ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

درگاه‌های بانکی همچنان در خدمت قمارخانه‌ها

| دوشنبه, ۱۵ ارديبهشت ۱۳۹۹، ۰۳:۳۷ ب.ظ | ۰ نظر

روزانه میلیاردها تومان توسط سایت های شرط بندی از طریق قانونی از کشور خارج می شود آیا مسئولان بی خبرند؟!


نمی دانم تا به حال برای خرید دلار به صرافی رفته اید یا نه، اما اگر قصد خرید 50 دلار از صرافی را داشته باشید در کنار داشتن شماره شبا، کد پستی و شماره تلفن همراهی به نام خودتان باید حتما کارت ملی هوشمند هم همراه تان داشته باشید ،  این در حالی است که روزانه میلیون ها دلار  توسط  سایت های شرط بندی  از طریق درگاه های  مجاز بانکی ازکشور خارج می شود و کک کسی هم  نمی‌گزد! واقعیت این است که با رواج سایت های شرط بندی که تبلیغ آن را بارها و بارها در کانال های تلگرامی و صفحات اینستاگرامی  و به صورت پاپ اپ در سایت های مختلف دیده ایم، هر روز باید نظاره‌گر خروج میلیاردها تومان پول از کشور باشیم.

زیر پوست سایت‌های شرط بندی آنلاین مبالغ هنگفتی با داستان‌های عجیبی در حال جابه جایی است. معمولا سایت‌های شرط بندی برای صاحبان آن ها، برخی شرکت کنندگان و البته درگاه‌های بانکی درآمدزایی دارد و درگاه‌های بانکی را ناخواسته در خدمت سایت‌های شرط‌بندی قرار داده است. حالا این سوال به وجود می آید که سایت های شرط بندی چطور میلیاردها تومان را جلوی چشم مسئولان و از طریق ساز و کارهای رسمی از کشور خارج می کنند و آب از آب تکان نمی خورد؟ در ادامه به سازو کار سایت های شرط بندی، چگونگی استفاده آن ها از درگاه های بانکی، نحوه خروج پول و ... اشاره کرده ایم.

 

            سود میلیاردی سایت‌های شرط بندی
تابلو ندارند، اما تشکیلات دارند. به جایی مالیات نمی دهند و آمار رسمی  از آن ها وجود ندارد، با این حال افراد زیادی هر روز به طمع افزایش سرمایه شان به سراغ آن ها می روند. دیجیاتو سال 97 در گزارشی شمار سایت‌هایی که امکان شرط بندی آنلاین در حوزه‌های مختلف، مثل انواع مسابقات ورزشی و بازی‌ را فراهم کرده‌اند حدود 365 دامنه اعلام کرد که به نظر می رسد تعداد این سایت ها به مراتب بیشتر شده است. در این گزارش ادعا شده که گردش مالی هرکدام از سایت‌ها در شبانه روز کمتر از یک میلیارد تومان نیست. علی انصاریان بازیکن سابق فوتبال هم پیش از این در یک برنامه تلویزیونی اعلام کرده بود روزانه ۶۰۰ هزار دلار با شرط‌بندی فقط در زمینه فوتبال از کشور خارج می‌شود.


           خرید و فروش درگاه‌های بانکی
این سوال مطرح می شود که چطور سایت‌های شرط بندی آنلاین یا به اصطلاح عامیانه قمار آنلاین با این که در قانون اساسی کشور جایی ندارند و حرام هستند ، از درگاه الکترونیکی بانک‌های رسمی کشور استفاده می کنند. سایت های شرط بندی برای دریافت درگاه بانکی با پرداخت هزینه های بالا درگاه شرکت هایی را که به ثبت رسیده اند ، می خرند. برای مثال سایتی با هدف فروش یا اجاره یک کالای مجاز ثبت می‌شود و نشان اعتماد را از وزارت صمت دریافت می‌کند. پس از آن با استفاده از همین نماد به عنوان یک کسب‌وکار اینترنتی درخواست درگاه بانکی می‌دهد و با استفاده از یکی از 12 شرکت پی اس پی که تحت نظر شاپرک در حال فعالیت هستند ، امکان پرداخت‌های الکترونیک را برای خود فراهم می‌کند.

به بیان ساده تر شخصی سایتی برای فروش صنایع دستی راه اندازی می کند و برای آن ای‌-نماد می‌گیرد. سپس برای فروش محصولات خود به شکل اینترنتی، درگاه اینترنت بانکی دریافت می‌کند. اما سایت را غیر فعال نگه می‌دارد و در نهایت دامنه سایت را به همراه درگاه الکترونیکی آن به سایت‌های شرط بندی واگذار می‌کند و این سایت های پیش بینی هم بدون هیچ مشکلی از درگاه الکترونیکی برای کار خود استفاده می‌کنند.البته در برخی موارد  این احتمال وجود دارد که درگاه بانکی که سایت شرط بندی پیش روی شما باز می کند جعلی باشد و اطلاعات کارت شما را سرقت کند. همچنین گردانندگان این سایت های شرط بندی از روش های دیگری مثل  کارت ها و حساب های اجاره ای استفاده می کنند اما به نظر می رسد عمده تراکنش ها در این سایت ها از طریق  درگاه های بانکی صورت می گیرد .


