جرم جعل رایانه ای چیست؟

جرم جعل رایانه ای به هرگونه تغییر یا ایجاد غیرمجاز داده های قابل استناد یا علائم موجود در سامانه های رایانه ای، مخابراتی یا کارت های حافظه و تراشه ها با قصد فریب یا اضرار به غیر اطلاق می شود. این جرم، نسخه ای نوین از جعل سنتی است که با پیشرفت تکنولوژی و گسترش فضای دیجیتال، در بستر داده ها و اطلاعات الکترونیکی تحقق می یابد و چالش های حقوقی و فنی خاص خود را دارد.

پیشرفت های چشمگیر در فناوری اطلاعات و ارتباطات، زندگی روزمره انسان ها را به شکل بنیادینی دگرگون کرده است. از مبادلات مالی و بانکی گرفته تا ثبت نام های آموزشی و اداری، بخش عمده ای از تعاملات ما در فضای دیجیتال صورت می پذیرد. این تحول عظیم، در کنار مزایای بی شمار، بستری جدید برای ارتکاب جرایم را نیز فراهم آورده است. در میان این جرایم نوظهور، «جرم جعل رایانه ای» از اهمیت ویژه ای برخوردار است؛ چرا که به طور مستقیم با اعتبار و صحت داده های دیجیتالی سروکار دارد که شالوده اعتماد در دنیای مدرن را تشکیل می دهند. درک این جرم، تفاوت های آن با جعل سنتی، ارکان قانونی و مادی و معنوی، مصادیق رایج و مجازات های مربوطه، برای تمامی کاربران و متخصصان حقوقی امری ضروری است. این مقاله با رویکردی جامع و تخصصی، به بررسی تمامی ابعاد این پدیده حقوقی-فنی می پردازد تا راهنمایی کامل برای آشنایی با جرم جعل رایانه ای باشد.

جعل رایانه ای: تعاریف و تمایزها

برای درک دقیق جرم جعل رایانه ای، لازم است ابتدا به مفهوم سنتی جعل پرداخته و سپس تفاوت های ماهوی آن را با نوع رایانه ای تشریح کنیم. این تمایزگذاری، بستر لازم را برای فهم ارکان و مصادیق این جرم نوین فراهم می آورد.

۱.۱. تعریف لغوی و حقوقی جعل در معنای سنتی

واژه «جعل» در لغت به معنای دگرگون کردن، ساختن، ایجاد کردن، عوض کردن، تبدیل کردن و ساختن چیزی مانند چیز دیگر است. در اصطلاح حقوقی نیز، جعل به معنای تغییر حقیقت در یک سند یا نوشته با قصد فریب و به ضرر دیگری است. این تعریف در

ماده ۵۲۳ قانون مجازات اسلامی

(بخش تعزیرات) به روشنی بیان شده است که مقرر می دارد:

جعل و تزویر عبارتند از: ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیررسمی، خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا تقدیم یا تأخیر سند نسبت به تاریخ حقیقی یا الصاق نوشته ای به نوشته دیگر یا به کار بردن مهر دیگری بدون اجازه صاحب آن و نظایر اینها به قصد تقلب.

همان طور که از این ماده مشخص است، جعل سنتی بر موضوعات مادی و ملموس مانند اسناد کاغذی، امضا، مهر و دست نوشته ها متمرکز است و شامل افعالی چون تغییر، حذف، اضافه کردن یا ساختن کامل یک سند جعلی می شود.

۱.۲. تفاوت های کلیدی و ماهوی جعل سنتی و جعل رایانه ای

با ظهور و گسترش سیستم های رایانه ای و داده های دیجیتال، تعریف سنتی جعل دیگر پاسخگوی تمامی مصادیق تغییر حقیقت در فضای مجازی نبود. از این رو، قانونگذار با جرم انگاری «جعل رایانه ای»، تمایزات اساسی بین این دو نوع جعل را به رسمیت شناخت:

• بستر ارتکاب: بزرگترین تفاوت در بستر ارتکاب جرم است. در جعل سنتی، موضوع جعل مادی، ملموس و قابل لمس است (مانند یک سند کاغذی). اما در جعل رایانه ای، بستر ارتکاب، فضای دیجیتال و موضوع آن، داده ها و اطلاعات غیرملموس در سامانه های رایانه ای، مخابراتی، کارت های حافظه یا تراشه ها هستند.
• موضوع جعل: موضوع جعل سنتی محدود به سند، نوشته، مهر، امضا و اشیاء مشابه است. در حالی که موضوع جعل رایانه ای بسیار وسیع تر بوده و شامل هرگونه «داده قابل استناد» یا «علائم» موجود در سیستم های دیجیتال می شود.
• ماهیت فعل: در جعل سنتی، امکان ارتکاب جرم از طریق ترک فعل (مانند خودداری از ذکر یک واقعه در سند در موارد خاص) محل بحث است، هرچند غالب فقهای حقوقی آن را فعل مثبت می دانند. اما در جعل رایانه ای، تأکید قانونگذار بر «تغییر یا ایجاد» داده ها یا علائم است که صرفاً در قالب «فعل مثبت» قابل تحقق است و ترک فعل نمی تواند مصداق آن باشد.

