر مخفی بودن هویت، هکر‌ها از روش‌های مخربی نیز استفاده می‌کنند.

کلاهبرداران در روش فیشینگ، ایمیل‌هایی را برای قربانیان ارسال کرده و با فریب آن ها، اطلاعات یا اشیایی مانند پول یا وسایلشان را می‌دزدند. در سال ۱۹۸۵، سرویس اینترنتی America Online (AOL) تشکیل شد؛ هدف این گروه سرقت شماره کارت‌های اعتباری کاربران بود. به گفته نیک سانتورا، مدیر عامل شرکت Curricula، حملات فیشینگ معمولا کاربران را وادار به کلیک بر روی پیوند ارسال شده مهاجمان می‌کند؛ با این کار یک ویروس یا نرم‌افزار مخرب بر روی رایانه‌شان نصب شده و مهاجم به کل شبکه شرکت دسترسی پیدا می‌کند. به عنوان مثال، حمله Colonial Pipeline در سال ۲۰۲۱ با همین روش انجام شد. نمونه دیگر حمله سونی پیکچرز در سال ۲۰۱۴ بود؛ در این حادثه ایمیل‌هایی در ظاهر از سمت اپل برای مدیران این شرکت ارسال شد. در این حمله حدود ۱۰۰ ترابایت داده از جمله اطلاعات کارمندان و فیلم‌های منتشر نشده هک شد. سرویس اطلاعاتی کره شمالی این حمله سایبری را انجام داده بود.

در ادامه قوانین کشور‌ها برای جلوگیری از کلاهبرداری‌های اینترنتی را بررسی می‌کنیم. برای مثال رگولاتور خدمات مالی سنگاپور در حال آماده شدن برای انتشار چارچوبی درباره جزئیات نحوه تقسیم ضرر‌های ناشی از کلاهبرداری‌های آنلاین است. البته این قانون فعلا شامل قربانیان کلاهبرداری بانکداری دیجیتال OCBC بوده که ۱۰.۱۸ میلیون دلار ضرر کردند. با اعلام مسئولین دولت سنگاپور، پرداخت ضرر فقط یکبار انجام می‌شود. اداره پول سنگاپور (MAS) اعلام کرده که این چارچوب را برای دریافت مشاوره عمومی ظرف سه ماه آینده منتشر می‌کند.

بر اساس این چارچوب، موسسات مالی باید از حساب‌های مشتریان خود محافظت کرده و اقداماتی برای شناسایی و پاسخ به تراکنش‌های مشکوک انجام دهند. به گفته سایت MAS، مشتریان نیز نباید اطلاعات شخصی یا بانکی را در اختیار کسی قرار داده و بر روی پیوند‌های دریافتی کلیک کنند. این اداره با افزایش آمار کلاهبرداری در سنگاپور، بانک‌ها را ملزم به حذف لینک‌های ایمیل و پیامک‌های ارسال شده به مصرف کنندگان و تاخیر ۱۲ ساعته در فعال سازی توکن‌های نرم افزار تلفن همراه کرد.

فرانسه نیز در سال ۲۰۱۸ برای افزایش اعتماد و امنیت در فضای سایبری در جریان مجمع حاکمیت اینترنت (IGF) طرحی را پیشنهاد داد. بر اساس این طرح کشور‌های متعهد باید اقداماتی از جمله پیشگیری از فعالیت‌های مضر، حفاظت از دسترسی و یکپارچگی اینترنت، جلوگیری از مداخله در فرآیند‌های انتخاباتی، از بین بردن نقض مالکیت معنوی، جلوگیری از گسترش برنامه‌ها و تکنیک‌های مخرب، بهبود امنیت محصولات، خدمات دیجیتال و بهداشت سایبری، سرکوب فعالیت‌های تروریستی در فضای آنلاین و تقویت استاندارد‌های بین المللی را انجام دهند.

اتحادیه اروپا نیز برای مبارزه با مجرمان سایبری و پیشگیری از کلاهبرداری آنلاین دو قانون خدمات دیجیتال (DSA) و بازار‌های دیجیتال (DMA) را وضع کرد. این پیشنهاد برای ارتقای قوانین حاکم بر خدمات دیجیتال مطرح شد. به گفته تیری برتون، کمیسر امور بازار داخلی اتحادیه اروپا، در سال‌های اخیر سخنان نفرت‌انگیز، ترویج خشونت، اطلاع‌رسانی نادرست و استراتژی‌های بی‌ثبات‌کننده‌ای در شبکه‌های اجتماعی پخش شده و این پلتفرم‌ها خواسته یا ناخواسته از انتشار این مطالب سود کسب کرده اند. بر اساس قانون خدمات دیجیتال DSA، هرگونه مطلب غیرقانونی از جمله محصولات، خدمات یا محتوا در فضای دیجیتال باید حذف شود؛ بنابراین انتشار محتوا در بستر آفلاین و آنلاین ممنوع است.

