با گسترش چشمگیر فناوری و حضور روزافزون افراد در فضای دیجیتال، امنیت اطلاعات شخصی و سازمانی بیش از هر زمان دیگری در معرض تهدید قرار گرفته است. سرقت اطلاعات در فضای مجازی، یکی از مهمترین جرایم سایبری محسوب میشود که ابعاد پیچیده و آثار مخربی بر حریم خصوصی، امنیت اقتصادی و اجتماعی افراد دارد.
این نوع سرقت، دیگر محدود به نفوذ هکرها نیست، بلکه میتواند با یک کلیک ساده، میلیونها تومان خسارت وارد کند. در این مقاله، به بررسی کامل مفهوم، روشها، مصادیق، مجازات قانونی و نحوه پیگیری سرقت اطلاعات در فضای مجازی میپردازیم.
سرقت اطلاعات در فضای مجازی چیست؟
سرقت اطلاعات در فضای مجازی به معنای دسترسی غیرمجاز به دادههای دیجیتالی متعلق به اشخاص یا سازمانها و استفاده، افشا یا انتقال آنها بدون رضایت صاحب اطلاعات است. این نوع سرقت میتواند شامل فایلها، تصاویر، رمزهای عبور، اطلاعات بانکی یا اسناد تجاری باشد و معمولاً با هدف سوءاستفاده، اخاذی یا کسب منافع مالی صورت میگیرد. این جرم نهتنها حقوق مالکیت اطلاعاتی را نقض میکند، بلکه تهدیدی جدی برای امنیت اجتماعی و اقتصادی به شمار میرود.
در سالهای اخیر، با افزایش استفاده از سامانههای رایانهای و تلفنهای هوشمند، وقوع جرایم رایانه ای نیز رشد یافته است. سرقت اطلاعات در فضای سایبری ممکن است به شکل سادهای چون دسترسی به حساب کاربری قربانی رخ دهد، یا پیچیدهتر، همچون نفوذ به سرورهای سازمانی و سرقت اطلاعات میلیونها کاربر. قانونگذار نیز برای مقابله با این پدیده، در قانون جرایم رایانهای مواد متعددی را به این موضوع اختصاص داده است.
انواع سرقت اطلاعات سایبری
سرقت اطلاعات در فضای مجازی محدود به یک نوع خاص نیست و بسته به هدف مجرم، میتواند طیف وسیعی از دادهها را شامل شود. این سرقتها به چهار دسته اصلی تقسیم میشوند:
⚠️ سرقت اطلاعات شخصی
در این نوع، اطلاعات هویتی، ایمیلها، پیامهای شخصی، تصاویر و حتی فیلمهای خصوصی افراد مورد هدف قرار میگیرند. مجرمان با نفوذ به حسابهای کاربری افراد در شبکههای اجتماعی یا سرویسهای ذخیرهسازی ابری، اقدام به کپیبرداری یا افشای این اطلاعات میکنند. این نوع سرقت، بیشترین تأثیر را بر حریم خصوصی افراد دارد و گاهی منجر به باجگیری یا تهدیدات حیثیتی میشود.
⚠️ سرقت اطلاعات بانکی
یکی از رایجترین انواع سرقت سایبری، دسترسی به اطلاعات حسابهای بانکی و کارتهای اعتباری است. مجرم با استفاده از ترفندهایی مانند فیشینگ یا بدافزار، اطلاعات بانکی قربانی را به دست آورده و از آن برای برداشت غیر مجاز پول از حساب دیگران یا خریدهای غیرمجاز استفاده میکند. این نوع سرقت نهتنها خسارت مالی به دنبال دارد، بلکه ممکن است حساب قربانی نیز مسدود شود.
⚠️ سرقت اطلاعات تجاری و سازمانی
در این نوع، هدف مجرمان سیستمها و پایگاههای داده شرکتها و سازمانهاست. اطلاعات تجاری حساس، اسناد مالی، اطلاعات مشتریان یا پروژههای محرمانه میتوانند توسط رقبا، هکرهای حرفهای یا کارکنان ناراضی سرقت شوند. این سرقتها گاهی منجر به خسارتهای جبرانناپذیر به برند، سقوط سهام و حتی تعطیلی شرکت میشود.