۱.۳. تعریف حقوقی جعل رایانه ای طبق قانون جرایم رایانه ای

قانونگذار ایران در

ماده ۶ قانون جرایم رایانه ای مصوب ۱۳۸۸ (با اصلاحات بعدی)

، به تعریف و جرم انگاری جعل رایانه ای پرداخته است. این ماده دو بند کلیدی دارد که مصادیق اصلی این جرم را مشخص می کند:

هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از صد و شصت و پنج میلیون (165,000,000) ریال تا هشتصد و بیست و پنج میلیون (825,000,000) ریال یا هر دو مجازات محکوم خواهد شد:

1. الف) تغییر یا ایجاد داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها،
2. ب) تغییر داده ها یا علائم موجود در کارت های حافظه یا قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علائم به آنها.

تفسیر بندهای ماده ۶:

• تغییر یا ایجاد داده های قابل استناد: این عبارت به معنای هرگونه دستکاری یا تولید اطلاعات دیجیتال است که بتواند به عنوان مدرک یا مبنایی برای تصمیم گیری مورد استفاده قرار گیرد. منظور از «داده های قابل استناد»، داده هایی است که از نظر حقوقی یا عملی دارای ارزش و اعتبار بوده و می توان بر پایه آنها اقدام یا تصمیم گیری کرد. به عنوان مثال، تغییر نمرات دانشجو در یک سامانه آموزشی یا ایجاد یک فاکتور خرید جعلی الکترونیکی.
• تغییر داده ها یا علائم موجود در کارت ها/تراشه ها: این بند به مصادیقی چون تغییر اطلاعات روی کارت های بانکی، سیم کارت ها، کارت های شناسایی هوشمند، یا هر تراشه حاوی اطلاعات قابل پردازش اشاره دارد.
• غیرمجاز و متقلبانه: واژه «غیرمجاز» بیانگر این است که عمل بدون رضایت صاحب اطلاعات یا بدون رعایت تشریفات قانونی انجام شده است. «متقلبانه» نیز به قصد فریب یا اضرار به غیر دلالت دارد که بخشی از رکن معنوی جرم است. هدف از این اقدامات معمولاً سوءاستفاده یا کسب منفعت نامشروع است.

ارکان تشکیل دهنده جرم جعل رایانه ای

همانند سایر جرایم در نظام حقوقی ایران، جرم جعل رایانه ای نیز برای تحقق یافتن نیازمند وجود سه رکن اساسی است: رکن قانونی، رکن مادی و رکن معنوی. بررسی دقیق هر یک از این ارکان، شناخت کامل تری از این جرم ارائه می دهد.

۲.۱. رکن قانونی

رکن قانونی جرم جعل رایانه ای، همان طور که پیش تر اشاره شد،

ماده ۶ و ماده ۷ قانون جرایم رایانه ای مصوب سال ۱۳۸۸

است. این مواد، چارچوب قانونی لازم برای جرم انگاری این پدیده در فضای دیجیتال را فراهم می آورند.
ماده ۶ به اعمال جعل می پردازد و ماده ۷ به استفاده از داده ها و کارت های مجعول اشاره دارد که مجازات آن را نیز با عمل جعل برابر می داند. وجود این مواد در قوانین کشور، اطمینان می دهد که هرگونه دستکاری متقلبانه در داده های دیجیتال، بدون مجازات نخواهد ماند و زمینه را برای برخورد قضایی با مرتکبان فراهم می سازد.

۲.۲. رکن مادی

رکن مادی به مجموعه اعمال فیزیکی و قابل مشاهده ای اشاره دارد که توسط مرتکب انجام می شود و منجر به تحقق جرم می گردد. در جرم جعل رایانه ای، این رکن شامل موارد زیر است:

• مصادیق افعال:
  • تغییر: دستکاری یا دگرگون کردن داده ها یا علائم موجود. مانند تغییر مبلغ یک فیش واریزی یا تاریخ یک سند الکترونیکی.
  • محو: پاک کردن یا از بین بردن بخشی از داده ها به گونه ای که منجر به تغییر حقیقت شود.
  • ایجاد: ساختن کامل داده ها یا علائم جدید که پیش از آن وجود نداشته اند. مانند تولید یک گواهی نامه جعلی یا ساخت یک پروفایل کاربری تقلبی.
  • وارد کردن متقلبانه: افزودن داده ها به یک سامانه یا سند الکترونیکی به نحوی که خلاف واقعیت باشد و با قصد فریب انجام گیرد. مانند وارد کردن اطلاعات غلط به یک سامانه ثبت نام.
• موضوع جرم: موضوع جرم، مواردی است که فعل مادی جعل بر روی آنها اعمال می شود. این موارد شامل «داده های قابل استناد»، «داده ها یا علائم موجود در کارت های حافظه»، «سامانه های رایانه ای یا مخابراتی» و «تراشه ها» می شود. داده های قابل استناد، هر نوع اطلاعات دیجیتالی است که می توان بر پایه آن تصمیم گیری کرد یا به آن استناد نمود.
• اثر خارجی: عمل ارتکابی باید دارای پتانسیل ورود ضرر به دیگری یا فریب باشد. حتی اگر در عمل ضرری وارد نشده باشد، صرف قابلیت اضرار، برای تحقق رکن مادی کافی است. این ضرر می تواند مادی، معنوی، دولتی یا خصوصی باشد.

