يتلقى العميل “ز.ك” بريداً إلكترونياً يبدو أنه من بنكه (بنك X). ينص البريد الإلكتروني على: “تم اكتشاف معاملة مشبوهة في حسابك، وتحتاج إلى تحديث معلومات حسابك فوراً لسلامتك”. ينقر “ز.ك” على الرابط الموجود في البريد الإلكتروني في حالة ذعر.

الصفحة التي تفتح هي نسخة طبق الأصل من موقع البنك الإلكتروني. يُدخل “ز.ك” رقم بطاقته الائتمانية، وتاريخ انتهاء الصلاحية، ورمز CVV، وكلمة مرور الخدمات المصرفية عبر الإنترنت في الموقع المزيف. بعد بضع ساعات، يتلقى رسائل نصية قصيرة للتأكيد على هاتفه بخصوص مشتريات بمبالغ كبيرة (أجهزة إلكترونية وتذاكر طيران) تمت دون علمه. عندما يدرك “ز.ك” الوضع، يتصل بالبنك فوراً لإلغاء بطاقته، لكن بعض المعاملات قد انتقلت بالفعل إلى حالة “في انتظار التفويض”.

التقييم القانوني هذه الحالة هي احتيال نموذجي من نوع “التصيد الاحتيالي” (Phishing)، وتعرف بأنها “جريمة معلوماتية” في قانون العقوبات التركي (TCK) وتشكل جريمة “إساءة استخدام البطاقات المصرفية أو الائتمانية” (المادة 245).

1. المسؤولية الجنائية للجاني ارتكب الجاني أو الجناة جرائم متعددة:

  • المادة 245 (إساءة استخدام البطاقات المصرفية أو الائتمانية): الحصول على منفعة غير عادلة من خلال الاستحواذ على معلومات بطاقة ائتمان شخص آخر واستخدامها. عقوبة هذه الجريمة هي السجن من ثلاث إلى ست سنوات.

  • المادة 243 (الدخول إلى نظام معلوماتي): ضمان خداع الضحية من خلال إنشاء موقع ويب مزيف (نظام).

  • الاحتيال (المادة 157) والاحتيال المشدد (المادة 158): الحصول على منافع عن طريق خداع شخص باستخدام أنظمة المعلومات كأداة بسلوكيات احتيالية.

2. الخطوات القانونية التي يجب على الضحية اتخاذها يجب أن يتصرف “ز.ك” بسرعة في مسارين منفصلين لاستعادة أمواله وضمان معاقبة الجناة:

أ) العملية المصرفية (لاسترداد الأموال):

  • اعتراض على النفقات (Chargeback): بالإضافة إلى إلغاء البطاقة، يجب على “ز.ك” التقدم فوراً إلى بنكه بعريضة مكتوبة تفيد بأن هذه المعاملات لا تخصه وبدء إجراءات “الاعتراض على النفقات”.

  • مسؤولية البنك: وفقاً لقانون البطاقات المصرفية والائتمانية، تلتزم البنوك بإنشاء أنظمة آمنة ضد الاحتيال. ما لم يتم إثبات إهمال جسيم من جانب الضحية “ز.ك” (مثل مشاركة كلمة مروره مع شخص آخر)، يمكن تحميل البنك المسؤولية أيضاً عن النفقات غير العادلة. هجمات “التصيد الاحتيالي” لا تعتبر عموماً إهمالاً جسيماً.

ب) العملية الجنائية (لمعاقبة الجناة):

  • شكوى المدعي العام: على الرغم من أن هذه الجريمة لا تخضع لشكوى شخصية، فمن الضروري أن يذهب “ز.ك” إلى أقرب مكتب للمدعي العام ويقدم شكوى جنائية إلى “مكتب الجرائم الإلكترونية” لبدء العملية.

  • تقديم الأدلة: يجب على “ز.ك” إرفاق ما يلي بعريضة الشكوى:

    • لقطات شاشة للبريد الإلكتروني المزيف المستلم،

    • رابط الموقع المزيف الذي نقر عليه (إن أمكن)،

    • إشعارات المعاملات الواردة من البنك (SMS، كشف حساب)،

    • عريضة الاعتراض التي قدمها للبنك.

  • التحقيق: بناءً على الشكوى، سيرسل مكتب المدعي العام الملف إلى مديرية فرع مكافحة الجرائم الإلكترونية. ستحاول الشرطة تحديد الجناة من خلال التحقيق في عناوين IP للموقع المزيف، والحسابات التي تم تحويل الأموال إليها، والأماكن التي تم التسوق فيها.

الخاتمة والنصيحة السرعة أمر حيوي في الجرائم الإلكترونية. في اللحظة التي تدرك فيها أنك ضحية لهجوم “تصيد احتيالي”، تكون الأولوية الأولى هي الاتصال بالبنك وإغلاق البطاقة، والأولوية الثانية هي تقديم اعتراض كتابي على النفقات، والأولوية الثالثة هي تقديم شكوى جنائية إلى مكتب المدعي العام دون إضاعة الوقت.

في مثل هذه العمليات المعقدة والفنية، فإن الحصول على دعم من محامٍ متخصص في قانون المعلوماتية لإدارة عملية الاعتراض مع البنك بشكل صحيح ومتابعة تحقيق المدعي العام بشكل فعال سيضمن للضحية حماية حقوقها بالكامل ويزيد من فرصة استعادة أموالها.