⚠️ سرقت دادههای پزشکی و درمانی
امروزه با دیجیتالسازی پروندههای درمانی، دسترسی غیرمجاز به سوابق پزشکی بیماران نیز به یکی از مصادیق سرقت اطلاعات بدل شده است. مجرمان ممکن است از این اطلاعات برای اخاذی، تغییر سوابق درمانی، سوءاستفاده بیمهای یا فروش اطلاعات به شرکتهای ثالث استفاده کنند.
قوانین و مجازاتهای سرقت سایبری (مواد ۱۲، ۱۳، ۷۴۰، ۷۴۱ و ۷۴۳)
برای مقابله با سرقت اطلاعات در فضای مجازی، قانونگذار ایران در قانون جرایم رایانهای و قانون مجازات اسلامی، چندین ماده قانونی را بهطور مستقیم به این نوع جرایم اختصاص داده است. این قوانین بسته به نوع جرم، شدت عمل، و آسیب وارد شده به قربانی، مجازاتهایی از جریمه نقدی تا حبس را در نظر گرفتهاند.
⚖️ ماده ۱۲ قانون جرایم رایانهای (ماده ۷۴۰ قانون مجازات اسلامی)
این ماده یکی از کلیدیترین مقررات در برخورد با سرقت دادههاست و بیان میدارد:
«هر کس بهطور غیرمجاز دادههای متعلق به دیگری را برباید، چنانچه عین دادهها در اختیار صاحب آن باشد، به جزای نقدی از ۲۰ میلیون تا ۱۶۵ میلیون ریال، و در غیر این صورت، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۶۶ تا ۲۶۴ میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
تفاوت این ماده با سرقت سنتی در آن است که معیار تشدید مجازات، از بین رفتن دسترسی مالک به دادههاست.
⚖️ ماده ۱۳ قانون جرایم رایانهای (ماده ۷۴۱ قانون مجازات اسلامی)
این ماده به برداشت غیرمجاز وجه یا مال از طریق اعمالی نظیر ورود، تغییر، حذف یا اختلال در دادهها یا سامانهها اختصاص دارد. مطابق این ماده:
«مجازات مرتکب جرم سرقت اینترنتی شامل رد مال به صاحب آن، و حبس از ۱ تا ۵ سال یا جزای نقدی از ۲۰ میلیون تا ۱۰۰ میلیون ریال یا هر دو مجازات خواهد بود.»
این ماده اغلب در جرایمی مانند برداشت اینترنتی پول از حساب دیگران اعمال میشود.
⚖️ ماده ۷۴۳ قانون مجازات اسلامی (پیوست ماده ۱۵ قانون جرایم رایانهای)
این ماده به سرقت اطلاعات محرمانه اختصاص دارد:
«افشای اسرار خصوصی یا سازمانی که با دسترسی غیرمجاز به سامانههای رایانهای یا مخابراتی بهدست آمده باشد، در صورتی که موجب ضرر شود، مجازات حبس از ۶ ماه تا ۲ سال یا جزای نقدی از ۱۰ میلیون تا ۴۰ میلیون ریال دارد.»
اگر افشای اطلاعات موجب اخلال در نظم عمومی یا امنیت ملی شود، مجازات سنگینتری نیز متصور خواهد بود.
آیا سرقت اینترنتی مشمول حد سرقت میشود؟
یکی از پرسشهای جدی در میان حقوقدانان و مراجع قضایی این است که آیا میتوان جرم سرقت اطلاعات در فضای مجازی را مشمول حد سرقت دانست یا خیر؟ بهعبارت دیگر، اگر فردی دادههای باارزشی را از طریق هک یا دسترسی غیرمجاز برباید، آیا شرایط اعمال حد شرعی (مثل قطع دست) را دارد؟
🔍 شرایط تحقق حد سرقت طبق ماده ۲۶۸ قانون مجازات اسلامی
برای اینکه سرقت مستوجب حد باشد، تحقق همزمان شرایطی الزامی است، از جمله:
- مال مسروقه باید شرعاً دارای مالیت باشد.
- مال در حرز (مکان امن مانند گاوصندوق یا سرور رمزگذاریشده) باشد.
- سارق با هتک حرز وارد شود.
- سرقت مخفیانه و بدون رضایت باشد.
