الضبط هو الأثر المباشر للتفتيش. فالعلاقة وثيقة بين التفتيش والضبط، فإذا بطلت إجراءات التفتيش بطل الضبط.

وقد يتم الضبط من غير تفتيش، عندما يقدم المشتبه به باختياره الأشياء المتعلقة بالجريمة.

والضبط هو الوسيلة القانونية التي تضع بواسطتها السلطة المختصة يدها على جميع الأشياء التي وقعت عليها الجريمة أو نتجت عنها أو استعملت باقترافها، كالأسلحة والأشياء المسروقة، والثياب الملوثة بالدم، والأوراق… وغير ذلك.

وقد أجاز القانون السوري ضبط كل ما يعد من آثار الجريمة، وسائر الأشياء والأوراق التي تساعد على إظهار الحقيقة، سواء أكانت تؤيد التهمة أم تنفيها.

وقد أوجب القانون عرض الأشياء المضبوطة على المدعى عليه أو على من ينوب عنه للمصادقة والتوقيع عليها، فإذا امتنع، صرح القائم بالضبط بذلك في المحضر.

أما بالنسبة إلى إجراءات ضبط المكونات المعنوية للحاسوب والإنترنت، فإن البيانات والمعلومات لا يمكن ضبطها بشكل منفصل عن أجهزة وأدوات التخزين، فالحاسوب والأجهزة الملحقة به، هي بمثابة الأوعية المادية التي تحتوي هذه المعلومات والبيانات، وهي تشبه الحقيبة التي تحفظ فيها الأوراق.

 وقد أجاز المشرع في الفقرة (ه) من المادة 26 من قانون مكافحة الجريمة المعلوماتية للضابطة العدلية الحصول على نسخة من البيانات والمعلومات والبرمجيات الحاسوبية التي تم تفتيشها، ويمكن للضابطة العدلية في حالات الضرورة ضبط الأجهزة والبرمجيات الحاسوبية المستخدمة أو جزء من مكوناتها.

ولذلك يرى الفقه المقارن أن على رجل الضابطة العدلية عندما يصل إلى مسرح الجريمة، أن يتبع في ضبط المعلومات الرقمية الإجراءات التالية :

• تأمين مسرح الجريمة الرقمية من العبث، إذ يجب عزل الحواسيب عن الشبكة، لتجنب إجراء أي تغيير على الأدلة الرقمية من قبل الغير. كما يجب رفع البصمات عن الأجهزة لمقارنتها فيما بعد ببصمة المشتبه به.
• حجز الحاسوب أو القرص الصلب، وجميع الحاويات المادية والذواكر، كالسواقات والأقراص الممغنطة.
• وضع ملصقات على الأشياء المضبوطة، وتوثيقها وتغليفها، وتحضيرها لنقلها بالحالة التي كانت عليها إلى مكان الاختبار والفحص.
• تحرير محضر بعد إجراء عملية الفحص، يتضمن ذكر جميع الإجراءات السابقة، والنتائج التي تم التوصل إليها بنتيجة الفحص.

وبناء على ذلك، فإن ضبط الأدلة الرقمية يجب أن يتناسب مع ماهيتها، بحيث ينصب الضبط على جميع الأجهزة والأدوات التي تم تخزين المعلومات فيها، لأن ضبط المعلومات والبيانات لا يمكن أن يتم بمعزل عن وسائط التخزين.

يعد التفتيش من أخطر الإجراءات التحقيقية لأنه يمس السر الخاص بالأشخاص؛ ولذلك تضمنت أغلب دساتير العالم مبدأ المحافظة على الأسرار الخاصة بالأشخاص.

 وقد تضمن قانون العقوبات السوري نصوص تعاقب على خرق حرمة المنزل وعلى إفشاء الأسرار .

أ- تعريف التفتيش:

هو: “الاطلاع على محل منحه القانون حماية خاصة، باعتباره مستودع سر صاحبه، ويستوي في ذلك أن يكون المحل مسكنة أو ما هو في حكمه أو أن يكون شخصاً”.

 والتفتيش كإجراء، هو في الأصل من اختصاص سلطة التحقيق الابتدائي، إلا أنه استثناء يدخل في صلاحية موظفي الضابطة العدلية في الأحوال التي عينها القانون.

ب- محل التفتيش:

لا يرد التفتيش إلا على الأسرار الخاصة.

فالاطلاع على الأشياء المعلنة للجمهور لا يعد تفتيش، الأن محل التفتيش هو مستودع السر، ومن ثم فالتفتيش يمكن أن يرد على الشخص ذاته، أو على مكانه الخاص كالمنزل وملحقاته .

أما محل التفتيش في جرائم المعلوماتية، فيرد على ما يلي:

1- المكونات المعنوية للحاسوب (البرمجيات):

الحاسوب هو وسيلة النفاذ إلى العالم الافتراضي، وتشمل المكونات المعنوية للحاسوب، الأنظمة الأساسية كأنظمة التشغيل، والكيانات المنطقية التطبيقية كالبرامج التي تستخدم للقيام بعمل معين، و البيانات المخزنة في الحاسوب بأنواعها .

وقد قامت بعض الدول الأجنبية بسن تشريعات إجرائية حديثة، قننت فيها موضوع تفتيش مكونات الحاسوب البرمجية وضبطها. ففي الولايات المتحدة الأمريكية، نظم المشرع الأمريكي إجراءات تفتيش وضبط المكونات البرمجية للحاسوب، من خلال القوانين الإجرائية الفيدرالية المتعلقة بجرائم الحاسوب المنصوص عليها في القسم 2000 42usc.

أما الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد نظمت تفتيش وضبط البيانات المخزنة في الحاسوب بالمادة 19 من هذه الاتفاقية.

أما في المملكة المتحدة، فقد سمح المشرع بتفتيش الحاسوب، بالقسم الرابع عشر من قانون إساءة استخدام الكمبيوتر لعام 1990، وذلك بعد الحصول على إذن بالتفتيش من القاضي المختص .

 وفي بلجيكا، أصدر المشرع البلجيكي القانون المؤرخ ب 2001/11/28 المتضمن تعديل قانون التحقيق الجنائي، الذي أضاف المادة /88/ إلى هذا القانون، والتي سمحت لقاضي التحقيق أن يصدر إذن بتفتيش نظم المعلومات .

وفي سورية فقد اعتبرت الفقرة (ب) من المادة 26 من قانون مكافحة الجريمة المعلوماتية البرمجيات الحاسوبية من الأشياء المادية التي يجوز تفتيشها وضبطها، وفق القواعد المنصوص عليها في قانون أصول المحاكمات الجزائية.

ومن الأمثلة الواقعية لتفتيش برامج الحاسوب، أنه بعد تفجير برجي مركز التجارة العالمي في الولايات المتحدة الأمريكية في 2001/9/11 ، ولدى تفتيش الحاسوب النقال العائد للمشتبه به “رمزي يوسف” تبين – بحسب رأي ال FBI- بأن هذا الحاسوب كان يحوي الخطط اللازمة للقيام بعمليتي التفجير، كما أدى هذا التفتيش إلى الكشف عن دور المدعو “زكريا الموسوي” في عملية التفجير الثانية. وقد تم فحص وتفتيش أكثر من مئة قرص صلب في هذه التحقيقات .

وفي قضية أخرى، تتلخص وقائعها بأن السيدة “شارون لوباتكا” غادرت منزلها بقصد زيارة صديقتها، إلا أنها تغيبت عن المنزل لعدة أيام، ولدى تفتيش الحاسوب الشخصي العائد لها، وجلت الشرطة مئات الرسائل الإلكترونية بين السيدة “شارون” وشخص يدعى “روبرت غلاس”، وقد تضمنت هذه الرسائل تخیلات عن التعذيب والموت.

 ولدى قيام الشرطة بالتحقيق مع “غلاس”، اعترف بأنه قتل شارون خطأ أثناء نومه معها، كما قام بإرشاد الشرطة إلى مكان جثتها في شمال كاليفورنيا، حيث وجدت الشرطة أيدي وأرجل شارون مربوطة، ثم تبين أنها ماتت خنقاً .

2- تفتیش شبكات الحاسوب:

من المشكلات التي تواجه القائم بالتفتيش، مشكلة اتصال الحاسوب موضوع التفتيش بحاسوب آخر موجود داخل أو خارج إقليم الدولة.

فكثيرا ما يقوم مرتكب الجريمة بتخزين معلوماته في حواسيب أو خدمات أخرى؛ بهدف عرقلة التحقيقات. والسؤال الذي يطرح نفسه هنا هو:

هل يشمل التفتيش الحواسيب الأخرى المرتبطة بالحاسوب المطلوب تفتيشه؟

للإجابة على هذا السؤال هناك احتمالان:

الاحتمال الأول:

أن يكون حاسوب المتهم متصلا بحاسوب أو مخدم موجود في مكان آخر داخل الدولة.

هناك من يرى في الفقه الألماني أنه في هذه الحالة يمكن أن يمتد التفتيش إلى المعلومات والبيانات المخزنة في حاسوب أو مخدم الآخر، وذلك استنادا إلى القسم 103 من قانون الإجراءات الجزائية الألماني.

وفي هولندا نصت المادة 125 من مشروع قانون الحاسوب على جواز أن يمتد التفتيش في هذه الحالة إلى نظم المعلومات الموجودة في حاسوب أو مخدم آخر، بشرط أن تكون هذه المعلومات والبيانات ضرورية لإظهار الحقيقة، وذلك مع مراعاة بعض القيود .

أما الفقرة الثانية من المادة 19 من الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد سمحت بتفتيش نظام حاسوب آخر أو جزء منه، إذا كان هناك أساس يدعو إلى الاعتقاد بأن البيانات المطلوبة قد تم تخزينها في نظام ذاك الحاسوب، بشرط أن يكون نظام الحاسوب الآخر ضمن النطاق

الاحتمال الثاني:

أن يكون حاسوب المتهم متصلاً بحاسوب أو مخدم آخر موجود في مكان آخر خارج الدولة.

في هذه الحالة هناك من يرى في الفقه الألماني أن استرجاع المعلومات والبيانات التي تم تخزينها في الخارج يعتبر انتهاكا لسيادة الدولة الأخرى .

أما المادة 125 من مشروع قانون الحاسوب في هولندا، فقد سمحت بتفتیش نظم الحاسوب المرتبطة بحاسوب المتهم، حتى ولو كانت موجودة في دولة أخرى، بشرط أن يكون هذا التدخل مؤقت، وأن تكون المعلومات والبيانات لازمة لإظهار الحقيقة.

أما المادة 32 من الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد سمحت بتفتيش حاسوب موجود في دولة أخرى في حالتين: الأولى إذا تعلق التفتيش ببيانات متاحة للجمهور. والثانية إذا رضي صاحب البيانات بالتفتيش .

وقد حسم المشرع السوري هذا الخلاف بالفقرة (ج) من المادة 26 من قانون مكافحة الجريمة المعلوماتية، التي أجازت تفتيش الأجهزة والبرمجيات الحاسوبية المتصلة بأجهزة المشتبه فيه، أيا كان مكان وجودها، ضمن حدود الواقعة المسندة إلى المشتبه فيه.

 أي سواء أكانت هذه الأجهزة موجودة داخل سورية أم خارجها، بشرط أن يكون التفتيش في حدود ضرورات كشف الواقعة الجرمية.

ففي إحدى قضايا الاحتيال عبر الإنترنت، تبين بنتيجة البحث أن حاسوب المتهم الموجود في ألمانيا متصل بحواسيب أخرى في سويسرا، حيث تم تخزين المعلومات في هذه الحواسيب الخارجية.

 وعندما رغبت السلطات الألمانية بالحصول على هذه المعلومات، لم تستطع ذلك إلا من خلال طلب المساعدة المتبادلة.

وفي اليابان، قامت مجموعة من المخربين بمهاجمة العديد من المواقع الخاصة في الحكومة اليابانية، واستخدموا في ذلك حواسيب موجودة في الصين والولايات المتحدة الأمريكية.

 وقد طلبت الشرطة اليابانية المساعدة من بكين وواشنطن من أجل تسليم المعلومات والبيانات المسجلة على هذه الحواسيب في كلتا الدولتين، حتى تتمكن من التوصل إلى هؤلاء المجرمين .

ومن الجدير بالذكر أن الفقرة ( د) من المادة 26 من قانون مكافحة الجريمة المعلوماتية ألزمت مقدمي الخدمة على الشبكة الالتزام بالحفاظ على سرية الإجراءات التي تقوم بها الضابطة العدلية المختصة في جميع الحالات.

