راهنمای گزارش‌دهی به BTK و شکایت از جرایم سایبری

هر ساله هزاران کسب‌وکار در ترکیه به دلیل وب‌سایت‌های جعلی و کلاهبرداری سایبری متضرر می‌شوند. بخش مهمان‌نوازی یکی از حوزه‌هایی است که این حملات در آن به شدت متمرکز است. بنابراین، وقتی با چنین وضعیتی مواجه می‌شوید، به کجا باید مراجعه کنید؟ ۴ نهاد اصلی در ترکیه برای شکایات جرایم سایبری وجود دارد: سازمان فناوری اطلاعات و ارتباطات (BTK)، اداره کل امنیت (EGM) دپارتمان جرایم سایبری، دادسرا و مرکز ملی پاسخگویی به حوادث سایبری (USOM). هر نهاد دارای صلاحیت و جریان فرآیند متفاوتی است.

مراجعه به نهاد درست با مدارک درست مستقیماً بر سرعت رسیدگی به شکایت شما تأثیر می‌گذارد. طبق داده‌های سال ۲۰۲۴، ۶۸٪ از گزارش‌های ارسالی به BTK که در دسته‌بندی صحیح قرار گرفته بودند، ظرف ۴۸ ساعت پردازش شدند. درخواست‌هایی که در دسته‌بندی اشتباه بودند، به‌طور میانگین ۱۲ روز کاری بعد پردازش شدند.

برای اپراتورهای هتل، ۴ کانال اصلی شکایت را می‌توان به شرح زیر خلاصه کرد:

• BTK Reporting Web (Ihbarweb): برای سایت‌های فیشینگ، وب‌سایت‌های کلاهبرداری و درخواست‌های مسدودسازی دسترسی.
• واحد جرایم سایبری EGM: برای کلاهبرداری دیجیتال، فیشینگ و موارد ضرر مالی که نیاز به تحقیقات کیفری دارند.
• دادسرا: برای ارائه شکایت کیفری و آغاز پیگرد قانونی.
• USOM: برای حملات به زیرساخت‌های حیاتی و حوادث سایبری شرکتی.

اینکه کدام کانال را انتخاب می‌کنید تا حد زیادی به ماهیت شکایت شما بستگی دارد. اگر یک سایت جعلی هتل در میان باشد، اقدام همزمان در BTK + EGM موثرترین استراتژی است.

BTK Ihbarweb جامع‌ترین پلتفرم گزارش محتوای سایبری ترکیه است. روزانه به‌طور میانگین بیش از ۸۰۰۰ گزارش در اینجا ثبت می‌شود. برای گزارش یک سایت جعلی هتل این مراحل را دنبال کنید:

۱. به آدرس ihbarweb.org.tr بروید. روی دکمه "گزارش جدید" کلیک کنید.

۲. یک دسته‌بندی انتخاب کنید. برای یک سایت جعلی هتل، دسته‌بندی "کلاهبرداری" (Fraud) یا "فیشینگ" (Phishing) را انتخاب کنید. انتخاب دسته‌بندی اشتباه زمان پردازش را طولانی می‌کند.

۳. فرم گزارش را پر کنید. این اطلاعات را به‌طور کامل وارد کنید: URL کامل سایت جعلی، شرح تخلف (حداقل ۲۰۰ کلمه توصیه می‌شود)، اسکرین‌شات یا ضبط ویدیو در صورت موجود بودن، و شماره ثبت علامت تجاری.

۴. اطلاعات تماس خود را وارد کنید. در حالی که گزارش‌دهی ناشناس امکان‌پذیر است، درخواست‌هایی که با تایید هویت انجام می‌شوند سریع‌تر پردازش می‌شوند.

۵. شماره پیگیری خود را نگه دارید. پس از اتمام گزارش، یک شماره پیگیری به شما داده می‌شود. بدون این شماره نمی‌توانید فرآیند را پیگیری کنید.

طبق ماده ۸ قانون شماره ۵۶۵۱، BTK می‌تواند ظرف ۴ ساعت برای جرایم کاتالوگ (از جمله فیشینگ و کلاهبرداری) بدون منتظر ماندن برای تصمیم بازپرس، مسدودسازی دسترسی موقت اعمال کند.

اگر به دلیل یک سایت جعلی ضرر مالی رخ داده است یا اگر مدارک جرم ممکن است به مرور زمان ناپدید شوند، ثبت شکایت کیفری در دادسرا حیاتی است. موارد زیر را برای درخواست آماده کنید:

• لایحه: مواد مربوطه قانون مجازات ترکیه (ماده ۱۵۸ - کلاهبرداری مشدد، مواد ۲۴۳-۲۴۴ - جرایم سایبری) را به وضوح ذکر کنید.
• اسکرین‌شات‌ها: با مهر تاریخ و زمان، همراه با مراجع آرشیو وب.
• مدارک مالی: رسیدهای بانکی، فیش‌های پرداخت، مکاتبات ایمیلی در صورت موجود بودن.
• گواهی ثبت علامت تجاری: سندی که نشان می‌دهد سایت جعلی علامت تجاری شما را نقض کرده است.