- مال خارج شده و به تصرف سارق برسد.
- مال از اموال عمومی، دولتی یا موقوفه نباشد.
- ارزش مال به حد نصاب شرعی برسد.
- صاحب مال شکایت کند و قبل از اثبات جرم، عفو نکند.
بر اساس این شروط، برخی معتقدند سرقت سایبری میتواند در مواردی خاص، تمامی این شرایط را داشته باشد. مثلاً سروری که با رمز عبور محافظت شده باشد، حکم حرز دارد، و هک کردن آن میتواند مصداق هتک حرز باشد.
⚖️ دیدگاه قانون و رویه قضایی ایران
با این حال، دیدگاه رسمی اداره حقوقی قوه قضاییه در نظریه مشورتی شماره ۴۴۶۵/۷ مورخ ۱۳۸۸ این است که:
“اجرای حد سرقت در جرایم رایانهای فاقد محمل قانونی است.”
بهعبارت دیگر، حتی اگر تمام شرایط سرقت حدی در فضای فیزیکی فراهم باشد، صرفاً به دلیل اینکه سرقت از طریق فضای مجازی صورت گرفته، مشمول حد نخواهد بود و تنها مجازات تعزیری (حبس و جزای نقدی) اعمال میشود.
⚖️ نتیجهگیری حقوقی
در حال حاضر و طبق قانون موجود:
- سرقت سایبری مشمول حد نیست.
- حتی اگر به لحاظ فنی شرایط حد را داشته باشد، مشمول مواد ۱۲ و ۱۳ قانون جرایم رایانهای میشود.
- مجازات آن حبس، جریمه نقدی یا هر دو است، اما نه اجرای حد شرعی.
تفاوت سرقت سایبری با سرقت سنتی و کلاهبرداری اینترنتی
در نگاه اول، ممکن است مفاهیمی مانند «سرقت سایبری»، «سرقت سنتی» و «کلاهبرداری اینترنتی» مشابه به نظر برسند، اما در واقع، این سه عنوان حقوقی، تفاوتهای مهمی در ماهیت، روش ارتکاب، موضوع جرم و مجازات دارند.
✅ تفاوت سرقت سایبری و سرقت سنتی
| موضوع | سرقت سایبری | سرقت سنتی |
|---|---|---|
| نوع مال | دادهها، اطلاعات دیجیتال | اشیای فیزیکی (پول، طلا، خودرو…) |
| روش ارتکاب | نفوذ به سیستمها، هک، بدافزار | ورود به مکان، تخریب قفل، ربایش مستقیم |
| نتیجه | ممکن است اطلاعات فقط کپی شوند | مال بهطور کامل از مالک جدا میشود |
| ابزار جرم | ابزارهای نرمافزاری و دیجیتال | ابزارهای فیزیکی مانند دیلم، کلید، خودرو |
| مجازات | حبس + جزای نقدی (تعزیر) | حبس، شلاق، گاهی حد (در صورت وجود شرایط ماده ۲۶۸) |
| اثبات جرم | نیاز به ادله دیجیتال (Log، IP، گزارش پلیس فتا) | شواهد فیزیکی، دوربین، اثر انگشت |
✅ تفاوت سرقت سایبری و کلاهبرداری اینترنتی
| موضوع | سرقت سایبری | کلاهبرداری اینترنتی |
|---|---|---|
| روش انجام | دسترسی غیرمجاز و ربایش اطلاعات بدون اطلاع مالک | فریب و اغفال قربانی برای واگذاری مال |
| نیّت مجرم | برداشت مستقیم اطلاعات یا پول بدون رضایت | اغفال و جلب رضایت از طریق دروغ و فریب |
| ابزار جرم | بدافزار، هک، شنود، سرقت داده | ایمیلهای جعلی، صفحات فیشینگ، تبلیغات دروغین |
| مثال عملی | دسترسی به حساب بانکی و برداشت پول | فروش کالای غیرواقعی در سایتها و دریافت پول |
| مجازات قانونی | ماده ۱۲ و ۱۳ قانون جرایم رایانهای | ماده ۱۳ قانون جرایم رایانهای، گاهی همراه با ماده ۱ قانون تشدید مجازات مرتکبین کلاهبرداری |
به زبان ساده:
- سرقت سایبری بدون اطلاع و رضایت قربانی و با ابزارهای فنی انجام میشود.
