تحلیل سایت‌های شرط‌بندی با تمرکز بر روش‌های پرداخت

متاسفانه در چند سال اخیر استفاده از سایت‌های قمار و شرط‌بندی در بین جوانان ایرانی به شدت افزایش یافته است. با توجه به اینکه فعالیت این سایت‌ها غیرقانونی است و عموما از طریق خارج از کشور هدایت می‌شود، هیچ نظارتی بر روی آن‌ها وجود ندارد. این سایت‌ها تابلو ندارند، اما تشکیلات دارند. به جایی مالیات نمی‌دهند و آمار رسمی از آن‌ها وجود ندارد، با این حال افراد زیادی هر روز به طمع افزایش سرمایه‌شان به دام آن‌ها می‌افتند.

در این سایت‌ها انواع و اقسام کلاهبرداری‌ها می‌تواند انجام شود، از جمله:

تغییر در الگوریتم‌های شرط‌بندی و بازنده کردن افراد (مخصوصا کسانی که رقم بالایی را شرط‌بندی کرده‌اند)
عدم پس دادن پول افراد به بهانه‌های مختلف
سوء استفاده از اطلاعات شخصی و بانکی کاربر
کلاهبرداری فیشینگ (در موارد نادر)
و...

در مورد سایت‌های شرط‌بندی مستندات و مطالب زیادی منتشر شده است، با این حال تاکنون گزارش فنی کاملی درباره این وبسایت‌ها با دید امنیت سایبری منتشر نشده است. تیم تحلیل بدافزار سایبرنو در یک بازه زمانی ‍۱ ماهه این وبسایت‌ها را رصد کرده و نگاهی به عملکرد آن‌ها با تمرکز بر روش‌های پرداخت و کسب درآمد کرده است.

در این مستند ابتدا نگاهی به لیستی از سایت‌های شرط‌بندی همانند سایت‌های مبتنی بر اسکریپت‌های Parsiga، Digitain، Nitrobet، BetConstruct و... خواهیم انداخت. سپس به بررسی روش‌های پرداخت سایت‌های شرط‌بندی پرداخته‌ایم. از جمله این روش‌ها می‌توان به درگاه‌های مستقیم بانکی، روش مهندسی معکوس برنامه‌های کارت به کارت، روش‌ کارت به کارت خودکار و دستی و روش‌های غیرریالی همانند Perfect Money، رمزارزها و... اشاره کرد. همچنین در این مستند سایبرنو به ارائه راهکار‌هایی برای جلوگیری از فعالیت این وبسایت‌ها مخصوصا روش‌های سخت کردن شیوه‌های کسب درآمد آن‌ها نموده است.

این گزارش در دو نسخه تهیه شده است. نسخه عمومی که برای آگاه‌سازی جامعه به طور عمومی در فضای مجازی منتشر شده است و نسخه خصوصی که حاوی اطلاعات و نمونه کدهایی است که می‌تواند برای جلوگیری از عملکرد این وبسایت‌ها مورد استفاده قرار گیرد. این نسخه تنها در اختیار آزمایشگاه‌های تحلیل بدافزار همکار قرار خواهد گرفت.

نسخه عمومی از طریق لینک زیر قابل دریافت است: