حادثه 24 - صاحبان سایتهای قمار در نبود سامانههای رصد تخلفات در حال سوءاستفاده از خلاءهای سیستمهای بانکداری الکترونیکی کشور برای پولشویی و خالی کردن جیب مردم هستند.
به تازگی مهران محرمیان، معاون فناوریهای نوین بانک مرکزی در توییتر خود اعلام کرد که اطلاعات ۷۰ هزار قمارباز فعال توسط سامانه هوشمند کشف جرایم مالی شبکه پرداخت شناسایی شده و به مرجع قضایی ارسال شد. این توییت اما با واکنشهای مختلفی در شبکههای اجتماعی روبهرو شد. گروهی از کاربران اعتقاد داشتند که به جای پیگرد قماربازها باید به سراغ عوامل اصلی این مسئله بحرانی یا قمارسازها و مسیرهای نقل و انتقال پول به صاحبان این سایتها رفت. محرمیان در پاسخ به این انتقادها اعلام کرد که جرایم این حوزه چه برای قماربازان و چه برای قمارخانهداران و چه کسانی که پولشویی میکنند، بهطور هوشمند شناسایی و به مرجع قضایی گزارش میشود. از سالها قبل بارها رسانههای مختلف ازجمله روزنامه همشهری درباره خطر سایتهای قمار هشدار داده بودند، اما واقعیت این است که شبکه بانکی طی چند سال گذشته کار جدی و قاطعی در این رابطه انجام نداده. اکنون بیشتر از هر زمان دیگری ماجرای سایتهای قمار، بحرانی شده و تعداد قربانیان هر روز بیشتر میشود.
یک بررسی ساده نشان میدهد که صاحبان این سایتهایی که اکثرا در کشورهایی مثل ترکیه و ارمنستان پناه گرفتهاند به وسیله درگاههای اجارهای، فروش ووچر یا استفاده از روباتهای نرمافزاری برای کارت به کارت جیب مردم را خالی میکنند.
سرعت کند برخورد
واقعیت مشخص اما این است که هر روشی را که در نظر بگیرید در نهایت صاحبان خارجنشین سایتهای قمار در حال استفاده از خدمات شبکه بانکداری الکترونیک کشور و شاپرک زیر نگاه بخشهای نظارتی و امنیتی آن هستند. نیما امیرشکاری، مشاور بانک مرکزی که سابقه طولانی در پژوهشهای بانکداری الکترونیک دارد، در گفتوگو با همشهری با تأکید بر روی چالشهای کنونی رصد فعالیتهای این سایتها میگوید: سرعت، یک مسئله مهم برای مقابله با این سایتها بهحساب میآید. به گفته این کارشناس بانکداری الکترونیکی، صاحبان این سایتها بهصورت سریع از درگاهها و کارتهای مختلف اجارهای استفاده میکنند و در سیستم فعلی ۲ تا ۳ روز طول میکشد که هماهنگی بین دستگاهی صورت بگیرد و تا آن موقع این حسابها از مدار خارج شده و پولهای آن جابهجا شده است. وقتی هم حسابها شناسایی شود، در بسیاری از موارد حسابها مربوط به افراد بیبضاعت و از همهجا بیخبر است که برای مبلغی حساب خود را در اختیار این افراد گذاشتهاند. به گفته امیرشکاری، در واقع خلافکاران در حال سوءاستفاده از خلاءهای فعلی بانکداری الکترونیک کشور هستند که باید حل و فصل شوند.
یک نفر؛۴ هزار حساب!
به گفته نیما امیرشکاری، راهکار اساسی برای مقابله با این نوع تخلفات راهاندازی و استفاده از سامانههای رصد تخلف یا Fraud detection مثل کشورهای دیگر جهان است. به گفته او، برای مقابله با این مسئله بانک مرکزی برنامه عمیقتری را برای شناسایی این موارد شروع کرده است. نیما امیر شکاری میگوید: بسیاری از این سایتها اکنون از اسکریپت یا برنامههای روبات برای کارت به کارت غیرقانونی استفاده میکنند. به گفته او، نبود چنین سامانهای باعث شده که مثلا یک نفر ۴ هزار حساب داشته باشد و از این روباتها برای کارت به کارت به این حسابها استفاده کند. به گفته او، ممکن است یک نفر متخلف در بانکها هم در چنین روندی با متخلفان همکاری کند.
او درباره سوءاستفاده متخلفان از API برخی پرداختیارها و مسئولیت آنها هم میگوید: معمولا درصورتی که شناسایی هم صورت بگیرد، بعد از رخ دادن اتفاق است. اصل مهم این است که بتوان مثلا حسابهای مشکوک را علامتگذاری کرد تا تحت رصد و نظارت باشند. ما چون سیستمهای لازم را روی سوییچهایمان نداریم این اتفاق صورت نمیگیرد.
او درباره این اتهام که برخی از اپلیکیشنهای پرداخت یا پرداختیارها بهخاطر سود بالا چشم خود را روی چنین سوءاستفادهای میبندند میگوید: هیچ وقت نمیتوان بهصورت کلی یک صنف را متهم کرد. در هر حوزه و صنفی طیف مختلفی از شرکتها از خوب تا بد وجود دارند. پرداختیارها هم خیلی موارد کمک حال مردم بودهاند، اما به هر حال در هر قشری ممکن است تعدادی باشند که منافع شخصی خود را به منافع جمعی ترجیح بدهند. راهحل اساسی سامانه
Fraud Detection و بهصورت کاملتر داشتن Two way Confirmation است تا به وسیله آن تراکنشها تا زمانی که به وسیله Fraud Detection تأیید نشوند متوقف بمانند و موارد مشکوک با صاحب حساب کنترل شود.