- کلاهبرداری اینترنتی با رضایت قربانی، اما از طریق فریب و حیله صورت میگیرد.
نحوه شکایت و پیگیری جرم سرقت اطلاعات سایبری
اگر مورد سرقت اطلاعات در فضای مجازی قرار گرفتهاید، لازم است سریع و دقیق وارد عمل شوید. فرآیند پیگیری این جرم، مانند سایر جرایم رایانهای، شامل چند مرحله مشخص است که در ادامه بهطور کاربردی بیان میشود:
✅ ۱. اقدامات فوری پس از وقوع سرقت
در اولین فرصت این اقدامات را انجام دهید:
- رمزهای عبور تمام حسابها، کارتهای بانکی و شبکههای اجتماعی را تغییر دهید.
- حسابهایی که مورد سوءاستفاده قرار گرفتهاند را از طریق بانک یا پلتفرم مربوطه مسدود کنید.
- از تراکنشهای مشکوک یا ورودهای غیرمجاز پرینت بگیرید.
- اگر از طریق فیشینگ یا سایت جعلی اطلاعاتتان فاش شده، لینک صفحه یا پرینت از آن را ذخیره کنید.
✅ ۲. ثبت شکایت در سامانه ثنا
برای ثبت شکایت، ابتدا باید در سامانه ثنا (sana.adliran.ir) ثبتنام کرده باشید.
سپس با مراجعه به دفاتر خدمات الکترونیک قضایی، یک شکواییه کیفری تنظیم و ثبت میکنید. در شکواییه باید اطلاعات زیر ذکر شود:
- شرح دقیق ماجرا
- تاریخ و نحوه کشف سرقت اطلاعات
- مشخصات احتمالی متهم (در صورت داشتن)
- ارائه مستندات برای اثبات کلاهبرداری یا سرقت: پرینت حساب، پیام تهدید، صفحه جعلی، اسکرینشاتها و …
✅ ۳. ارجاع شکایت به دادسرای جرایم رایانهای
پس از ثبت شکایت، پرونده به دادسرای ویژه جرایم رایانهای ارجاع داده میشود. این مرجع به عنوان نخستین مرحله رسیدگی، پرونده را بررسی کرده و ممکن است آن را برای تحقیقات تخصصی به پلیس فتا ارجاع دهد.
✅ ۴. بررسی تخصصی پلیس فتا
پلیس فتا (فضای تولید و تبادل اطلاعات) با بررسی مستندات دیجیتالی، آدرس IP، زمان دسترسی، مسیرهای تراکنشی و… سعی در شناسایی عامل جرم دارد. در این مرحله ممکن است از شما خواسته شود برای ارائه اطلاعات بیشتر در دفتر پلیس فتا حاضر شوید.
✅ ۵. صدور کیفرخواست و ارسال به دادگاه
در صورت اثبات وقوع جرم و شناسایی مجرم یا قرائن کافی، دادسرا اقدام به صدور کیفرخواست میکند و پرونده برای صدور حکم به دادگاه کیفری دو ارسال خواهد شد.
مرجع رسیدگی و روند رسیدگی به شکایت سرقت اینترنتی
رسیدگی به جرایم سایبری مانند سرقت اطلاعات در فضای مجازی، نیازمند بررسی تخصصی و فنی است. به همین دلیل، قانونگذار برای این نوع جرایم، نهادهایی تخصصی تعیین کرده است که مسئولیت پیگیری، تحقیق و صدور رأی را برعهده دارند.
✅ دادسرای جرایم رایانهای: مرجع نخست رسیدگی
پس از ثبت شکواییه در دفاتر خدمات الکترونیک قضایی، شکایت به دادسرای ویژه جرایم رایانهای ارجاع میشود. این مرجع، بهطور اختصاصی برای رسیدگی به جرایمی چون:
- سرقت اینترنتی
- کلاهبرداری رایانهای
- افشای اسرار شخصی
- نقض حریم خصوصی دیجیتال
تأسیس شده است. دادسرا ابتدا بررسی میکند که آیا دلایل و مدارک ارائهشده کافی برای شروع تعقیب کیفری هست یا خیر.
