درگاههای بانکی همچنان در خدمت قمارخانهها
روزانه میلیاردها تومان توسط سایت های شرط بندی از طریق قانونی از کشور خارج می شود آیا مسئولان بی خبرند؟!
نمی دانم تا به حال برای خرید دلار به صرافی رفته اید یا نه، اما اگر قصد خرید 50 دلار از صرافی را داشته باشید در کنار داشتن شماره شبا، کد پستی و شماره تلفن همراهی به نام خودتان باید حتما کارت ملی هوشمند هم همراه تان داشته باشید ، این در حالی است که روزانه میلیون ها دلار توسط سایت های شرط بندی از طریق درگاه های مجاز بانکی ازکشور خارج می شود و کک کسی هم نمیگزد! واقعیت این است که با رواج سایت های شرط بندی که تبلیغ آن را بارها و بارها در کانال های تلگرامی و صفحات اینستاگرامی و به صورت پاپ اپ در سایت های مختلف دیده ایم، هر روز باید نظارهگر خروج میلیاردها تومان پول از کشور باشیم.
زیر پوست سایتهای شرط بندی آنلاین مبالغ هنگفتی با داستانهای عجیبی در حال جابه جایی است. معمولا سایتهای شرط بندی برای صاحبان آن ها، برخی شرکت کنندگان و البته درگاههای بانکی درآمدزایی دارد و درگاههای بانکی را ناخواسته در خدمت سایتهای شرطبندی قرار داده است. حالا این سوال به وجود می آید که سایت های شرط بندی چطور میلیاردها تومان را جلوی چشم مسئولان و از طریق ساز و کارهای رسمی از کشور خارج می کنند و آب از آب تکان نمی خورد؟ در ادامه به سازو کار سایت های شرط بندی، چگونگی استفاده آن ها از درگاه های بانکی، نحوه خروج پول و ... اشاره کرده ایم.
سود میلیاردی سایتهای شرط بندی
تابلو ندارند، اما تشکیلات دارند. به جایی مالیات نمی دهند و آمار رسمی از آن ها وجود ندارد، با این حال افراد زیادی هر روز به طمع افزایش سرمایه شان به سراغ آن ها می روند. دیجیاتو سال 97 در گزارشی شمار سایتهایی که امکان شرط بندی آنلاین در حوزههای مختلف، مثل انواع مسابقات ورزشی و بازی را فراهم کردهاند حدود 365 دامنه اعلام کرد که به نظر می رسد تعداد این سایت ها به مراتب بیشتر شده است. در این گزارش ادعا شده که گردش مالی هرکدام از سایتها در شبانه روز کمتر از یک میلیارد تومان نیست. علی انصاریان بازیکن سابق فوتبال هم پیش از این در یک برنامه تلویزیونی اعلام کرده بود روزانه ۶۰۰ هزار دلار با شرطبندی فقط در زمینه فوتبال از کشور خارج میشود.
خرید و فروش درگاههای بانکی
این سوال مطرح می شود که چطور سایتهای شرط بندی آنلاین یا به اصطلاح عامیانه قمار آنلاین با این که در قانون اساسی کشور جایی ندارند و حرام هستند ، از درگاه الکترونیکی بانکهای رسمی کشور استفاده می کنند. سایت های شرط بندی برای دریافت درگاه بانکی با پرداخت هزینه های بالا درگاه شرکت هایی را که به ثبت رسیده اند ، می خرند. برای مثال سایتی با هدف فروش یا اجاره یک کالای مجاز ثبت میشود و نشان اعتماد را از وزارت صمت دریافت میکند. پس از آن با استفاده از همین نماد به عنوان یک کسبوکار اینترنتی درخواست درگاه بانکی میدهد و با استفاده از یکی از 12 شرکت پی اس پی که تحت نظر شاپرک در حال فعالیت هستند ، امکان پرداختهای الکترونیک را برای خود فراهم میکند.
به بیان ساده تر شخصی سایتی برای فروش صنایع دستی راه اندازی می کند و برای آن ای-نماد میگیرد. سپس برای فروش محصولات خود به شکل اینترنتی، درگاه اینترنت بانکی دریافت میکند. اما سایت را غیر فعال نگه میدارد و در نهایت دامنه سایت را به همراه درگاه الکترونیکی آن به سایتهای شرط بندی واگذار میکند و این سایت های پیش بینی هم بدون هیچ مشکلی از درگاه الکترونیکی برای کار خود استفاده میکنند.البته در برخی موارد این احتمال وجود دارد که درگاه بانکی که سایت شرط بندی پیش روی شما باز می کند جعلی باشد و اطلاعات کارت شما را سرقت کند. همچنین گردانندگان این سایت های شرط بندی از روش های دیگری مثل کارت ها و حساب های اجاره ای استفاده می کنند اما به نظر می رسد عمده تراکنش ها در این سایت ها از طریق درگاه های بانکی صورت می گیرد .