           راه های شناسایی درگاه ها برای بانک ها
هر چند شناسایی درگاه های شرط بندی برای همه میسر نیست اما راه‌هایی وجود دارد که بانک‌ها می‌توانند با به کارگیری آن سایت‌های شرط بندی را که درگاه بانکی به آن ها اختصاص داده شده ، شناسایی کنند. یک کارشناس امنیت سایبری می گوید: « اگر شما از یک ای.پی یونیک متصل به درگاه بانکی استفاده کنید و آن را میان 100 وب سایت اشتراک دهید، 100 وب سایت می‌توانند به سیستم بانکی دسترسی داشته باشند. درصورتی که بانک‌ها فقط روی آی پی حساسیت نداشته باشند و دامین را ‌ هم بررسی کنند چنین اتفاقی نمی‌افتد چون سایت‌های قمار بیشتر از دامین‌هایcv , im  و سایر دامین‌ها استفاده می‌کنند یا دامین آن ها مدام تغییر می‌کند. محدودیت دامین اگر در سیستم بانکی اعمال شود ، در کمتر از 24 ساعت می‌توانند تمام سایت‌های شرط بندی را شناسایی کنند. به زبان ساده‌تر بانک‌ها می‌توانند دامین را درکنار آی پی شناسایی کنند و در این صورت قادر خواهند بود، دامین‌های متخلف را بلاک کنند تا دسترسی اتفاق نیفتد.»
روش دیگری که می تواند راهگشا باشد پیگیری تراکنش هاست  برای مثال قیمت کالای سایتی که مجوز گرفته حداقل یک میلیون تومان است اما وقتی اطلاعات تراکنش های متوالی آن 30، 50 و 100 هزار تومان باشد می تواند گزینه خوبی برای بررسی باشد.


           چرا هنوز هم سایت های قمار درگاه بانکی دارند؟
شاپرک که رابط میان بانک مرکزی، شبکه بانکی و شرکت‌های PSP است و استاندارد‌سازی پرداخت‌های کارتی، کنترل و نظارت متمرکز در شبکه پرداخت و ... را میسر می‌سازد ، مسدود کردن درگاه‌های بانکی سایت‌های قمار آنلاین را در دستور کار خود قرار داده اما این کار را پس از اخطار پلیس انجام می‌دهد نه به طور خودکار. عباسی مدیر نظارت شرکت شاپرک آبان 98  در گفت و گویی با باشگاه خبرنگاران گفته است: «با اقدامات انجام شده از سال ۹۶ بیش از ۹ هزار درگاه اینترنتی متخلف بسته شده است که به بیش از ۲ هزار کد ملی مربوط می‌شود. این سایت‌ها از طرق مختلفی از جمله بررسی‌های بصری، جست‌وجوی کلمات کلیدی و روش‌های مبتنی بر الگوریتم‌های هوش مصنوعی شناسایی و مسدود می‌شوند.» هرچند بانک مرکزی و پلیس فتا هم کارهای زیادی در این زمینه انجام داده اند اما با این حال دبیر کمیسیون اصل نود مجلس شورای اسلامی با انتقاد از ورود نکردن جدی بانک مرکزی در برخورد با مدیران سایت‌های قمار و شبکه های اینترنتی به ایسنا گفته: «متاسفانه بانک مرکزی عزم جدی برای برخورد و مقابله با تراکنش های این سایت های شرط بندی و قمار ندارد و این سایت ها برای انجام معاملات بانکی خود و کاربران به راحتی به درگاه های رسمی بانک ها متصل می شوند و از طریق همین سایت ها حجم قابل توجهی از معاملات برای  پول شویی انجام و سرمایه زیادی از کشور خارج می شود.»
یک کارشناس ارشد امنیت سایبری هم مدعی  است که شبکه بانکی در دید کلان از این موضوع بی اطلاع  نیست چون شرکت‌های PSP که زیر نظر شاپرک هستند از تعداد تراکنش‌ها سود می‌برند. او از قول یکی از مدیران شرکت PSP می گوید: «یک مدیر شرکت پی.اس.پی معتقد بود ما مثل تاکسی هستیم و نمی‌دانیم چه کسانی سوار تاکسی می‌شوند.»!!


          راهکارهای تکمیلی
به نظر می رسد علاوه بر  ابعاد فنی کنترلی ،   باید اهرم های نظارتی و مجازات های بازدارنده در زمینه ارائه خدمات به سایت های شرط بندی مورد توجه ویژه قرار گیرد . به عبارتی فردی که دامنه اینترنتی دریافت می کند باید کاملا احراز هویت شده و در قبال هرگونه سوء استفاده مسئول باشد و همچنین در گاه های پرداخت نیز صرفا به مسئله سود توجه نکنند و نسبت به کیفیت تراکنش های زیر مجموعه خود پاسخ‌گو باشند . البته بدیهی است این ملاحظات نباید  باعث مانع تراشی بر ای  ادامه فعالیت کسب و کارهای  قانونی باشد. (منبع:خراسان)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">