✅ همکاری پلیس فتا با دادسرا
در بسیاری از پروندهها، دادسرا تحقیقات فنی را به پلیس فتا ارجاع میدهد. پلیس فتا با بهرهگیری از کارشناسان سایبری، مواردی نظیر:
- ردگیری IP متهم
- بررسی لاگهای سیستم
- بازیابی اطلاعات حذفشده
- تحلیل تراکنشهای مشکوک
را انجام میدهد و نتیجه را به دادسرا گزارش میدهد.
✅ صدور کیفرخواست و ارجاع به دادگاه
اگر تحقیقات به نتیجه برسد و وقوع جرم اثبات شود، دادسرا کیفرخواست صادر کرده و پرونده را به دادگاه کیفری دو ارجاع میدهد. این دادگاه صلاحیت رسیدگی به جرایم تعزیری با مجازات کمتر از ۱۰ سال را دارد، که شامل سرقت سایبری نیز میشود.
🔹 دادگاه با دعوت از شاکی، متهم و بررسی مستندات، در نهایت رأی صادر میکند. ممکن است متهم به مجازات زیر محکوم شود:
- رد مال مسروقه به شاکی
- حبس از ۳ ماه تا ۵ سال
- جزای نقدی از ۲۰ میلیون تا ۲۶۴ میلیون ریال
✅آیا جرم سرقت سایبری قابل گذشت است؟
خیر. جرم سرقت سایبری یا همان دسترسی غیرمجاز و ربایش اطلاعات دیجیتال، جزو جرایم غیرقابل گذشت محسوب میشود. این یعنی حتی اگر شاکی از شکایت خود صرفنظر کند یا رضایت دهد، روند رسیدگی قضایی متوقف نمیشود و مرجع قضایی موظف به ادامه تعقیب و صدور حکم است. در قانون، صراحتاً نامی از این جرم در میان جرایم قابل گذشت نیامده است، بنابراین مشمول این قاعده نیست.
سوالات متداول
در این قسمت از مقاله سوالات متداول پیرامون سرقت اطلاعات در فضای مجازی مطرح شده است:
❓ چند روز پیش فهمیدم یکی به حساب بانکیام دسترسی پیدا کرده و بدون اجازهام خرید اینترنتی انجام داده. این میتونه جرم سرقت اطلاعات حساب بانکی باشه؟
✅ بله. این دقیقاً یکی از مصادیق سرقت اطلاعات سایبری است. اگر کسی بدون اجازه شما اطلاعات کارت بانکیتان را به دست آورده و از آن استفاده کرده باشد، مرتکب جرم «برداشت غیرمجاز از حساب بانکی» شده است که مطابق ماده ۱۳ قانون جرایم رایانهای، مجازات حبس و جزای نقدی دارد. حتماً از طریق دفاتر خدمات قضایی شکایت ثبت کنید و پرینت حساب را ضمیمه کنید.
❓ من عکسهام هک شده و داره تو یه کانال منتشر میشه، اما اون شخص فقط تهدید میکنه. هنوز چیزی پخش نکرده. الان شکایت کنم فایده داره؟
✅ قطعاً. همین تهدید به افشای اطلاعات خصوصی در فضای مجازی (حتی قبل از انتشار) خودش جرم اخاذی و تهدید محسوب میشود. همچنین دسترسی غیرمجاز به اطلاعات شما (مثل عکسها) نیز جرم است. بهتره همین حالا شکایت کنید؛ چون هرچه سریعتر اقدام کنید، پلیس فتا راحتتر میتونه منشأ نفوذ رو شناسایی کنه.
❓ من اطلاعات مشتریهام رو توی لپتاپ شرکت داشتم، یکی از کارمندا بدون اجازه کپی کرده و به شرکت رقیب داده. این سرقت اطلاعاته یا نه؟
✅ بله، این کار هم سرقت اطلاعات تجاری محسوب میشه و هم نقض محرمانگی سازمانی. اگر اطلاعات محرمانه مشتریان بدون اجازه شما برداشت و منتقل شده، میتونید علیه شخص خاطی شکایت کیفری به جرم دسترسی و افشای غیرمجاز اطلاعات مطرح کنید. این موضوع طبق ماده ۱۲ قانون جرایم رایانهای قابل پیگرد است.