راه پرداخت
رسانه فناوری‌های مالی ایران

قمار آنلاین؛ توسعه چشم‌گیر کسب‌وکاری غیرقانونی با درگاهی قانونی

شرکت‌های پرداخت الکترونیکی در اردیبهشت‌ماه ۹۷ یکی پس از دیگری از مسدودسازی درگاه‌های غیرمجاز خبر دادند. شرکت کارت اعتباری ایران کیش از مسدودسازی ۱۸۵ درگاه پرداخت غیرمجاز اینترنتی خبر داد و به‌پرداخت ملت بیش از ۳۰۰ درگاه پرداخت را بست.

همچنین پرداخت الکترونیک سامان با بستن ۱۲۰ درگاه غیرمجاز اینترنتی و پرداخت الکترونیک سپهر (مبنا کارت آریا) با مسدودسازی 140 درگاه غیرمجاز، از داغی قمارهای آنلاین کاستند. دیگر شرکت‌ها هم به نوبه خودشان حرکت‌هایی انجام دادند ولی این موج از بسته شدن درگاه‌های پرداخت غیرمجاز، باعث متوقف شدن قمار و شرط‌بندی در کشور نشد.

چراکه طبق آمار واحد نظارت بر شبکه شاپرک از ابتدای سال جاری تا ۲۵ آذر ماه مجموعاً سه هزار و 540 پایانه متعلق به سه هزار و 134 پذیرنده که از درگاه‌های ثبت شده به نام آنها در سایت‌های قمار و غیره سوءاستفاده می‌شد، غیرفعال شده و ۷۳۴ کد ملی نیز در فهرست سیاه قرار گرفته ‌است.

 

شاپرک و قمارهای آنلاین

چندی پیش، محسن قادری در خصوص نظارت و توقف فعالیت‌های سایت‌های قمار و شرط‌بندی اظهار کرد: «شبکه پرداخت و شاپرک در حال حاضر با استفاده از روش پایش موردی، عملکرد پذیرندگان را زیر نظر دارند و بر اساس مقررات داخلی شبکه پرداخت اگر مشاهده شود نوع فعالیت پذیرنده‌ای به نسبت فعالیتی که هنگام دریافت درگاه پرداخت اعلام کرده تغییر داشته به‌طور قطعی با آن پذیرنده برخورد می‌کند.»

او افزود: «به ‌عبارت‌ دیگر، مغایرت صنفی تنها ملاک شاپرک در چارچوب مقررات شبکه پرداخت به‌منظور برخورد با پذیرندگان و درگاه‌های متخلف است. اما استمرار نظارت به شیوه پایش موردی، با توجه به فراوانی درگاه‌ها و روند رو به رشد تعداد تراکنش‌ها به‌صورت فعلی، روش کارآمدی نخواهد بود و باید با بهره‌گیری از سامانه کشف تقلب (Fraud Detection System) ضوابط و تدابیری اتخاذ شود که تراکنش‌های مشکوک در کوتاه‌ترین زمان ممکن و به‌صورت آنلاین شناسایی شوند.»

مدیرعامل شاپرک با بیان اینکه بین توانایی فنی و حقوقی با اجازه قانونی، تفاوت‌های ظریفی وجود دارد گفت: «شبکه پرداخت کشور اعم از شرکت‌های پی‌اس‌پی و شاپرک امکان و توانایی شناسایی درگاه‌هایی را که از آن‌ها استفاده‌های غیرقانونی انجام می‌شود را دارند، اما در کنار این موضوع باید به این واقعیت توجه کرد آیا صرف این توانایی شبکه پرداخت مجوز قانونی به‌منظور رسیدگی مستقیم به این موضوع را دارد یا خیر؟ که پاسخ این سؤال منفی است.»

او اظهار داشت: «در مورد برخورد با مقوله قمار و شرط‌بندی نیز مساله تفاوتی نمی‌کند؛ همان‌گونه که ذکر شد، شرکت‌های پرداخت و شاپرک امکان شناسایی درگاه‌هایی که از آنها برای انجام این قبیل اقدامات سوءاستفاده می‌شود را دارند و این نظارت را همواره انجام داده‌اند ولی ضرورتی به اطلاع‌رسانی عمومی درباره تعداد درگاه‌های شناسایی‌شده یا درگاه‌هایی که با دستور قضایی مسدود شده، نبود.»

او افزود: «حتی همکاران من در شاپرک و شرکت‌های پی‌اس‌پی در مواردی در مسیر انجام این وظائف از سوی افراد سودجویی که از مسیرهای خلاف به دنبال کسب درآمدهای کلان هستند، تهدید شده‌اند.»

 

رمضانی: تمامی درگاه‌های بانکی در خدمت قماربازان است

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره درگاه‌های بانکی در سایت‌های قمار و شرط‌بندی گفته است: «متاسفانه باید واقعیت را پذیرفت که تمامی درگاه‌های بانکی در خدمت قماربازان است، چراکه شاهد پیدایش مساله درگاه اجاره‌ای هستیم که به معنای دریافت درگاه از سوی عده‌ای و اجاره دادن ساعتی و روزانه درگاه به گردانندگان سایت‌های قمار و شرط‌بندی است که باعث شده تا شبکه بانکی به این جرائم نیز سرویس ارائه کند و از سویی دیگر در حال حاضر بحث اجاره کارت بانکی به خصوص اجاره کارت بانکی از روستایی توسط سایت‌های قمار افزایش پیدا کرده که باعث شده تا با پیگیری و تشخیص انجام شده از سوی بانک مرکزی و پلیس فتا برای پیگیری و دستگیری متخلفان به فردی برسیم که درگاه را اجاره داده و از موضوع اطلاعی ندارد.»

به گفته رمضانی پلیس فتا برای تضمین امنیت و پیگیری پرونده‌ها نیازمند واکنش سریع است تا از وقوع جرائم متعدد جلوگیری شود، اما یک مشکل بسیار بزرگ در بحث کلاهبرداری‌ها وجود دارد، آن هم بحث استعلام است که برای نمونه استعلام از یک حساب بانکی در داخل کشور ۱۵ روز زمان نیاز دارد، در حالی‌که استعلام از یک تراکنش ارزهای رمزنگاری‌شده یا حساب خارجی بسیار سریع‌تر انجام می‌شود و مجرم تشخیص و پیگیری‌های لازم برای آن انجام می‌شود.»

 

حملات هکری و تهدید پرداخت‌یارها

نکته قابل توجه این است که در گذشته درگاه این سایت‌های قمار آنلاین هر 20 روز یا هر ماه یک بار بسته می‌شد اما در حال حاضر این درگاه‌ها هرروز بسته می‌شود و میلیاردها تومان پول این کسب‌وکارها در بانک مسدود شده است. جالب اینکه آنها به هر ترفندی متوسل می‌شوند تا درگاه خود را باز کنند از دادن رشوه‌های کلان به کارمندان شرکت‌های پرداخت گرفته تا تهدید مدیران پرداخت‌یارها به حملات دی‌داس و دریافت باج.

 

حملات دی‌داس چه مساله‌ای را برای کسب‌وکارهای قانونی فراهم می‌کنند؟

حمله  دیداس – به انگلیسی  DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس‌دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.

به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور، در این نوع حمله‌ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور با آی‌پی مشخص، درخواست دریافت اطلاعات ارسال  می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح  Down شدن سرور می‌شود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.