كما ألزمت الفقرة (ه) من هذه المادة كل صاحب أو مدير أي منظومة معلوماتية ترتكب جريمة معلوماتية باستخدام منظومته، أن يتيح للضابطة العدلية تفتيش وضبط البيانات والمعلومات والبرمجيات الحاسوبية، والحصول على نسخة منها؛ ويمكن للضابطة العدلية في حالات الضرورة ضبط الأجهزة والبرمجيات الحاسوبية المستخدمة أو جزء من مكوناتها.

 وقد عاقب المشرع في الفقرة (و) على مخالفة أحكام المادة 26 بالحبس من شهر إلى ستة أشهر والغرامة من مئة ألف إلى خمسمائة ألف ليرة سورية.

 التقصي الإلكتروني أو المراقبة الإلكترونية

يقصد بالتقصي الإلكتروني أو المراقبة الإلكترونية “ذلك العمل الذي يقوم به المراقب، باستخدام التقنية الإلكترونية، لجمع المعلومات عن المشتبه به، سواء أكان شخصا أم مكانة أم شيئا، وذلك لتحقيق غرض أمني .

فالمشتبه به الإلكتروني يمكن أن يكون شخصا، أو موقعة، أو بريدة إلكترونية مخالفة للقانون. وتشمل المراقبة الإلكترونية جميع تحركات المشتبه به عبر الإنترنت، بما في ذلك بريده الإلكتروني.

ويشترط في المراقبة الإلكترونية أن تكون مشروعة.

والغرض من هذه المشروعية هو تحقيق نوع من التوازن بين حق الأفراد في الخصوصية، وحق المجتمع في مكافحة الجريمة بوسائل فعالة حفاظاً على أمنه.

وعلى ذلك فيمكن لرجل الضابطة العدلية أن يقوم طبقاً للقانون بمراقبة أحد الهكرة أثناء اختراقه الحاسوب المجني عليه، أو أن يراقب أحد المواقع التي أعدت للاحتيال على الناس… الخ.

ومن الملاحظ أن معظم الدول أخذت بنظام المراقبة الإلكترونية ضمن شروط معينة، بهدف رصد الجرائم المستحدثة.

ففي الولايات المتحدة الأمريكية، نظم قانون خصوصية الاتصالات الإلكترونية ECPA كيفية حصول أجهزة العدالة على المعلومات المخزنة في مختمات مزودي خدمة الإنترنت، فأعطى الحق لرجل الضبط القضائي في الحصول على المعلومات الأساسية للمشترك (كالاسم والعنوان وغيرها)، أو المعلومات المتعلقة ببريده الإلكتروني أو بريده الصوتي، بمجرد توجيه أمر من المحكمة إلى مزود خدمة الإنترنت تأمره فيه بالكشف عن محتويات الحساب  .

أما الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد سمحت المادتان /20 / و /21/ منها بمراقبة حركة البيانات ومحتواها أثناء عملية التراسل (49).

وفي فرنسا، أصدر المشرع الفرنسي القانون المؤرخ في 2000/8/1 ، الذي عدل قانون حرية الاتصالات المؤرخ في 1986/9/30 ، حيث سمح بمقتضى هذا التعديل لمزودي الخدمات بمراقبة حركة أعضاء الإنترنت .

وفي هولندا، يجوز لقاضي التحقيق أن يأمر بالتنصت على شبكات الاتصالات الحاسوبية، إذا كانت هناك جرائم خطيرة ارتكبها المتهم .

و في سورية فقد سمحت الفقرة أمن المادة 26 من قانون مكافحة الجريمة المعلوماتية بالتقصي الإلكتروني أو المراقبة الإلكترونية بشرط الحصول على إذن من السلطة القضائية المختصة، ويشمل مفهوم السلطة القضائية النيابة العامة وقضاء التحقيق والمحاكم الجزائية.

والسؤال المطروح هنا هو:

ما هي التقنية المستخدمة في المراقبة الإلكترونية؟

تعددت التقنيات المستخدمة في مجال المراقبة الإلكترونية، فهناك برامج مخصصة لفحص الرسائل الإلكترونية الصادرة والواردة، وبرامج تقوم باستعادة الرسائل التي تم إلغاؤها أو محوها، وأخرى تقوم بتعقب المواقع الإباحية، وغير ذلك من هذه البرمجيات. وسنتناول فيما يلي أبرز أنواع هذه البرمجيات:

1- تقنية برنامج “كارنيفور” للتنصت على البريد الإلكتروني:

طورت إدارة تكنولوجيا المعلومات التابعة لمكتب التحقيقات الفيدرالي FBI، برنامج أطلق عليه اسم “كارنيفور”، حيث يقوم هذا البرنامج بتعقب وفحص رسائل البريد الإلكتروني الصادرة والواردة عبر المخدمات المستخدمة من قبل مزودي خدمة الإنترنت، إذا كان هناك اشتباه بأن هذه الرسائل تحمل معلومات عن جرائم أو حوادث جرمية.

فهذا البرنامج يقوم بفحص وتسجيل الرسائل التي تحتوي كلمات أو معلومات يشتبه في أن لها علاقة بالجرائم، ويتجاهل الرسائل الأخرى .

2- برامج استعادة الوثائق الإلكترونية الممحاة:

في عام 1988، أسس الأمريكي “جون جيسين” شركة تدعى “اكتشاف الأدلة أو القرائن الإلكترونية”.

وقد اتجهت هذه الشركة لتسهيل عملها في البحث والتحري نحو الوثائق الإلكترونية، باعتبار أن هذه الوثائق تترك وراءها أثرا لأ يمحى، ويمكن استعادتها مهما اجتهد الفاعل في محوها، وذلك على عكس الوثائق الورقية التي تتحول إلى مادة يصعب استرجاع المعلومات منها بعد حرقها أو تمزيقها.

وقد طورت هذه الشركة العديد من برامج البحث في ذاكرة الحاسوب عن الرسائل الممحاة والمعلومات المصاحبة لها، وهذه المعلومات تشمل الطريق الذي سلكته الرسالة والمرفقات التي أرسلت معها، وأجهزة الحاسوب التي مرت بها، فكأن هذا البرنامج يخرج الحي من الميت.

و من أشهر القضايا الذي اعتمدت على هذا الأسلوب، القضية التي رفعتها وزارة العدل الأمريكية وتسع عشرة ولاية ضد شركة مايكروسوفت، لمحاولتها احتكار أنظمة تصفح الإنترنت.