۲.۳. رکن معنوی

رکن معنوی که به آن «سوءنیت» نیز گفته می شود، به قصد و اراده مرتکب در انجام عمل مجرمانه اشاره دارد و خود شامل دو جزء است:

• سوءنیت عام: قصد انجام فعل مادی جرم. یعنی مرتکب باید اراده و آگاهی به انجام افعالی چون تغییر، ایجاد، محو یا وارد کردن متقلبانه داده ها را داشته باشد. به عبارت دیگر، فرد باید آگاهانه و عامدانه مرتکب یکی از اعمال مذکور در ماده ۶ قانون جرایم رایانه ای شود.
• سوءنیت خاص: قصد اضرار به غیر یا استفاده غیرقانونی از داده های مجعول. علاوه بر قصد انجام عمل، مرتکب باید هدف خاصی از این جعل داشته باشد که معمولاً اضرار به شخص دیگر (اعم از حقیقی یا حقوقی) یا فریب او برای کسب منفعت نامشروع یا هرگونه سوءاستفاده است. بدون وجود این قصد، حتی اگر عمل جعل انجام شده باشد، جرم جعل رایانه ای به طور کامل محقق نخواهد شد. برای مثال، اگر فردی بدون قصد اضرار، صرفاً برای شوخی داده ای را تغییر دهد، این عمل مصداق جعل رایانه ای نخواهد بود.

شایع ترین مصادیق جعل رایانه ای در دنیای امروز

با پیچیدگی روزافزون فناوری و تنوع کاربردهای آن، مصادیق جعل رایانه ای نیز گسترش یافته و هر روز اشکال جدیدی به خود می گیرد. آشنایی با این مصادیق، به افزایش آگاهی عمومی و اقدامات پیشگیرانه کمک شایانی می کند:

۳.۱. جعل فیشینگ و صفحات درگاه های پرداخت جعلی

یکی از شایع ترین و خطرناک ترین انواع جعل رایانه ای،

فیشینگ (Phishing)

است. در این روش، مجرمان با طراحی صفحات وب کاملاً مشابه با وب سایت های معتبر بانکی، فروشگاهی یا خدماتی (مانند درگاه های پرداخت اینترنتی)، کاربران را فریب می دهند تا اطلاعات حساس خود نظیر رمز عبور، شماره کارت، CVV2 و تاریخ انقضا را در این صفحات جعلی وارد کنند. این اطلاعات سپس توسط جاعلان به سرقت رفته و برای برداشت غیرمجاز از حساب بانکی یا سوءاستفاده های دیگر به کار می روند.

۳.۲. جعل امضای الکترونیکی و گواهی های دیجیتال

امضای الکترونیکی و گواهی های دیجیتال نقش حیاتی در تأیید هویت و اعتبار اسناد و تراکنش های الکترونیکی ایفا می کنند. جعل امضای الکترونیکی به معنای ایجاد یک امضای دیجیتال تقلبی یا دستکاری امضای موجود به گونه ای است که هویت امضاکننده را به اشتباه نشان دهد یا اعتبار سند را زیر سؤال ببرد. این نوع جعل می تواند عواقب حقوقی و مالی جدی به همراه داشته باشد، به ویژه در قراردادهای آنلاین، مبادلات تجاری و ارتباطات دولتی.

۳.۳. جعل ایمیل، هویت مجازی و پیام های متنی

مجرمان سایبری با استفاده از روش هایی مانند

Email Spoofing

یا

Caller ID Spoofing

، اقدام به جعل آدرس فرستنده ایمیل یا شماره تلفن ارسال کننده پیام می کنند تا خود را به جای شخص یا نهاد معتبری جا بزنند. هدف از این کار، فریب مخاطب برای افشای اطلاعات، انجام تراکنش مالی یا کلیک بر روی لینک های مخرب است. جعل هویت مجازی در شبکه های اجتماعی یا انجمن های آنلاین نیز می تواند با هدف بدنام کردن افراد، انتشار اطلاعات غلط یا کلاهبرداری انجام شود.

۳.۴. دستکاری و تغییر داده ها در سامانه های مختلف

این مصداق شامل هرگونه تغییر غیرمجاز و متقلبانه در داده های ذخیره شده در سامانه های رایانه ای دولتی یا خصوصی است. برخی از نمونه های رایج عبارتند از:

• تغییر نمرات دانشجویی در سامانه های آموزشی.
• دستکاری سوابق مالی و بانکی افراد یا شرکت ها.
• تغییر اطلاعات هویتی، آدرس یا مشخصات در سامانه های ثبت احوال، گمرک یا سایر نهادهای دولتی.
• تغییر داده های مربوط به موجودی کالا در انبارهای شرکت ها برای اهداف مالی.

