نصت الفقرة أمن المادة 22 من قانون مكافحة الجريمة المعلوماتية على ما يلي:
( أ- يعاقب بالحبس من ثلاثة أشهر إلى سنتين والغرامة من خمسمئة ألف إلى مليونين ونصف مليون ليرة سورية، كل من حصل دون وجه حق على بيانات أو أرقام بطاقة دفع باستخدام الأجهزة الحاسوبية أو الشبكة.)
وسنتناول الركن المادي والركن المعنوي لهذه الجريمة.
أ- الركن المادي:
يتمثل النشاط الجرمي في جريمة الاستيلاء أو الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع، بقيام الجاني بأي فعل من شأنه أن يؤدي للحصول دون وجه حق على هذه البيانات أو الأرقام السرية البطاقات الدفع.
فلا تقوم هذه الجريمة إذا كان الحصول على هذه البيانات أو الأرقام بحق أو بصورة مشروعة أي بإرادة صاحب البطاقة.
ويشترط المشرع أن يتم الاستيلاء على بيانات أو أرقام بطاقة دفع باستخدام الأجهزة الحاسوبية أو الشبكة، فلا تقوم هذه الجريمة إذا تم الحصول على هذه البيانات أو الأرقام عن طريق النشاط الذهني المحض وذلك لصعوبة الإثبات، كمشاهدة خادمة المنزل للورقة التي كتب عليها الرقم السري للبطاقة العائدة لرب عملها، أو مشاهدة الرقم السري للبطاقة من قبل الغير أثناء إدخاله عبر جهاز الصراف الآلي،
ففي هذه الحالات لا تقوم هذه الجريمة لأن الحصول على الأرقام السرية لم يكن عن طريق بذل النشاط باستخدام الأجهزة الحاسوبية أو الشبكة.
مع الأخذ بعين الاعتبار أنه من الممكن في حال استخدام هذه الأرقام أن يسأل الفاعل عن جريمة استعمال بطاقة الغير المنصوص عليها في الفقرة ب من المادة 22 المشار إليها.
أما النتيجة الجرمية فتتمثل في حصول الفاعل دون وجه حق على بيانات أو أرقام بطاقة دفع، ثم لا بد من قيام علاقة سببية بين سلوك الفاعل وهذه النتيجة.
وهناك العديد من أساليب الاستيلاء على البيانات والأرقام السرية لبطاقات الدفع باستخدام الأجهزة الحاسوبية أو الشبكة، ومن أبرز هذه الأساليب:
1- أسلوب انتحال الصفة:
و قد سبقت الإشارة إلى هذا الأسلوب الذي يتم عن طريق إنشاء مواقع مزيفة على شبكة الإنترنت، على غرار مواقع الشركات والمؤسسات التجارية الأصلية الموجودة على هذه الشبكة،
بحيث يبدو هذا الموقع المزيف وكأنه الموقع الأصلي المقدم لتلك الخدمة.
وبعد إنشاء الموقع المزيف، يستقبل عليه الجناة جميع المعاملات المالية والتجارية التي يقدمها عادة الموقع الأصلي العملائه عبر شبكة الإنترنت، فيتم استقبال الرسائل الإلكترونية الخاصة بالموقع الأصلي والاطلاع عليها، ومن ثم يتم الاستيلاء على البيانات الخاصة ببطاقات الائتمان أو بطاقات الدفع الإلكتروني .
2- أسلوب التجسس:
يقوم الجناة وفقاً لهذا الأسلوب باستخدام برامج الاختراق الأنظمة المعلوماتية للشركات والمؤسسات التجارية العاملة على شبكة الإنترنت، ومن ثم يستطيع هؤلاء الجناة الاطلاع على البيانات والمعلومات التجارية الخاصة بهذه الشركات، ومنها المعلومات المتعلقة ببطاقات الدفع الإلكترونية المستخدمة في التجارة الإلكترونية عبر الشبكة.
و بذلك يتمكن الجاني من الاستيلاء على بيانات البطاقات الصحيحة، واستخدامها عبر شبكة الإنترنت على حساب الحامل الشرعي البطاقة.
ومن أمثلة هذا الاختراق، ما حدث في عام 1996، حيث تم اختراق حاسوب محمول يحتوي على 314.000 رقم البطاقة ائتمان خاصة بأحد المكاتب التابعة لمؤسسة Visa Card INT في كاليفورنيا.
وفي عام 1997، قام شخص يدعى “كارلوس سادالغو” Carlos Sadalgo، بالاستيلاء على أرقام 100.000 بطاقة ائتمان وبيانات أخرى، من خلال اختراقه لمجموعة من مزودي خدمات الإنترنت، وقام بوضع هذه الأرقام على أسطوانة مضغوطة، ثم قام بتشفيرها وعرضها للبيع بمبلغ مائتين وخمسين ألف دولار. ولقد اكتشف عملاء المباحث الفيدرالية هذه الجريمة، وحوكم سادالغو” وعوقب بالسجن ثلاثين شهراً .