علاوه بر این پلتفرم‌های آنلاین در صورت عدم رعایت قوانین و تکرار اشتباهات با جریمه‌هایی از جمله حذف موقت از بازار داخلی و کسر مبلغی تا ۶ درصد از گردش مالی سالانه مواجه ‌می‌شوند. همچنین باید الگوریتم‌ها و اقدامات شبکه‌های اجتماعی و سایر سیستم‌ها برای کاربران شفاف باشد. در نهایت این قوانین به طور یکسان در سراسر اروپا اعمال می‌شوند. اتحادیه اروپا در اقدامی دیگر با ۱۱ پلتفرم آنلاین از جمله آمازون و فیسبوک درباره کلاهبرداری آنلاین مرتبط با کرونا جلسه‌ای برگزار کرد. در این نشست، مسئولین شبکه‌های اجتماعی از حذف صد‌ها میلیون پیشنهاد و تبلیغ غیرقانونی و کاهش انتشار عناوین مرتبط با ویروس کرونا در بستر این پلتفرم‌ها خبر دادند.

در آمریکا نیز دموکرات‌هایی مثل آنا اشو، یان شاکوفسکی و کوری بوکر لایحه ممنوعیت تبلیغات هدفمند در رسانه‌های اجتماعی را ارائه کردند. در این طرح تبلیغات دیجیتال هدف دار در بازار‌های تبلیغاتی پلتفرم‌هایی مانند فیسبوک، گوگل و سایر شبکه‌های اجتماعی ممنوع می‌شود. البته پخش برخی از متن‌های تبلیغاتی همسو با سیاست‌های رسانه آنلاین مجاز است. در صورت تصویب این لایحه، مدل تبلیغاتی فیسبوک و گوگل تغییر می‌کند. امکان شکایت کاربران در صورت نقض قانون از پلتفرم‌هایی مانند فیسبوک و گوگل وجود دارد؛ طبق این لایحه این شرکت‌ها به ازای هر تخلف ۵ هزار دلار جریمه می‌شوند. به گفته بوکر، تبلیغات نظارتی و احتکار اطلاعات شخصی منجر به سوء استفاده از حریم خصوصی افراد، گسترش اطلاعات نادرست، افراط گرایی، تبعیض نژادی و ترویج خشونت می‌شود. همچنین پس از افشاگری‌های پارسال فرانسیس هاگن درباره فیسبوک در کنگره آمریکا، قانونگذاران لوایحی برای تنظیم الگوریتم‌های رسانه‌های اجتماعی جهت مقابله با انتشار محتوای مضر ارائه کردند.

در انگلستان تقویت قانون ایمنی آنلاین برای حذف محتوای غیرقانونی در دستور کار نمایندگان مجلس و دولتمردان این کشور قرار دارد. به گفته وزیر دیجیتال، فرهنگ، رسانه و ورزش انگلیس شرکت‌های فناوری طبق این لیست ملزم به حذف محتوای نامناسب بوده و جرایمی برای مواردی از جمله تجارت آنلاین مواد مخدر و اسلحه، قاچاق افراد، فیلم‌های مستهجن، کلاهبرداری و ترویج خودکشی به این فهرست اضافه شده است. با اعلام نخست وزیر انگلیس دولت تا قبل از پایان امسال نسخه دوم لایحه امنیت آنلاین را تنظیم و ارائه می‌کند. به گفته بوریس جانسون این طرح پس از تصویب در بازه زمانی سه تا شش ماهه اجرایی می‌شود. بر اساس این لایحه، آفکام مجاز به صدور جریمه تا ۱۰ درصد از گردش مالی سالانه یا مسدود کردن دسترسی سایت‌های ناسازگار در بریتانیا است. جرایم لایحه ایمنی آنلاین بسته به نوع جرم از ۵۱ هفته زندان شروع شده و به دو تا پنج سال افزایش پیدا می‌کند؛ در حالی که حداکثر مجازات در قانون ارتباطات، شش ماه تا دو سال بود.