این اقدامات می توانند به منظور فرار از مالیات، کلاهبرداری، یا ایجاد اختلال در سیستم ها انجام شوند.

۳.۵. جعل عمیق (Deepfake) و دستکاری محتوای صوتی و تصویری

با پیشرفت فناوری هوش مصنوعی، پدیده ای به نام

دیپ فیک (Deepfake)

ظهور کرده است. این تکنولوژی به مجرمان اجازه می دهد تا با استفاده از الگوریتم های پیچیده، ویدئوها یا صداهای بسیار واقع گرایانه ای تولید کنند که در آنها، چهره یا صدای یک فرد مشهور یا عادی به صورت مصنوعی به محتوای دیگری اضافه شده و واقعی به نظر می رسد. این تکنیک می تواند برای انتشار اخبار جعلی، باج گیری، تخریب شخصیت افراد یا حتی تأثیرگذاری بر فرآیندهای سیاسی به کار رود و چالش های حقوقی و اخلاقی جدی را ایجاد کرده است.

۳.۶. جعل در بستر ارزهای دیجیتال و بلاکچین

با وجود اینکه فناوری بلاکچین به دلیل ماهیت غیرمتمرکز و رمزنگاری شده خود، در برابر تغییر و جعل مقاوم است، اما مصادیق جعل در لایه های کاربردی و تعاملی آن همچنان امکان پذیر است. این موارد شامل:

• جعل آدرس کیف پول های دیجیتال برای فریب کاربران و ارسال ارز به آدرس اشتباه.
• ایجاد و انتشار اطلاعات نادرست در مورد پروژه های رمزارزی (Pump and Dump schemes) به منظور تأثیرگذاری بر قیمت ها.
• استفاده از اسناد هویتی جعلی برای ثبت نام در صرافی های ارز دیجیتال و پول شویی.
• تولید توکن های (Tokens) تقلبی با ادعای اصالت یا ارتباط با پروژه های معتبر.

با این حال، به دلیل شفافیت و قابلیت ردیابی تراکنش ها در بلاکچین، جعل در خود زنجیره بلوک ها بسیار دشوار و تقریباً غیرممکن است و بیشتر جعل ها در این حوزه به لایه های بیرونی و انسانی متصل به آن مربوط می شود.

مجازات جرم جعل رایانه ای و استفاده از داده های مجعول

قانونگذار جمهوری اسلامی ایران برای مقابله با جرم جعل رایانه ای و تبعات آن، مجازات های مشخصی را در قانون جرایم رایانه ای پیش بینی کرده است. این مجازات ها با هدف بازدارندگی و حفاظت از صحت و اعتبار داده های دیجیتال تدوین شده اند.

۴.۱. مجازات اصلی جعل رایانه ای

مجازات اصلی جرم جعل رایانه ای در

بندهای الف و ب ماده ۶ قانون جرایم رایانه ای

تصریح شده است. مطابق با این ماده:

هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از صد و شصت و پنج میلیون (165,000,000) ریال تا هشتصد و بیست و پنج میلیون (825,000,000) ریال یا هر دو مجازات محکوم خواهد شد.

بر این اساس، مرتکب جعل رایانه ای با یکی از مجازات های زیر روبرو خواهد شد:

• حبس تعزیری از یک سال تا پنج سال.
• جزای نقدی از ۱۶۵,۰۰۰,۰۰۰ ریال تا ۸۲۵,۰۰۰,۰۰۰ ریال (با توجه به اصلاحات اخیر میزان جزای نقدی افزایش یافته است).
• یا هر دو مجازات حبس و جزای نقدی.

انتخاب نوع و میزان مجازات، به نظر قاضی پرونده و با توجه به عوامل مختلفی مانند شدت جرم، میزان ضرر وارده، سابقه کیفری متهم و سایر اوضاع و احوال حاکم بر پرونده صورت می گیرد.

۴.۲. مجازات استفاده از داده ها و کارت های مجعول

قانونگذار در

ماده ۷ قانون جرایم رایانه ای

به جرم استفاده از داده ها و ابزارهای مجعول رایانه ای پرداخته است. این ماده مقرر می دارد:

هرکس با علم به مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.

این بدان معناست که مجازات استفاده از داده ها، کارت ها یا تراشه هایی که از طریق جعل رایانه ای تولید شده اند، با مجازات خود عمل جعل برابر است. شرط اصلی تحقق این جرم، «علم و آگاهی» استفاده کننده به مجعول بودن این اقلام است. یعنی اگر فردی بدون اطلاع از جعلی بودن یک داده یا کارت، از آن استفاده کند، مسئولیت کیفری جعل یا استفاده از مجعول بر او بار نخواهد شد. این حکم نشان دهنده اهمیت حفاظت از چرخه اعتبار داده ها و جلوگیری از هرگونه سوءاستفاده، چه در مرحله تولید و چه در مرحله به کارگیری آنهاست.