3- أسلوب الشفط Skimming:
“Skimming” هو طباعة التفاصيل المخزنة على الشريط الممغنط لبطاقة الدفع، عن طريق تمرير البطاقة على قارئ إلكتروني، وبمجرد الحصول على تفاصيل البطاقة، مثل رقم التعريف بهوية الحامل (PAN)، وتاريخ انتهاء صلاحية البطاقة، يستطيع المحتال إنشاء بطاقة مطابقة للبطاقة الأصلية، لاستعمالها في الصفقات التي تعقد على الإنترنت.
وأجهزة ال “Skimmer” توضع مثلاً على فتحة الصراف الآلي، حيث يتم مسح تفاصيل بطاقة الزبون ضوئية، وتخزينها في جهاز خاص قبل أو بعد دخول البطاقة إلى قارئ البطاقات في الصراف، وقد يرفق بالماسحة الضوئية كاميرا تسجل رقم PIN المدخل من قبل الضحية.
وخطورة هذا النوع من الاستيلاء على بيانات البطاقات هو أن حامل البطاقة لا يعلم بأن بطاقته تم اختراقها، لذا لا يبلغ أحدة لإلغائها، وبذلك يستطيع المحتال استخدام البطاقة المزورة خلال فترة طويلة، وهذا بعكس الأسلوب التقليدي المتبع في الاستيلاء على بيانات البطاقة وهو سرقة البطاقة، لأنه في حال سرقة البطاقة يكون إمكانية استعمالها قصير الأمد، إذ إن الضحية ستلاحظ ذلك، وتقوم بتبليغ مصدر البطاقة الإلغائها.
ففي عام 2005، تم الحكم في إنكلترا على أربعة من أعضاء عصابة لمسح البطاقات وسحب الأموال، بالسجن لمدة أربع سنوات لارتكابهم الاحتيال الذي قدرت خسارته ب 200,000 جنيه إسترليني.
كما تم التحذير من أسلوب Skimming، حيث وضعت تحذيرات على أجهزة السحب الآلي في معظم الدول، تتضمن الطلب من الزبائن عدم استخدامها إذا بدت غير طبيعية، وإذا كان هناك شك بوجود آلة Skimmer على جهاز سحب النقود، فإن الشرطة تنصح بعدم الإبلاغ فورة لأن هذه الأجهزة غالية الثمن، وقد يتدخل المجرم تدخلاً عنيفاً في هذه الحالة.
و لكن يمكن اعتقال هذا المجرم عندما يتم ترصده، لأنه سوف يعود لاسترجاع الجهاز.
ومن أكثر الحالات التي يمكن أن يستخدم بها جهاز Skimmer هي عند دفع الفواتير في المطاعم، حيث يقوم الزبون بإعطاء البطاقة إلى محاسب المطعم الذي يقوم بتمريرها على جهاز Skimmer ثم يقوم بإعادتها إلى صاحبها، وبذلك تتم عملية نسخ لبيانات البطاقة.
ومن الجدير بالذكر أن هناك أسلوباً ميكانيكياً للاستيلاء على بيانات بطاقات الائتمان، حيث يتم تحويل التفاصيل المنقوشة على البطاقة البلاستيكية ميكانيكاً من بطاقة إلى أخرى.
وقد عرفت هذه التقنية بما يسمى Shave And Paste. وهذه الطريقة أسهل من أسلوب سرقة البطاقة برمتها أثناء نقلها ما بين البنك والزبون.
4- تخليق أرقام البطاقات Card Math:
و يقوم هذا الأسلوب على تخليق أرقام بطاقات ائتمانية اعتماداً على إجراء معادلات رياضية واحصائية، بهدف الحصول على أرقام بطاقات ائتمانية مملوكة للغير، وهي كل ما يلزم للشراء عبر شبكة الإنترنت.
فهذا الأسلوب يعتمد على أسس رياضية في تبديل وتوفيق أرقام حسابية، تؤدي في النهاية إلى ناتج معين، وهو الرقم السري لبطاقة دفع متداولة، ثم يتم استخدامها استخدام غير مشروع عبر شبكة الإنترنت .
ب- الركن المعنوي:
جريمة الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع جريمة مقصودة تتطلب القصد الجرمي العام بعنصرية العلم والإرادة،
أي علم الفاعل واتجاه إرادته إلى أي فعل من الأفعال التي تؤدي إلى الاستيلاء أو الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع عائدة للغير، وذلك باستخدام الأجهزة الحاسوبية أو الشبكة.
فلا تقوم هذه الجريمة بحق من يطلع خطأ عبر الإنترنت على الرقم السري لبطاقة دفع عائدة للغير لعدم توفر القصد الجرمي لديه.
ج- العقوبة:
عاقب المشرع على جريمة الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع باستخدام الأجهزة الحاسوبية أو الشبكة بعقوبة جنحوية الوصف وهي الحبس من ثلاثة أشهر إلى سنتين والغرامة من خمسمائة ألف إلى مليونين ونصف مليون ليرة سورية.