فبعد البحث في نظام البريد الإلكتروني العائد لهذه الشركة، تم اكتشاف رسائل إلكترونية تتعلق بمحاولة الإضرار بالمنافسين التجاريين، التي اعتقد أصحابها أنهم قاموا بمحوها.

ومن أشهر الرسائل الممحاة التي استخدمت في هذه القضية، الرسالة التي سأل فيها رئيس مايكروسوفت عدداً من كبار الموظفين في شركته عما إذا كان لديهم خطة تتعلق بما يمكن فعله من أجل إلحاق الضرر بالخصوم التجاريين .

3- برنامج مراقبة البريد الإلكتروني:

وهو برنامج صممه المبرمج الأمريكي ريتشارد إتوني”، حيث يقوم هذا البرنامج بسبر محتوى البريد الإلكتروني موضوع المراقبة، وقراءة الرسائل التي قام صاحبها بإتلافها، أو تلك التي لم يقم بتخزينها أصلا، ويمكن تحميل هذا البرنامج على أي جهاز حاسوب بهدف مراقبة بريده الإلكتروني.

وقد استخدمت المخابرات الأمريكية هذا البرنامج لكشف مشتبه به من الجنسية الروسية حاول اختراق بعض المواقع على شبكة الإنترنت .

4- برنامج تعقب المواقع الإباحية:

ويعرف هذا البرنامج باسم “نوید شرطة الإنترنت” وهو يقوم بالبحث عن الصور الجنسية المخلة بالأخلاق في أنظمة الحواسيب التي تعمل وفق برنامج تشغيل ويندوز بإصداراته الحديثة، ثم يقوم بتبليغ الهيئات الحكومية عنها، بهدف تطهير شبكة الإنترنت من هذه المواقع والصور .

ومن الأمثلة الشهيرة للمراقبة الإلكترونية، أنه تم الكشف عن العلاقة الغرامية بين الرئيس الأمريكي السابق “كلينتون” والآنسة “مونيكا لوينسكي”، عن طريق مراقبة البريد الإلكتروني لهما .

نصت المادة 29 من قانون مكافحة الجريمة المعلوماتية على ما يلي:

( أ- يعاقب بالحبس من ستة أشهر إلى ثلاث سنوات والغرامة من مئة ألف إلى خمسمئة ألف ليرة سورية، كل من قام بالتحريض أو بالترويج لارتكاب أي جريمة من الجرائم المنصوص عليها في القوانين الجزائية النافذة باستخدام الشبكة.

ب- ولا تقل عقوبة الحبس عن سنة والغرامة عن مئتين وخمسين ألف ليرة سورية، إذا ارتكب الفعل المنصوص عليه في الفقرة (أ) من هذه المادة باستخدام الإنترنت).

ويقصد بالتحريض وفق المادة 216 من قانون العقوبات، حمل أو محاولة حمل شخص بأية وسيلة كانت على ارتكاب جريمة.

 والواقع أن مفهوم التحريض وأحكامه المنصوص عليها في القواعد العامة لا يختلف عن مفهومه المراد به في هذه المادة، فمن يقوم بتحريض شخص آخر على القتل عبر شبكة الانترنت، يمكن ملاحقته وفق القواعد العامة بجناية التحريض على القتل،

كما يمكن ملاحقته وفق نص المادة 29 من قانون مكافحة الجريمة المعلوماتية بجنحة التحريض عبر الانترنت على ارتكاب هذه الجريمة، ففي هذا المثال نكون أمام حالة اجتماع جرائم معنوي وفق المادة 180 من قانون العقوبات، والتي توجب على القاضي ذكر جميع الأوصاف في حكمه، ثم أن يحكم بالعقوبة الأشد، وهي هنا جناية التحريض على القتل وفق القواعد العامة.

أما الترويج فيقصد به، أعمال الدعاية على ارتكاب الجرائم التقليدية أو التعريف بطرق ارتكابها، فهو لا يرقى إلى مستوى التحريض،

ومن الأمثلة على ذلك، إنشاء موقع إلكتروني على الانترنت للترويج لجريمة الاتجار بالأشخاص، ينشر من خلاله آلية ارتكاب هذه الجريمة وحجم عائداتها المالية،

أو إنشاء موقع إلكتروني للترويج لجريمة غسيل الأموال، أو جريمة الاحتيال أو السرقة من أماكن سكن الناس، وغير ذلك من الجرائم، ففي جميع هذه الحالات يسأل الفاعل عن جريمة الترويج وفق المادة 29 من قانون مكافحة الجريمة المعلوماتية مع تشديد المذكور في الفقرة ب لارتكاب الفعل باستخدام الانترنت.

وفي قضية حديثة عرضت على القضاء تتلخص بقيام شخص بإنشاء حساب باسم مستعار على أحد مواقع التواصل الاجتماعي، ثم قيامه بكتابة مقالات تتضمن إثارة النعرات الطائفية، بالإضافة إلى إرسال رسائل إلى عدة أشخاص تتضمن التحريض على التظاهر وارتكاب أعمال الشغب، وتحديد الزمان والمكان الذي يجب أن يتم التجمع به لارتكاب هذه الأعمال.

وقد حركت الدعوة العامة بحق الفاعل بجرم التظاهر والتحريض عليه عبر الانترنت، وإثارة النعرات الطائفية عبر الانترنت .

نصت المادة 23 من قانون مكافحة الجريمة المعلوماتية على ما يلي:

( يعاقب بالحبس من شهر إلى ستة أشهر والغرامة من مئة ألف إلى خمسمائة ألف ليرة سورية، كل من نشر عن طريق الشبكة معلومات تنتهك خصوصية أي شخص دون رضاه، حتى ولو كانت تلك المعلومات صحيحة.)

وسنتناول الركن المادي والركن المعنوي لهذه الجريمة فيما يلي:

 أ- الركن المادي:

عرف المشرع السوري في المادة الأولى من قانون مكافحة الجريمة المعلوماتية الخصوصية بأنها:

 (حق الفرد في حماية أسراره الشخصية والملاصقة للشخصية والعائلية، ومراسلاته، وسمعته وحرمة منزله، وملكيته الخاصة، وفي عدم اختراقها أو كشفها دون موافقته).