۴.۳. نکات مهم در تعیین و تشدید مجازات

تعیین مجازات در پرونده های جعل رایانه ای می تواند تحت تأثیر عوامل مختلفی قرار گیرد که برخی از آنها منجر به تشدید مجازات می شوند:

• میزان ضرر وارده: هرچه ضرر مادی یا معنوی ناشی از جعل بیشتر باشد، احتمال صدور مجازات سنگین تر افزایش می یابد.
• تعداد دفعات ارتکاب: تکرار جرم یا ارتکاب جعل به صورت سازمان یافته، از عوامل تشدیدکننده مجازات است.
• ارتباط با سایر جرایم: جرم جعل رایانه ای اغلب پیش زمینه ای برای ارتکاب سایر جرایم سایبری مانند کلاهبرداری رایانه ای، سرقت اطلاعات یا اخلال در سیستم هاست. در چنین مواردی، ممکن است متهم به اتهامات متعدد (تعدد جرم) محاکمه شده و مجازات های سنگین تری برای او در نظر گرفته شود.
• سمت مرتکب: اگر مرتکب از کارمندان دولتی یا اشخاصی باشد که به دلیل شغل خود به اطلاعات دسترسی دارند، مجازات ممکن است تشدید شود.
• گستردگی عمل مجرمانه: جعل در مقیاس وسیع که تعداد زیادی از قربانیان را درگیر کند، می تواند منجر به مجازات شدیدتر شود.

مراحل شکایت، رسیدگی و اثبات جرم جعل رایانه ای

فرآیند شکایت و رسیدگی به جرم جعل رایانه ای، به دلیل ماهیت فنی و دیجیتالی آن، دارای پیچیدگی هایی است که نیازمند آگاهی و اقدام صحیح از سوی بزه دیده است. اثبات این جرم، عمدتاً متکی بر ادله الکترونیکی و کارشناسی فنی است.

۵.۱. مرجع صالح برای طرح شکایت

در ایران، مرجع اصلی برای طرح شکایت و رسیدگی اولیه به جرایم رایانه ای،

دادسرای ویژه جرایم رایانه ای

است. این دادسراها در شهرهای بزرگ فعال هستند و پرونده های مربوط به جرایم سایبری را به صورت تخصصی پیگیری می کنند. در صورت عدم دسترسی به دادسرای ویژه، دادسراهای عمومی و انقلاب نیز صلاحیت رسیدگی دارند. همچنین،

پلیس فتا (پلیس فضای تولید و تبادل اطلاعات)

به عنوان بازوی اجرایی و تخصصی قوه قضائیه در زمینه جرایم سایبری، نقش کلیدی در کشف جرم، جمع آوری مستندات و شناسایی مجرمان ایفا می کند. بزه دیدگان می توانند ابتدا به پلیس فتا مراجعه کرده و با ارائه مدارک و توضیحات لازم، شکایت خود را مطرح کنند.

۵.۲. نحوه جمع آوری و ارائه ادله الکترونیکی

اثبات جرم جعل رایانه ای به شدت وابسته به ادله و مستندات دیجیتالی است. جمع آوری و حفظ صحیح این ادله از اهمیت بالایی برخوردار است، زیرا کوچکترین دستکاری یا سهل انگاری می تواند اعتبار آنها را از بین ببرد. مهمترین ادله الکترونیکی شامل موارد زیر است:

• اسکرین شات ها (ScreenShots): تصاویر دقیق از صفحات وب جعلی، ایمیل های حاوی جعل، یا محتوای دستکاری شده. لازم است این اسکرین شات ها به صورت زمان بندی شده و با ذکر URL دقیق صفحه (در صورت وجود) تهیه شوند.
• لاگ ها (Logs): فایل های ثبت وقایع و فعالیت های سیستمی که اطلاعاتی نظیر آدرس IP، زمان دسترسی، نوع درخواست و… را نشان می دهند. این لاگ ها می توانند از سرورها، روترها، یا سیستم های قربانی استخراج شوند.
• ایمیل ها و پیام ها: اصل ایمیل های مشکوک، پیام های متنی، چت ها یا هرگونه مکاتبه دیجیتالی که حاوی محتوای جعلی یا مرتبط با آن باشد. حفظ اطلاعات هدر ایمیل (Email Header) که حاوی جزئیات فنی فرستنده است، بسیار مهم است.
• فایل های دیجیتال: هرگونه فایل (تصویر، ویدئو، سند متنی) که به صورت جعلی تولید یا دستکاری شده است، باید به صورت دست نخورده حفظ شود.
• اطلاعات تراکنش های مالی: در صورت وجود ضرر مالی، مستندات مربوط به تراکنش های بانکی، فیش های واریزی و… باید جمع آوری و ارائه شوند.

توصیه می شود که این ادله در اسرع وقت و با حداقل دستکاری ممکن جمع آوری و در یک محیط امن نگهداری شوند. حتی الامکان از هرگونه تغییر یا پاک کردن اطلاعات خودداری شود.

