پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
قمار آنلاین؛ توسعه چشمگیر کسبوکاری غیرقانونی با درگاهی قانونی
شرکتهای پرداخت الکترونیکی در اردیبهشتماه ۹۷ یکی پس از دیگری از مسدودسازی درگاههای غیرمجاز خبر دادند. شرکت کارت اعتباری ایران کیش از مسدودسازی ۱۸۵ درگاه پرداخت غیرمجاز اینترنتی خبر داد و بهپرداخت ملت بیش از ۳۰۰ درگاه پرداخت را بست.
همچنین پرداخت الکترونیک سامان با بستن ۱۲۰ درگاه غیرمجاز اینترنتی و پرداخت الکترونیک سپهر (مبنا کارت آریا) با مسدودسازی 140 درگاه غیرمجاز، از داغی قمارهای آنلاین کاستند. دیگر شرکتها هم به نوبه خودشان حرکتهایی انجام دادند ولی این موج از بسته شدن درگاههای پرداخت غیرمجاز، باعث متوقف شدن قمار و شرطبندی در کشور نشد.
چراکه طبق آمار واحد نظارت بر شبکه شاپرک از ابتدای سال جاری تا ۲۵ آذر ماه مجموعاً سه هزار و 540 پایانه متعلق به سه هزار و 134 پذیرنده که از درگاههای ثبت شده به نام آنها در سایتهای قمار و غیره سوءاستفاده میشد، غیرفعال شده و ۷۳۴ کد ملی نیز در فهرست سیاه قرار گرفته است.
شاپرک و قمارهای آنلاین
چندی پیش، محسن قادری در خصوص نظارت و توقف فعالیتهای سایتهای قمار و شرطبندی اظهار کرد: «شبکه پرداخت و شاپرک در حال حاضر با استفاده از روش پایش موردی، عملکرد پذیرندگان را زیر نظر دارند و بر اساس مقررات داخلی شبکه پرداخت اگر مشاهده شود نوع فعالیت پذیرندهای به نسبت فعالیتی که هنگام دریافت درگاه پرداخت اعلام کرده تغییر داشته بهطور قطعی با آن پذیرنده برخورد میکند.»
او افزود: «به عبارت دیگر، مغایرت صنفی تنها ملاک شاپرک در چارچوب مقررات شبکه پرداخت بهمنظور برخورد با پذیرندگان و درگاههای متخلف است. اما استمرار نظارت به شیوه پایش موردی، با توجه به فراوانی درگاهها و روند رو به رشد تعداد تراکنشها بهصورت فعلی، روش کارآمدی نخواهد بود و باید با بهرهگیری از سامانه کشف تقلب (Fraud Detection System) ضوابط و تدابیری اتخاذ شود که تراکنشهای مشکوک در کوتاهترین زمان ممکن و بهصورت آنلاین شناسایی شوند.»
مدیرعامل شاپرک با بیان اینکه بین توانایی فنی و حقوقی با اجازه قانونی، تفاوتهای ظریفی وجود دارد گفت: «شبکه پرداخت کشور اعم از شرکتهای پیاسپی و شاپرک امکان و توانایی شناسایی درگاههایی را که از آنها استفادههای غیرقانونی انجام میشود را دارند، اما در کنار این موضوع باید به این واقعیت توجه کرد آیا صرف این توانایی شبکه پرداخت مجوز قانونی بهمنظور رسیدگی مستقیم به این موضوع را دارد یا خیر؟ که پاسخ این سؤال منفی است.»
او اظهار داشت: «در مورد برخورد با مقوله قمار و شرطبندی نیز مساله تفاوتی نمیکند؛ همانگونه که ذکر شد، شرکتهای پرداخت و شاپرک امکان شناسایی درگاههایی که از آنها برای انجام این قبیل اقدامات سوءاستفاده میشود را دارند و این نظارت را همواره انجام دادهاند ولی ضرورتی به اطلاعرسانی عمومی درباره تعداد درگاههای شناساییشده یا درگاههایی که با دستور قضایی مسدود شده، نبود.»
او افزود: «حتی همکاران من در شاپرک و شرکتهای پیاسپی در مواردی در مسیر انجام این وظائف از سوی افراد سودجویی که از مسیرهای خلاف به دنبال کسب درآمدهای کلان هستند، تهدید شدهاند.»
رمضانی: تمامی درگاههای بانکی در خدمت قماربازان است
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره درگاههای بانکی در سایتهای قمار و شرطبندی گفته است: «متاسفانه باید واقعیت را پذیرفت که تمامی درگاههای بانکی در خدمت قماربازان است، چراکه شاهد پیدایش مساله درگاه اجارهای هستیم که به معنای دریافت درگاه از سوی عدهای و اجاره دادن ساعتی و روزانه درگاه به گردانندگان سایتهای قمار و شرطبندی است که باعث شده تا شبکه بانکی به این جرائم نیز سرویس ارائه کند و از سویی دیگر در حال حاضر بحث اجاره کارت بانکی به خصوص اجاره کارت بانکی از روستایی توسط سایتهای قمار افزایش پیدا کرده که باعث شده تا با پیگیری و تشخیص انجام شده از سوی بانک مرکزی و پلیس فتا برای پیگیری و دستگیری متخلفان به فردی برسیم که درگاه را اجاره داده و از موضوع اطلاعی ندارد.»
به گفته رمضانی پلیس فتا برای تضمین امنیت و پیگیری پروندهها نیازمند واکنش سریع است تا از وقوع جرائم متعدد جلوگیری شود، اما یک مشکل بسیار بزرگ در بحث کلاهبرداریها وجود دارد، آن هم بحث استعلام است که برای نمونه استعلام از یک حساب بانکی در داخل کشور ۱۵ روز زمان نیاز دارد، در حالیکه استعلام از یک تراکنش ارزهای رمزنگاریشده یا حساب خارجی بسیار سریعتر انجام میشود و مجرم تشخیص و پیگیریهای لازم برای آن انجام میشود.»
حملات هکری و تهدید پرداختیارها
نکته قابل توجه این است که در گذشته درگاه این سایتهای قمار آنلاین هر 20 روز یا هر ماه یک بار بسته میشد اما در حال حاضر این درگاهها هرروز بسته میشود و میلیاردها تومان پول این کسبوکارها در بانک مسدود شده است. جالب اینکه آنها به هر ترفندی متوسل میشوند تا درگاه خود را باز کنند از دادن رشوههای کلان به کارمندان شرکتهای پرداخت گرفته تا تهدید مدیران پرداختیارها به حملات دیداس و دریافت باج.
حملات دیداس چه مسالهای را برای کسبوکارهای قانونی فراهم میکنند؟
حمله دیداس – به انگلیسی DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویسدهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.
به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور، در این نوع حملهها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور با آیپی مشخص، درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور میشود.