می‌توانید از طریق دولت الکترونیک (با استفاده از سرویس "شکایت کیفری و گزارش") یا به صورت فیزیکی در نزدیک‌ترین دادسرا اقدام کنید. درخواست‌های کتبی به واحدهای جرایم سایبری EGM نیز راهنمایی لازم را به دادسرا ارائه می‌دهد.

USOM (مرکز ملی پاسخگویی به حوادث سایبری) تهدیدات سایبری را در سطح شرکتی هماهنگ می‌کند. اگر هتلی با یک حمله سایبری سازمان‌یافته که کل زنجیره را هدف قرار داده مواجه شود، اعلان به USOM می‌تواند حیاتی باشد. لیست URLهای جعلی USOM روزانه آپدیت می‌شود و ارائه‌دهندگان خدمات اینترنتی از این لیست برای مسدودسازی خودکار استفاده می‌کنند.

برای اطلاع‌رسانی به USOM، می‌توانید به [email protected] ایمیل بزنید یا از فرم موجود در پلتفرم استفاده کنید. حتماً مدارک فنی (آدرس IP، رکورد DNS، داده‌های WHOIS) را در اعلان خود بگنجانید.

قانون شماره ۵۶۵۱ مکانیسم قدرتمندی را برای مسدود کردن محتوای مضر که کاربران در ترکیه را هدف قرار می‌دهد، ارائه می‌دهد. برای کسب‌وکارهای هتل، ۲ ماده پرکاربرد عبارتند از:

ماده ۹: درخواست حذف محتوا یا مسدود کردن دسترسی که حقوق شخصی یا زندگی خصوصی را نقض می‌کند. این امر مستلزم درخواست همزمان به ارائه‌دهنده محتوا و BTK است.

ماده 8A: حذف فوری محتوایی که باعث آسیب اقتصادی می‌شود یا شامل کلاهبرداری است. این یکی از موادی است که BTK می‌تواند بدون دستور دادستان تصمیم موقت بگیرد.

نتیجه درخواست باید حداکثر ظرف ۲۴ ساعت ابلاغ شود؛ در غیر این صورت، BTK ممکن است تحریم‌های اداری اعمال کند.

به کارگیری استراتژی درخواست موازی به جای تکیه بر یک کانال شکایت واحد، زمان اتمام کار را کوتاه می‌کند. جریان توصیه شده:

۱. ساعت ۰: گزارش به BTK Ihbarweb (برای مسدودسازی دسترسی) ۲. ساعت ۲: ارسال اعلان سوءاستفاده به شرکت هاستینگ (برای حذف سایت) ۳. ۲۴ ساعت اول: ارائه درخواست کتبی به واحد جرایم سایبری EGM ۴. ۷۲ ساعت اول: ثبت شکایت کیفری در دادسرا برای ضرر مالی، در صورت وجود ۵. فرآیند موازی: UDRP یا DMCA (برای بستن دائمی دامنه)

توصیه می‌کنیم راهنماهای ما را در مورد فرآیندهای قانونی علیه سایت‌های جعلی هتل و فرآیند تیک‌دان (takedown) بررسی کنید. محتوای تاییدیه TÜRSAB و رزرواسیون دیجیتال ما نیز برای روش‌های شکایت مخصوص بخش هتل مفید خواهد بود.

برای شکایات در دسته‌بندی فیشینگ و کلاهبرداری، BTK ظرف ۲۴ تا ۴۸ ساعت به آن‌ها رسیدگی می‌کند. در جرایم کاتالوگ (ماده ۸ قانون ۵۶۵۱)، مسدودسازی دسترسی موقت می‌تواند ظرف ۴ ساعت بدون تصمیم دادستان اعمال شود. زمان پاسخگویی بر اساس ماهیت شکایت و کیفیت مدارک ارائه شده متفاوت است.

BTK Ihbarweb اجازه درخواست‌های ناشناس را می‌دهد. با این حال، درخواست‌هایی که با تایید هویت انجام می‌شوند سریع‌تر پردازش می‌شوند و می‌توانند بازخورد دریافت کنند. در شکایات کیفری به دادسرا، اطلاعات هویتی اجباری است.

هنگام درخواست به چندین نهاد، یک نفر باید مسئولیت پیگیری را بر عهده بگیرد و تمام شماره‌های پیگیری و مکاتبات باید در یک فایل مرکزی نگهداری شوند. در هتل‌های بزرگ، بخش حقوقی یا مدیر IT می‌تواند این نقش را ایفا کند.

یک شکایت جرایم سایبری وقتی با مدارک درست به نهاد درست ارائه شود، می‌تواند نتایج بسیار موثری داشته باشد. مکانیسم گزارش‌دهی BTK یک ابزار واکنش سریع برای مسدودسازی دسترسی است. EGM و دادسرا فرآیند تحقیقات کیفری را مدیریت می‌کنند. اعلان USOM محافظت را در سطح بخشی فراهم می‌کند. برای محافظت پیشگیرانه از کسب‌وکار هتل خود در برابر سایت‌های جعلی و حملات سایبری، می‌توانید ویژگی‌های پایش و مدیریت گزارش‌دهی خودکار RuuSafe را بررسی کنید.