۵.۳. نقش کارشناسان رسمی دادگستری و متخصصین فنی

از آنجایی که تشخیص جعل در فضای دیجیتال نیازمند دانش فنی و تخصصی است،

کارشناسان رسمی دادگستری در حوزه فناوری اطلاعات و ارتباطات

نقش محوری در فرآیند اثبات جرم دارند. وظیفه این کارشناسان، بررسی دقیق ادله الکترونیکی، تحلیل فنی داده ها، تشخیص اصالت یا جعلی بودن آنها و ارائه گزارش کارشناسی به مراجع قضایی است. آنها می توانند جزئیات فنی مربوط به نحوه ارتکاب جرم، ابزارهای به کار رفته، زمان دقیق وقوع و حتی آدرس های IP مرتبط با مجرم را کشف و مستندسازی کنند. گزارش های کارشناسی، مبنای محکمی برای صدور رای توسط قاضی خواهد بود و از اهمیت فوق العاده ای برخوردار است.

نقش حیاتی وکیل متخصص در پرونده های جعل رایانه ای

با توجه به پیچیدگی های حقوقی و فنی جرم جعل رایانه ای، حضور یک وکیل متخصص و باتجربه در این حوزه، از ابتدای فرآیند شکایت تا مرحله صدور حکم نهایی، برای هر دو طرف (بزه دیده و متهم) حیاتی و تعیین کننده است. این جرم، نیازمند دانش عمیق در دو حوزه حقوق و فناوری اطلاعات است که کمتر وکیلی به تنهایی در هر دو زمینه تسلط کامل دارد.

۶.۱. پیچیدگی های فنی و حقوقی منحصر به فرد این جرم

جرم جعل رایانه ای، ترکیبی از جنبه های حقوقی و فنی است که آن را از سایر جرایم متمایز می کند. در بُعد فنی، ماهیت داده ها، پروتکل های ارتباطی، نحوه عملکرد سامانه های رایانه ای، رمزنگاری و امنیت شبکه، همگی از مفاهیم پیچیده ای هستند که فهم آنها برای یک حقوقدان عادی دشوار است. در بُعد حقوقی نیز، تفسیر مواد قانونی مربوط به جرایم رایانه ای، تمایزگذاری دقیق بین جعل رایانه ای و سایر جرایم مشابه (مانند کلاهبرداری رایانه ای یا سرقت اطلاعات)، و انطباق مصادیق جدید با تعاریف قانونی، نیازمند تخصص و تجربه خاص است.

برای مثال، تشخیص اینکه آیا یک دیپ فیک (Deepfake) صرفاً یک شوخی است یا مصداق جعل با قصد اضرار، نیازمند تحلیل فنی و حقوقی همزمان است. همچنین، شناسایی ابزارهای به کار رفته در فیشینگ و نحوه جمع آوری ادله از سرورهای مختلف، دانش فنی بالایی می طلبد که تنها از یک وکیل متخصص یا تیم حقوقی مجهز به این دانش برمی آید.

۶.۲. لزوم تسلط وکیل بر قوانین مرتبط، فناوری اطلاعات و رویه های قضایی نوین

یک وکیل متخصص در جرایم رایانه ای، باید علاوه بر تسلط کامل بر قانون جرایم رایانه ای، قانون مجازات اسلامی و آیین دادرسی کیفری، دانش به روزی در زمینه فناوری اطلاعات و مفاهیم سایبری داشته باشد. این دانش به او کمک می کند تا:

• ادله الکترونیکی را به درستی ارزیابی و جمع آوری کند.
• با کارشناسان فنی دادگستری به طور موثر تعامل داشته باشد و سوالات تخصصی را مطرح کند.
• تفسیر صحیح از گزارش های کارشناسی را ارائه دهد.
• با رویه های قضایی نوین و آرای وحدت رویه مربوط به جرایم سایبری آشنا باشد.
• از چالش های اثبات جرم در فضای دیجیتال آگاهی کامل داشته باشد.

این تسلط جامع، به وکیل امکان می دهد تا استدلال های حقوقی قوی تر و فنی تر ارائه دهد و شانس موفقیت در پرونده را به میزان قابل توجهی افزایش دهد.

۶.۳. راهنمایی و حمایت از حقوق بزه دیدگان و دفاع از متهمین

وکیل متخصص در هر دو جبهه، یعنی حمایت از بزه دیدگان و دفاع از متهمین، نقش حیاتی ایفا می کند:

• برای بزه دیدگان: وکیل به قربانیان جعل رایانه ای کمک می کند تا فرآیند شکایت را به درستی آغاز کنند، ادله لازم را جمع آوری و حفظ کنند، و با ارائه لایحه های دفاعی قوی، حقوق از دست رفته خود را مطالبه نمایند. او می تواند در شناسایی مجرمان و پیگیری قضایی تا مرحله اجرای حکم، راهنمای مطمئنی باشد.
• برای متهمین: در صورتی که فردی به جعل رایانه ای متهم شده باشد، وکیل متخصص می تواند با بررسی دقیق شواهد، دفاع مناسبی را ارائه دهد. این دفاع شامل بررسی ارکان قانونی، مادی و معنوی جرم، اثبات عدم وجود سوءنیت خاص، یا نقص در ادله ارائه شده توسط شاکی می شود. او همچنین می تواند در صورت اثبات جرم، با استفاده از مواد قانونی تخفیف دهنده، به کاهش مجازات کمک کند.