فالخصوصية ترتبط بالشخصية الإنسانية، وهي عبارة عن مجموعة من الوقائع والعلاقات التي تساهم في تحديد هذه الشخصية، وتضم كافة العلاقات ذات الطابع الشخصي للإنسان، مثل الحياة العاطفية، والحالة الصحية، والحالة المدنية، ومحل الإقامة، والاتجاه السياسي… إلخ.

 فمثل هذه المعلومات يجب عدم التعرض لها أو المساس بها من قبل الغير، ما لم يكن هناك قبول صريح أو ضمني من صاحبها. فالخصوصية ذات قيمة إنسانية، وهي بذلك لا تشمل الأسرار الشخصية فقط، وإنما تمتد إلى الأمور الخاصة التي قد لا تكون سرية، ومع ذلك يحظر على الغير التدخل فيها .

أما النشاط الجرمي لهذه الجريمة فيتمثل بفعل النشر على الشبكة المعلومات التي تتعلق بالخصوصية، ويشترط أن يكون النشر دون رضاء صاحب هذه المعلومات،

ولا عبرة لكون هذه المعلومات صحيحة أم لا، وعلى ذلك فمن ينشر على موقع إلكتروني العلاقة العاطفية لشخص ما دون رضائه يسأل عن جريمة انتهاك حرمة الحياة الخاصة.

وقد يكون الفاعل قد حصل على هذه المعلومات من صاحبها برضاه إلا أنه لم يخوله نشرها، وغني عن البيان أنه في حالة نشر معلومات غير صحيحة تتعلق بخصوصية شخص ما فإن ذلك قد يشكل جريمة الذم عبر الشبكة.

ب- الركن المعنوي:

جريمة انتهاك حرمة الحياة الخاصة جريمة مقصودة تتطلب القصد الجرمي العام بعنصرية العلم والإرادة، فيجب أن يعلم الجاني بطبيعة المعلومات المتعلقة بالخصوصية، وأن صاحب هذه المعلومات لم يأذن له أو يخوله بنشرها، كما يجب أن تتجه إرادته إلى هذا النشر عبر الشبكة رغم عدم رضاء صاحب هذه المعلومات.

ج- العقوبة:

عاقب المشرع على جريمة انتهاك حرمة الحياة الخاصة بعقوبة جنحوية الوصف وهي الحبس من شهر إلى ستة أشهر والغرامة من مئة ألف إلى خمسمائة ألف ليرة سورية.

نصت الفقرة أمن المادة 22 من قانون مكافحة الجريمة المعلوماتية على ما يلي:

( أ- يعاقب بالحبس من ثلاثة أشهر إلى سنتين والغرامة من خمسمئة ألف إلى مليونين ونصف مليون ليرة سورية، كل من حصل دون وجه حق على بيانات أو أرقام بطاقة دفع باستخدام الأجهزة الحاسوبية أو الشبكة.)

وسنتناول الركن المادي والركن المعنوي لهذه الجريمة.

أ- الركن المادي:

يتمثل النشاط الجرمي في جريمة الاستيلاء أو الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع، بقيام الجاني بأي فعل من شأنه أن يؤدي للحصول دون وجه حق على هذه البيانات أو الأرقام السرية البطاقات الدفع.

فلا تقوم هذه الجريمة إذا كان الحصول على هذه البيانات أو الأرقام بحق أو بصورة مشروعة أي بإرادة صاحب البطاقة.

ويشترط المشرع أن يتم الاستيلاء على بيانات أو أرقام بطاقة دفع باستخدام الأجهزة الحاسوبية أو الشبكة، فلا تقوم هذه الجريمة إذا تم الحصول على هذه البيانات أو الأرقام عن طريق النشاط الذهني المحض وذلك لصعوبة الإثبات، كمشاهدة خادمة المنزل للورقة التي كتب عليها الرقم السري للبطاقة العائدة لرب عملها، أو مشاهدة الرقم السري للبطاقة من قبل الغير أثناء إدخاله عبر جهاز الصراف الآلي،

ففي هذه الحالات لا تقوم هذه الجريمة لأن الحصول على الأرقام السرية لم يكن عن طريق بذل النشاط باستخدام الأجهزة الحاسوبية أو الشبكة.

مع الأخذ بعين الاعتبار أنه من الممكن في حال استخدام هذه الأرقام أن يسأل الفاعل عن جريمة استعمال بطاقة الغير المنصوص عليها في الفقرة ب من المادة 22 المشار إليها.

أما النتيجة الجرمية فتتمثل في حصول الفاعل دون وجه حق على بيانات أو أرقام بطاقة دفع، ثم لا بد من قيام علاقة سببية بين سلوك الفاعل وهذه النتيجة.

وهناك العديد من أساليب الاستيلاء على البيانات والأرقام السرية لبطاقات الدفع باستخدام الأجهزة الحاسوبية أو الشبكة، ومن أبرز هذه الأساليب:

1- أسلوب انتحال الصفة:

و قد سبقت الإشارة إلى هذا الأسلوب الذي يتم عن طريق إنشاء مواقع مزيفة على شبكة الإنترنت، على غرار مواقع الشركات والمؤسسات التجارية الأصلية الموجودة على هذه الشبكة،

بحيث يبدو هذا الموقع المزيف وكأنه الموقع الأصلي المقدم لتلك الخدمة.

وبعد إنشاء الموقع المزيف، يستقبل عليه الجناة جميع المعاملات المالية والتجارية التي يقدمها عادة الموقع الأصلي العملائه عبر شبكة الإنترنت، فيتم استقبال الرسائل الإلكترونية الخاصة بالموقع الأصلي والاطلاع عليها، ومن ثم يتم الاستيلاء على البيانات الخاصة ببطاقات الائتمان أو بطاقات الدفع الإلكتروني .

2- أسلوب التجسس:

يقوم الجناة وفقاً لهذا الأسلوب باستخدام برامج الاختراق الأنظمة المعلوماتية للشركات والمؤسسات التجارية العاملة على شبكة الإنترنت، ومن ثم يستطيع هؤلاء الجناة الاطلاع على البيانات والمعلومات التجارية الخاصة بهذه الشركات، ومنها المعلومات المتعلقة ببطاقات الدفع الإلكترونية المستخدمة في التجارة الإلكترونية عبر الشبكة.

 و بذلك يتمكن الجاني من الاستيلاء على بيانات البطاقات الصحيحة، واستخدامها عبر شبكة الإنترنت على حساب الحامل الشرعي البطاقة.