راه های شناسایی درگاه ها برای بانک ها
هر چند شناسایی درگاه های شرط بندی برای همه میسر نیست اما راههایی وجود دارد که بانکها میتوانند با به کارگیری آن سایتهای شرط بندی را که درگاه بانکی به آن ها اختصاص داده شده ، شناسایی کنند. یک کارشناس امنیت سایبری می گوید: « اگر شما از یک ای.پی یونیک متصل به درگاه بانکی استفاده کنید و آن را میان 100 وب سایت اشتراک دهید، 100 وب سایت میتوانند به سیستم بانکی دسترسی داشته باشند. درصورتی که بانکها فقط روی آی پی حساسیت نداشته باشند و دامین را هم بررسی کنند چنین اتفاقی نمیافتد چون سایتهای قمار بیشتر از دامینهایcv , im و سایر دامینها استفاده میکنند یا دامین آن ها مدام تغییر میکند. محدودیت دامین اگر در سیستم بانکی اعمال شود ، در کمتر از 24 ساعت میتوانند تمام سایتهای شرط بندی را شناسایی کنند. به زبان سادهتر بانکها میتوانند دامین را درکنار آی پی شناسایی کنند و در این صورت قادر خواهند بود، دامینهای متخلف را بلاک کنند تا دسترسی اتفاق نیفتد.»
روش دیگری که می تواند راهگشا باشد پیگیری تراکنش هاست برای مثال قیمت کالای سایتی که مجوز گرفته حداقل یک میلیون تومان است اما وقتی اطلاعات تراکنش های متوالی آن 30، 50 و 100 هزار تومان باشد می تواند گزینه خوبی برای بررسی باشد.
چرا هنوز هم سایت های قمار درگاه بانکی دارند؟
شاپرک که رابط میان بانک مرکزی، شبکه بانکی و شرکتهای PSP است و استانداردسازی پرداختهای کارتی، کنترل و نظارت متمرکز در شبکه پرداخت و ... را میسر میسازد ، مسدود کردن درگاههای بانکی سایتهای قمار آنلاین را در دستور کار خود قرار داده اما این کار را پس از اخطار پلیس انجام میدهد نه به طور خودکار. عباسی مدیر نظارت شرکت شاپرک آبان 98 در گفت و گویی با باشگاه خبرنگاران گفته است: «با اقدامات انجام شده از سال ۹۶ بیش از ۹ هزار درگاه اینترنتی متخلف بسته شده است که به بیش از ۲ هزار کد ملی مربوط میشود. این سایتها از طرق مختلفی از جمله بررسیهای بصری، جستوجوی کلمات کلیدی و روشهای مبتنی بر الگوریتمهای هوش مصنوعی شناسایی و مسدود میشوند.» هرچند بانک مرکزی و پلیس فتا هم کارهای زیادی در این زمینه انجام داده اند اما با این حال دبیر کمیسیون اصل نود مجلس شورای اسلامی با انتقاد از ورود نکردن جدی بانک مرکزی در برخورد با مدیران سایتهای قمار و شبکه های اینترنتی به ایسنا گفته: «متاسفانه بانک مرکزی عزم جدی برای برخورد و مقابله با تراکنش های این سایت های شرط بندی و قمار ندارد و این سایت ها برای انجام معاملات بانکی خود و کاربران به راحتی به درگاه های رسمی بانک ها متصل می شوند و از طریق همین سایت ها حجم قابل توجهی از معاملات برای پول شویی انجام و سرمایه زیادی از کشور خارج می شود.»
یک کارشناس ارشد امنیت سایبری هم مدعی است که شبکه بانکی در دید کلان از این موضوع بی اطلاع نیست چون شرکتهای PSP که زیر نظر شاپرک هستند از تعداد تراکنشها سود میبرند. او از قول یکی از مدیران شرکت PSP می گوید: «یک مدیر شرکت پی.اس.پی معتقد بود ما مثل تاکسی هستیم و نمیدانیم چه کسانی سوار تاکسی میشوند.»!!
راهکارهای تکمیلی
به نظر می رسد علاوه بر ابعاد فنی کنترلی ، باید اهرم های نظارتی و مجازات های بازدارنده در زمینه ارائه خدمات به سایت های شرط بندی مورد توجه ویژه قرار گیرد . به عبارتی فردی که دامنه اینترنتی دریافت می کند باید کاملا احراز هویت شده و در قبال هرگونه سوء استفاده مسئول باشد و همچنین در گاه های پرداخت نیز صرفا به مسئله سود توجه نکنند و نسبت به کیفیت تراکنش های زیر مجموعه خود پاسخگو باشند . البته بدیهی است این ملاحظات نباید باعث مانع تراشی بر ای ادامه فعالیت کسب و کارهای قانونی باشد. (منبع:خراسان)