به طور خلاصه، در دنیای پیچیده جرایم رایانه ای، تکیه بر دانش حقوقی صرف کافی نیست و همراهی یک وکیل که هم به زبان قانون مسلط است و هم به زبان تکنولوژی، یک ضرورت اجتناب ناپذیر است.

۷. نمونه رای قضایی مرتبط با جرم جعل رایانه ای

برای درک ملموس تر نحوه برخورد مراجع قضایی با جرم جعل رایانه ای، مطالعه نمونه آرای قضایی از اهمیت بالایی برخوردار است. این آرا نشان می دهند که چگونه دادگاه ها با استناد به مواد قانونی مربوطه، به تحلیل و صدور حکم در پرونده های واقعی می پردازند. در ادامه، نمونه ای فرضی از یک رای قضایی با الهام از رویه های موجود در این زمینه ارائه می شود:

رای شماره: ۹۸۰۹۹۷۰۲۲۷۰۰۰۱۰۰
تاریخ صدور: ۱۳۹۸/۰۵/۱۵
پرونده کلاسه: ۹۷۰۲۰۱۰۰۲۲۷۰۰۰۰۵
شعبه: دادگاه کیفری دو تهران

گردش کار: در این پرونده، آقای الف (متهم) به اتهام

جعل داده های قابل استناد رایانه ای و استفاده از داده های مجعول

به شرح کیفرخواست صادره از دادسرای عمومی و انقلاب تهران، مورد رسیدگی قرار گرفت. شکات (آقای ب و شرکت ج) مدعی بودند که متهم با طراحی یک صفحه فیشینگ مشابه درگاه پرداخت بانکی، اقدام به سرقت اطلاعات کارت بانکی آنها نموده و سپس با استفاده از این اطلاعات، مبالغی را به حساب های شخصی خود واریز کرده است. گزارش های جامع پلیس فتا و مرکز بررسی جرایم سایبری حاکی از طراحی صفحه فیشینگ، جمع آوری اطلاعات کاربران و انجام تراکنش های غیرمجاز بود. همچنین، کارشناس رسمی دادگستری در حوزه فناوری اطلاعات، اصالت صفحه فیشینگ و تطابق IP آدرس های مورد استفاده با متهم را تأیید کرده بود.

رای دادگاه: دادگاه با بررسی جامع اوراق و محتویات پرونده، شکایت شکات، گزارش های فنی پلیس فتا و کارشناس رسمی، قرار مجرمیت و کیفرخواست صادره از ناحیه دادسرا و سایر قرائن و امارات موجود در پرونده، و اینکه متهم و وکیل وی دفاع مناسبی در پاسخ به اتهامات ارائه ننموده اند، بزهکاری متهم را در نظر دادگاه محرز و مسلم تشخیص داد. بنابراین، دادگاه با استناد به

ماده ۶ و ماده ۷ قانون جرایم رایانه ای مصوب ۱۳۸۸

، آقای الف را به دلیل ارتکاب

جرم جعل داده های قابل استناد رایانه ای و استفاده از داده های مجعول

هر کدام به تحمل سه سال حبس و پرداخت جزای نقدی به مبلغ پانصد میلیون ریال محکوم می نماید. رأی صادره حضوری بوده و ظرف مهلت بیست روز پس از ابلاغ، قابل اعتراض در محاکم تجدیدنظر استان تهران است.

تحلیل مختصر رای: این نمونه رای نشان می دهد که دادگاه چگونه با تکیه بر گزارش های فنی و کارشناسی، عناصر تشکیل دهنده جرم (مانند فعل مادی تغییر/ایجاد داده های قابل استناد و رکن معنوی قصد اضرار و استفاده از مجعول) را محرز دانسته است. همچنین، مجازات حبس و جزای نقدی به دلیل تعدد جرم (هم جعل و هم استفاده از مجعول) برای متهم در نظر گرفته شده که بیانگر جدیت قانونگذار در برخورد با این نوع جرایم است. اهمیت ادله الکترونیکی و نقش کارشناسان فنی در اثبات چنین جرایمی به وضوح در این رای قابل مشاهده است.

سوالات متداول

آیا صرف کپی کردن یک فایل رایانه ای جعل محسوب می شود؟

خیر، صرف کپی کردن یک فایل رایانه ای بدون تغییر در محتوای آن و بدون قصد فریب یا اضرار، جعل محسوب نمی شود. جعل رایانه ای مستلزم «تغییر»، «ایجاد» یا «وارد کردن متقلبانه داده ها یا علائم» است که حقیقت را دگرگون کند و دارای قابلیت اضرار باشد.

چه تفاوتی بین جعل رایانه ای و کلاهبرداری رایانه ای وجود دارد؟

جعل رایانه ای به عمل

تغییر یا ایجاد متقلبانه داده ها

اشاره دارد که خود یک سند یا اطلاعات جعلی را تولید می کند.

کلاهبرداری رایانه ای

یک جرم وسیع تر است که ممکن است از جعل رایانه ای به عنوان ابزاری برای رسیدن به هدف خود (یعنی

فریب سیستم یا شخص برای تحصیل مال نامشروع

) استفاده کند. به عبارت دیگر، جعل رایانه ای می تواند مقدمه یا جزء تشکیل دهنده کلاهبرداری رایانه ای باشد، اما هر جعل رایانه ای لزوماً به کلاهبرداری منجر نمی شود. هدف اصلی جعل، دگرگون کردن حقیقت است، در حالی که هدف اصلی کلاهبرداری، تحصیل مال از طریق فریب است.