ومن أمثلة هذا الاختراق، ما حدث في عام 1996، حيث تم اختراق حاسوب محمول يحتوي على 314.000 رقم البطاقة ائتمان خاصة بأحد المكاتب التابعة لمؤسسة Visa Card INT في كاليفورنيا.

وفي عام 1997، قام شخص يدعى “كارلوس سادالغو” Carlos Sadalgo، بالاستيلاء على أرقام 100.000 بطاقة ائتمان وبيانات أخرى، من خلال اختراقه لمجموعة من مزودي خدمات الإنترنت، وقام بوضع هذه الأرقام على أسطوانة مضغوطة، ثم قام بتشفيرها وعرضها للبيع بمبلغ مائتين وخمسين ألف دولار. ولقد اكتشف عملاء المباحث الفيدرالية هذه الجريمة، وحوكم سادالغو” وعوقب بالسجن ثلاثين شهراً .

3- أسلوب الشفط Skimming:

“Skimming” هو طباعة التفاصيل المخزنة على الشريط الممغنط لبطاقة الدفع، عن طريق تمرير البطاقة على قارئ إلكتروني، وبمجرد الحصول على تفاصيل البطاقة، مثل رقم التعريف بهوية الحامل (PAN)، وتاريخ انتهاء صلاحية البطاقة، يستطيع المحتال إنشاء بطاقة مطابقة للبطاقة الأصلية، لاستعمالها في الصفقات التي تعقد على الإنترنت.

وأجهزة ال “Skimmer” توضع مثلاً على فتحة الصراف الآلي، حيث يتم مسح تفاصيل بطاقة الزبون ضوئية، وتخزينها في جهاز خاص قبل أو بعد دخول البطاقة إلى قارئ البطاقات في الصراف، وقد يرفق بالماسحة الضوئية كاميرا تسجل رقم PIN المدخل من قبل الضحية.

وخطورة هذا النوع من الاستيلاء على بيانات البطاقات هو أن حامل البطاقة لا يعلم بأن بطاقته تم اختراقها، لذا لا يبلغ أحدة لإلغائها، وبذلك يستطيع المحتال استخدام البطاقة المزورة خلال فترة طويلة، وهذا بعكس الأسلوب التقليدي المتبع في الاستيلاء على بيانات البطاقة وهو سرقة البطاقة، لأنه في حال سرقة البطاقة يكون إمكانية استعمالها قصير الأمد، إذ إن الضحية ستلاحظ ذلك، وتقوم بتبليغ مصدر البطاقة الإلغائها.

ففي عام 2005، تم الحكم في إنكلترا على أربعة من أعضاء عصابة لمسح البطاقات وسحب الأموال، بالسجن لمدة أربع سنوات لارتكابهم الاحتيال الذي قدرت خسارته ب 200,000 جنيه إسترليني.

كما تم التحذير من أسلوب Skimming، حيث وضعت تحذيرات على أجهزة السحب الآلي في معظم الدول، تتضمن الطلب من الزبائن عدم استخدامها إذا بدت غير طبيعية، وإذا كان هناك شك بوجود آلة Skimmer على جهاز سحب النقود، فإن الشرطة تنصح بعدم الإبلاغ فورة لأن هذه الأجهزة غالية الثمن، وقد يتدخل المجرم تدخلاً عنيفاً في هذه الحالة.

 و لكن يمكن اعتقال هذا المجرم عندما يتم ترصده، لأنه سوف يعود لاسترجاع الجهاز.

ومن أكثر الحالات التي يمكن أن يستخدم بها جهاز Skimmer هي عند دفع الفواتير في المطاعم، حيث يقوم الزبون بإعطاء البطاقة إلى محاسب المطعم الذي يقوم بتمريرها على جهاز Skimmer ثم يقوم بإعادتها إلى صاحبها، وبذلك تتم عملية نسخ لبيانات البطاقة.

ومن الجدير بالذكر أن هناك أسلوباً ميكانيكياً للاستيلاء على بيانات بطاقات الائتمان، حيث يتم تحويل التفاصيل المنقوشة على البطاقة البلاستيكية ميكانيكاً من بطاقة إلى أخرى.

 وقد عرفت هذه التقنية بما يسمى Shave And Paste. وهذه الطريقة أسهل من أسلوب سرقة البطاقة برمتها أثناء نقلها ما بين البنك والزبون.

4- تخليق أرقام البطاقات Card Math:

و يقوم هذا الأسلوب على تخليق أرقام بطاقات ائتمانية اعتماداً على إجراء معادلات رياضية واحصائية، بهدف الحصول على أرقام بطاقات ائتمانية مملوكة للغير، وهي كل ما يلزم للشراء عبر شبكة الإنترنت.

فهذا الأسلوب يعتمد على أسس رياضية في تبديل وتوفيق أرقام حسابية، تؤدي في النهاية إلى ناتج معين، وهو الرقم السري لبطاقة دفع متداولة، ثم يتم استخدامها استخدام غير مشروع عبر شبكة الإنترنت .

ب- الركن المعنوي:

جريمة الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع جريمة مقصودة تتطلب القصد الجرمي العام بعنصرية العلم والإرادة،

أي علم الفاعل واتجاه إرادته إلى أي فعل من الأفعال التي تؤدي إلى الاستيلاء أو الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع عائدة للغير، وذلك باستخدام الأجهزة الحاسوبية أو الشبكة.

 فلا تقوم هذه الجريمة بحق من يطلع خطأ عبر الإنترنت على الرقم السري لبطاقة دفع عائدة للغير لعدم توفر القصد الجرمي لديه.

ج- العقوبة:

عاقب المشرع على جريمة الحصول دون وجه حق على بيانات أو أرقام بطاقة دفع باستخدام الأجهزة الحاسوبية أو الشبكة بعقوبة جنحوية الوصف وهي الحبس من ثلاثة أشهر إلى سنتين والغرامة من خمسمائة ألف إلى مليونين ونصف مليون ليرة سورية.

 

شاع في الآونة الأخيرة استعمال بطاقات الدفع على اختلاف أنواعها، وذلك من أجل التيسير على الأفراد في معاملاتهم المالية.

وقد ساعدت الثورة المتسارعة لنظم الحوسبة ونظم الاتصالات وخاصة الشبكات على نقل المعلومات عبر العالم خلال لحظات معدودات، فأصبحت هذه البطاقات أكثر وسائل الدفع استخداماً وانتشاراً محلياً وعالمياً، وقد ربطت الشبكات وخاصة الإنترنت المصارف بنقاط البيع الإلكترونية وأجهزة سحب النقود أينما وجدت.

وقد صاحب انتشار هذه البطاقات وتزايد حجم التعامل بها، نموا مضطرداً في الجرائم المرافقة لاستخدامها، كالاستيلاء على بياناتها و أرقامها، وتزويرها، و استعمال البطاقات المزورة أو المسروقة أو المفقودة وغير ذلك من أشكال الإجرام.

وقد جرم المشرع السوري الاستعمال غير المشروع لبطاقة الدفع في المادة 22 من قانون مكافحة الجريمة المعلوماتية التي نصت على ما يلي:

( أ- يعاقب بالحبس من ثلاثة أشهر إلى سنتين والغرامة من خمسمئة ألف إلى مليونين ونصف مليون ليرة سورية، كل من حصل دون وجه حق على بيانات أو أرقام بطاقة دفع باستخدام الأجهزة الحاسوبية أو الشبكة.

ب – يعاقب بالحبس من ثلاث إلى خمس سنوات والغرامة من خمسمائة ألف إلى مليونين ونصف مليون ليرة سورية، كل من:

1- قام بتزوير بطاقة دفع.

 2- استعمل بطاقة دفع مزورة أو مسروقة أو مفقودة في الدفع أو سحب النقود.)

وقبل الدخول في صور هذا الإجرام لابد لنا من التعرف أولاً على ماهية بطاقة الدفع وأنواعها، ثم سنتناول جريمة الحصول دون وجه حق على بيانات أو أرقام بطاقة الدفع، ثم سننتقل لدراسة تزوير هذه البطاقات، ومن ثم استعمال البطاقة المزورة أو المسروقة أو المفقودة.

أ- ماهية بطاقة الدفع:

عرف المشرع السوري في المادة الأولى من قانون مكافحة الجريمة المعلوماتية بطاقة الدفع بأنها: ( بطاقة ذات أبعاد قياسية، تصدرها عادة المصارف أو المؤسسات المالية وما بحكمها، وتستخدم في عمليات الدفع أو الائتمان أو سحب الأموال أو تحويلها عن طريق حساب أو محفظة مصرفية)

وبطاقة الدفع هي عبارة عن بطاقة مستطيلة الشكل ذات أبعاد قياسية، مصنوعة غالباً من مادة البلاستيك، ومسجل على وجهيها مجموعة من البيانات الأساسية وهي :

1- اسم وشعار المنظمة الدولية (فيزا Visa، ماستر كارد Master Card….)

2- اسم وشعار المصرف المصدر: وهو المصرف الذي يحق له إصدار البطاقات، مثل المصرف التجاري السوري الذي يقوم بإصدار بطاقات الفيزا في سورية.

3- رقم البطاقة: وهو الرقم المطبوع على صدر البطاقة، وهو رقم تعریف مكون من 16 خانة، ولا يعطى عشوائياً، وإنما وفقاً لمعادلة رياضية معينة، ويسمى هذا الرقم pan).

4- اسم حامل البطاقة.

 5- تاريخ الإصدار .

 6- تاريخ الصلاحية.

7- صورة حامل البطاقة في بعض أنواع البطاقات.

8- الشريط الممغنط:

 وهو شريط ممغنط يقع على ظهر البطاقة وعلى طولها، مسجل عليه بيانات غير مرئية يمكن قراءتها بواسطة أجهزة الصراف الآلي ATM، أو عن طريق نقاط البيع التي تتضمن آلة إلكترونية تعرف ب POS مخصصة لذلك .

 وهذه البيانات هي التي يحتاجها الحاسوب للتعرف على رقم البطاقة والحد المسموح به للسحب، والرقم الشخصي، والتواريخ والرموز الأخرى الخاصة بالمعاملات التجارية.

9- شريط التوقيع:

وهو شريط يقع على ظهر البطاقة، حيث يقوم حامل البطاقة بالتوقيع عليه أمام موظف المصرف مصدر البطاقة عند تسلمه لها.

 والفائدة من وجود توقيع الحامل على هذا الشريط هي تمكين التاجر المتعامل مع حامل البطاقة من التأكد من هوية هذا الأخير عن طريق مضاهاة التوقيع الموجود على البطاقة مع توقيع الحامل أمامه.

10- رقم التعريف الشخصي:

وهو رقم سري لا يظهر على البطاقة، ويتكون عادة من أربع خانات، ويرمز له ب pin، ويسلم هذا الرقم للعميل في ظروف مغلق عند استلامه للبطاقة، وذلك ليستخدمه عند السحب من الصراف الآلي، أو عند الشراء من نقاط البيع الإلكترونية.

 ويعد هذا الرقم صورة مبسطة من صور التوقيع الإلكتروني.

ويمكن التمييز هنا بين نوعين من البطاقات البلاستيكية حسب طريقة تصنيعها، هما:

النوع الأول : البطاقة الممغنطة التقليدية Swipe Card:

وهي البطاقة المغناطيسية التي تكون فيها المعلومات مخزنة على الشريط الممغنط الذي أشرنا إليه سابقا.

النوع الثاني: البطاقات الذكية Smart Card:

وهذه البطاقات تشبه الحواسيب المصغرة، لأنها تقوم بعدة عمليات حسابية، وهي عالية الأمان ولا يمكن تزويرها.

ويمكن التمييز بين نوعين من هذه البطاقات، فهناك بطاقات ذكية تحوي على بطاقة ذاكرة، وبطاقات ذكية أخرى تحوي على رقاقة معالجة.

أما البطاقات الذكية ذات الذاكرة، فهي تحتفظ بالمعلومات على ذاكرة قابلة لإعادة الكتابة.

ومن أمثلة هذه البطاقات، بطاقات الهواتف العادية التي تستعمل في الهواتف العمومية، وفيها تقوم الذاكرة بتسجيل الزمن والمبلغ المتبقي في كل مرة يتم استعمالها.

أما البطاقات الذكية ذات الرقاقة، فهي أكثر تعقيداً، وهي تحتوي على معالج يتضمن ذواكر حية وساكنة Rom and Ram، ومن أمثلة هذه البطاقات، بطاقات الائتمان والديون .