آیا جعل یک پست در شبکه اجتماعی، جعل رایانه ای است؟

بستگی به ماهیت پست و قصد جاعل دارد. اگر یک پست در شبکه اجتماعی (مانند توئیتر یا اینستاگرام) به گونه ای دستکاری یا ایجاد شود که محتوای آن به دروغ به شخص دیگری منتسب شود و آن پست قابلیت استناد و اضرار داشته باشد (مثلاً حاوی اطلاعات دروغین از یک مقام مسئول باشد)، می تواند مصداق جعل رایانه ای محسوب شود. اما اگر صرفاً یک حساب کاربری جعلی ساخته شود، این عمل ممکن است بیشتر در دسته

جعل هویت مجازی

قرار گیرد که می تواند با جعل رایانه ای همپوشانی داشته باشد.

چه زمانی داده ها قابل استناد محسوب می شوند؟

داده ها زمانی

قابل استناد

محسوب می شوند که در یک فرآیند حقوقی، مالی، اداری یا اجتماعی بتوانند به عنوان مدرک، دلیل یا مبنای تصمیم گیری به کار روند. به عنوان مثال، نمرات دانشجویی در یک سامانه آموزشی، اطلاعات بانکی، فیش های حقوقی، اطلاعات هویتی در سامانه های دولتی، یا هرگونه سند الکترونیکی که دارای ارزش قانونی یا اثباتی باشد،

داده های قابل استناد

تلقی می شوند.

چگونه می توان از جعل رایانه ای جلوگیری کرد؟

برای جلوگیری از قربانی شدن در برابر جعل رایانه ای، رعایت نکات زیر ضروری است:

• همیشه از

  گذرواژه های قوی و منحصربه فرد

  استفاده کنید و آنها را به صورت دوره ای تغییر دهید.

• احراز هویت دو مرحله ای (Two-Factor Authentication)

  را برای تمامی حساب های آنلاین فعال کنید.

• هنگام ورود به درگاه های پرداخت یا وب سایت های حساس،

  آدرس URL

  را به دقت بررسی کنید تا از جعلی نبودن آن مطمئن شوید. به دنبال علامت قفل سبز و پروتکل

  HTTPS

  باشید.

• از باز کردن لینک های مشکوک در ایمیل ها یا پیام های ناشناس خودداری کنید.
• نرم افزارها و سیستم عامل خود را همواره

  به روزرسانی

  کنید تا در برابر آسیب پذیری ها مقاوم باشند.

• نسبت به ایمیل ها یا پیام هایی که وعده های وسوسه انگیز می دهند یا درخواست اطلاعات شخصی می کنند،

  هوشیار باشید

  .

• از آنتی ویروس و فایروال معتبر استفاده کنید.
• هرگز اطلاعات حساس خود را از طریق شبکه های Wi-Fi عمومی و ناامن ارسال نکنید.

نتیجه گیری

جرم جعل رایانه ای، پدیده ای پیچیده و در حال تحول است که با گسترش روزافزون فضای دیجیتال، به یکی از مهمترین چالش های حقوقی و امنیتی جوامع مدرن تبدیل شده است. این جرم که در بستر داده های الکترونیکی و سامانه های رایانه ای شکل می گیرد، با جعل سنتی تفاوت های ماهوی دارد و نیازمند قوانین و رویکردهای تخصصی برای مقابله است. بررسی ارکان قانونی، مادی و معنوی آن در مواد ۶ و ۷ قانون جرایم رایانه ای، به ما در شناخت دقیق این پدیده کمک می کند.

از جعل فیشینگ و دستکاری فیش های بانکی گرفته تا پدیده های نوظهوری چون دیپ فیک و جعل در بستر ارزهای دیجیتال، مصادیق این جرم به سرعت در حال افزایش هستند و لزوم آگاهی عمومی را دوچندان می سازند. مجازات های پیش بینی شده برای این جرم، از حبس تا جزای نقدی، با هدف بازدارندگی و حفاظت از اعتبار و صحت اطلاعات دیجیتال وضع شده اند.

در مواجهه با جرم جعل رایانه ای، چه به عنوان بزه دیده و چه به عنوان متهم، دانش و تخصص حقوقی و فنی از اهمیت بالایی برخوردار است. جمع آوری صحیح ادله الکترونیکی و نقش حیاتی کارشناسان رسمی دادگستری در اثبات این جرم، بر پیچیدگی های آن می افزاید. از این رو،

مشاوره و استفاده از خدمات یک وکیل متخصص در حوزه جرایم رایانه ای

نه تنها یک انتخاب، بلکه یک ضرورت برای تضمین رعایت حقوق و دستیابی به عدالت است. آگاهی، هوشیاری و بهره گیری از دانش تخصصی، کلید اصلی در حفظ امنیت فردی و سازمانی در برابر این دسته از جرایم سایبری است.