ب- أنواع بطاقات الدفع

 : يمكن تقسيم بطاقات الدفع حسب وظائفها إلى الأنواع التالية:

1- بطاقات سحب النقود:

جميع بطاقات الدفع تتمتع بوظيفة سحب النقود، إلا أن بعض أنواعها تقتصر على هذه الوظيفة، وقد تخول هذه البطاقة حاملها وظيفة سحب النقود داخل القطر الواحد، أو سحب النقود في الخارج، وذلك ضمن الحد الأقصى المحدد المسموح بسحبه يومية أو أسبوعية.

ويسجل المبلغ المسحوب في الجانب المدين من حساب العميل مباشرة (on- line).

2- بطاقات الوفاء Debit Card:

وهي البطاقة التي تسمح لحاملها بوفاء ثمن السلع والخدمات التي يحصل عليها من التجار المتعاملين بها دون حاجة للوفاء نقداً.

فبواسطة هذه البطاقة يستطيع التاجر أن يستوفي ثمن السلع أو الخدمات عن طريق المصرف المصدر للبطاقة بطريقتين: إحداهما غير مباشرة والأخرى مباشرة.

ففي الطريقة غير المباشرة، يقدم فيها العميل بطاقته إلى التاجر، الذي يقوم بالحصول على بيانات البطاقة من خلال تمريرها على آلة يدوية، تحتوي على ثلاثة إشعارات بيع، ثم يقوم العميل بالتوقيع على هذه الإشعارات أو الفواتير، حيث يتم إرسال إحدى هذه النسخ إلى مصرف العميل لتسديد قيمة المشتريات.

أما الطريقة المباشرة، فيقدم فيها العميل بطاقته إلى التاجر، حيث يمرر هذا الأخير البطاقة على آلة إلكترونية ترتبط بالمصرف الذي يتعامل معه، وذلك من أجل التأكد من وجود رصيد كاف للعميل في المصرف حتى يستطيع التاجر الحصول على قيمة المشتريات.

 و هنا لا تتم هذه العملية إلا بعد قيام العميل بإدخال رقم السري في هذه الآلة، فإذا كان رصيد العميل كافياً تتم عملية التحويل مباشرة من حساب العميل إلى حساب التاجر عن طريق عمليات حسابية في مصرف كل منهما، وإلا ترفض العملية.

وتنقسم بطاقات الوفاء حسب علاقة حامل البطاقة بمصدرها إلى نوعين، هما:

بطاقات الاستيفاء الفوري، وهي بطاقة لا يستفيد الحامل فيها من مهلة للوفاء، ويكون دور البطاقة هنا أداة وفاء فقط، إذ تتطلب هذه البطاقة أن يقوم حاملها بتزويد حسابه برصيد كاف دائماً، لأن استيفاء ما يحصل عليه الحامل من سلع أو خدمات يتم فورة من حسابه دون انتظار، أي دون منح مهلة للوفاء.

أما النوع الثاني فهو بطاقات الاستيفاء المؤجل، وهي بطاقات تستخدم كأداة وفاء وأداة ائتمان، حيث تسمح للحامل بوفاء ثمن ما حصل عليه من سلع وخدمات مستفيدة من مهلة زمنية، وهي الفترة الواقعة بين تاريخ تنفيذ المشتريات وتاريخ الوفاء.

وهذه المهلة لا تتعدى عادة ستة أسابيع.

3- بطاقات السداد المؤجل أو بطاقات الائتمان credit Card(53) أو بطاقات الاعتماد:

وهي تسمح لحاملها باستعمال ائتمان في حدود الاتفاق المبرم بينه وبين المصرف المصدر.

فبدلاً من أن يقوم حاملها بتسوية حسابه فوراً، فإنه يستطيع أن يسدد ثمن مشترياته على دفعات خلال أجل متفق عليه مع المصرف، وذلك في حدود مبلغ مكشوف معين مسبقاً .

فحامل هذه البطاقة يفترض أن يكون مديناً، إلا أنه في حاجة إلى الحصول على السلع والخدمات التي يقوم المصرف بتسديد ثمنها إلى التاجر، ثم يسترد ما دفعه من حامل البطاقة بعد ذلك.

والجهات المصدرة لهذه البطاقات تحصل على فوائد مقابل توفير اعتماد لحاملها.

ولذلك فهذه البطاقات أداة ائتمان حقيقية، ويتحدد هذا الائتمان بحد أقصى لكل حامل تبعة لائتمانه الشخصي. والمصارف لا تمنح هذه البطاقات إلا بعد التأكد من ملاءة العميل أو الحصول منه على ضمانات عينية أو شخصية كافية.

4- بطاقات ضمان الشيكات Cheque Guarantee Card:

يقتصر عمل هذه البطاقة على ضمان وفاء الشيكات، حيث يقوم التاجر بتدوين بياناتها الرئيسية على ظهر الشيك، بعد التأكد من تاريخ الصلاحية، وأن الشيك والبطاقة يحملان نفس اسم المصرف، ونفس رقم الحساب، ونفس التوقيع.

و يقتصر الضمان الذي تقدمه هذه البطاقة للتاجر على حدود معينة يجب عليه عدم تجاوزها، وإلا سقط الضمان عن كامل المبلغ.

و بعد أن ذكرنا أنواع بطاقات الدفع والمزايا التي تقدمها، لابد لنا من الإشارة إلى أنه يمكن استخدام بطاقات الدفع للحصول على السلع والخدمات عن طريق الإنترنت؛

فحامل البطاقة يمكن أن يدخل إلى الموقع الإلكتروني للمتجر المرغوب فيه، ثم يقوم باختيار السلع المراد شراؤها، وعند ذلك يظهر على الشاشة نموذج يتضمن خانات فارغة متعلقة ببيانات بطاقة الدفع، حيث يقوم المشتري بملء هذه الخانات بالبيانات المتعلقة ببطاقته وعنوانه، ثم يتم استيفاء قيمة السلع من بطاقة الدفع، وإرسال هذه السلع إلى عنوان المشتري.

وغني عن البيان مدى الخطورة التي يمكن أن يتعرض لها حامل البطاقة عند إرساله البيانات بطاقته عبر الإنترنت، وخاصة رقمها السري، وما يترتب على ذلك من إمكانية الاستيلاء على هذه البيانات، الأمر الذي قد يؤدي إلى خسارة مادية جسيمة لأصحاب البطاقات والمصارف معاً.