【猎云网(微信:ilieyun)】6月26日报道(编译:蔡妙娴)
近日,路透社报道,一个提供日用品的电商网络,竟然被用于互联网赌博。
这7家网站在欧洲境外运营,出售包括织物、DVD盒子、地图、礼品包装纸、别针、旗子等商品。但事实上,这些都是掩人耳目的门面工作,其真实目的是服务于400亿美元规模的全球赌博行业,而赌博在很多国家以及美国部分州都是违法的。
路透社的研究对全球电商监管提出了疑问,他们还揭露了骗子们针对监管人员、法卡单位以及银行,所采取的欺骗策略,这一手法至今没有被识破。
这一策略被称为“交易洗钱”:也就是网上卖家代表他人处理卡片交易,这样可以掩饰交易的真实目的。
Visa和Matercard等信用卡公司要求在线购买必须进行编码,以了解购买行为的类型,如果在特定国家属于非法行为则能够及时阻止。这些代码也就是我们熟知的商户类别代码(Merchant Category Codes)。举例来说,赌博交易的代码是7995,并需要接受额外审查。
路透社发现,这一骗局所涉及的网站,在编辑购买日用品之后,并未按计划发货。相反,网站客服人员表示,他们并不出售广告所宣传的商品,这些钱都用于处理赌博交易,参与的大多数都是美国人。
在接受编辑采访时,Visa和Mastercard都表示,他们不允许以购买他物的形式,行赌博之实。
长期与银行及信用卡发行公司合作的商户风险智能解决方案提供商G2 Web Services的产品主管Dan Frechtling表示:“交易洗钱属于严重违规,甚至已经违法。它违反了商户与收款银行之间的协议,让被禁商品及服务进入支付系统,这是对反洗钱法律的无视。”
路透社采访的三位诈骗专家表示,交易洗钱能帮助在线商户在信用卡发行商以及银行所标记为“高风险”的领域进行交易,比方说游戏、色情和毒品行业。他们中有人透露,目前有数千名在线商户都在钻类似的空子,牵涉数十亿美元的交易,而这些交易原本都会被信用卡公司屏蔽。
致力于和银行合作以挖掘可以网站的网络智能公司Evercompliant CEO Ron Teicher表示:“这是洗钱的数字化演变。唯一的问题是,数字化洗钱太方便了,想要抓到他们却很难。”
赌徒的“避风港”
路透社于2016年时候注意到这些网站,当时网络上出现一份匿名文件,称3家网站出售日用商品,却从不发货。同年12月,编辑在其中一家网站myfabricfactory.com上下单了一码麻布,这家网站隶属英国公司Sarphone Ltd。按照网站标价,这些麻布一码售价6.48美元,“用途多种多样,做窗帘也是可以的”。在报道这则消息时,Sarphone并未作出回应。
这笔订单最终没有完成,几周之后,My Fabric Factory发来了一份邮件,称编辑所要的麻布已经断货,并进行了退款。
随后,编辑拨通了网站上的客服电话,接电话的是一位自称Anna Richardson的客服小姐。她说,自己的雇主是Agora Online Services,一家支付服务提供商。支付服务提供商(PSP)负责的是对信用卡交易进行核查、处理和编码。
Richardson说,Agora为纸牌赌徒处理交易,并和“数百家”在线赌博网站合作。当被问到都帮哪些公司处理交易时,Richardson说,“如果你使用过任何一种赌博网站,基本都是我们处理的。”
想要查明Richardson的真实身份几乎是不可能的,My Fabric Factory的邮件使用的是Agora的邮件地址info@agrsupport.net。企业数据库Orbis的信息显示,Agora总部位于冰岛,与英国到德国的公司都有联系,属于一家毛里求斯公司DueXX Ltd。Agora的两位主管之一,同时也是DueXX网站所提供的唯一联系人Andrej Brandt拒绝作出评论。
在路透社给出调查结果后,Brandt回复短信说:“感谢你们的关注,但我不方便分享我的看法和观点。我想你们应当明白。”
Agora的另一位主管Joerg Henning则联系不上。
路透社又在另外6家网站上购买了生活用品,6家网站均隶属英国公司。这些订单最后都没有完成,在没有任何通知的情况下给编辑退了款。6家网站使用的是和Agora网页地址相同的邮件服务器agrsupport.net。编辑又拨打了几次客服热线,接电话的三人均称自己在Agora工作,一家专门处理赌博支付款的公司。其中一名女性也说自己叫做Anna Richardson,另一位叫做Lucy,而第三个客服未给出自己的姓名。“大多数赌博的都是美国人,赌博在美国是违法的。”客服人员说道,并称公司总部位于德国。
当路透社在7家网站上购买商品时,编辑的信用信息均由总部在柏林的制服公司Deutsche Payment处理。这家公司的网站显示,他们已获得支付卡行业全球安全标准委员会的授权。在Visa欧洲2017年5月的代理商榜单中,他们就是其中一名。接到编辑电话后,Deutsche Payment并未给出回应。
支付卡行业全球安全标准委员会表示,负责监管支付公司的,是各个信用卡公司。
在路透社给出调查结果后,Visa的一位发言人表示:“我们要求所有赌博网站按照商户类别代码进行交易编码,我们的规定永远遵循当地法律,我们也绝不容忍犯罪活动。”
Mastercard的发言人说:“在获知违反规定或触犯法律的交易行为时,我们会和商户所关联的银行合作,核查或调查相关指控。”
在路透社联系支付公司之后,7家在线商店全部停止接受付款,但网站并没有关闭。
生态系统
支付处理行业交易组织电子交易联盟(Electronic Transactions Association,多家全球大型银行都是该联盟成员)的政府关系主管Scott Talbot表示,赌博很难被发现,部分原因在于大公司在帮助掩盖。
而路透社所发现的那些网站,只是这一行业复杂的全球基础设施的几个纽结罢了。
Gregory Lisa是Hogan Lovells律师事务所合伙人,过去就职于美国财政部金融犯罪执法网络部门,也曾是美国司法部辩护律师,专门辩护洗钱和欺诈案。Lisa说:“违法金融活动的手法常常让你意想不到。这就好比政府、违法者和其出资人之间的掰手腕比赛。”
诈骗专家表示,路透社发现的这些网站并非面向普通民众。在开发时它们就保证自己难以被发现,它们的角色也不过是为了掩盖诈骗行为。
咨询公司Evercompliant指出,在不允许赌博的国家,这些网站会直接从自己的网站收钱,但从交易记录上来看,不过是销售日用品的普通网站。
而在赌徒们看来,反正他们的钱是到了赌博网站手里。他们只有查询信用卡账单的时候,才会发现诈骗网站的信息。
路透社发现,这些网站属于一个名叫“生态系统”的大型网络,互相关联的网站近50家,母公司所在国纷繁复杂,包括格鲁吉亚、拉脱维亚等。
漏洞
G2的Frechtling说,这些网站利用系统漏洞,绕过了信用卡公司的审查。
一些银行依赖支付公司来审查商户,而大多数PSP公司都是合法的,他们的尽职调查也只是草草了事。
“一些PSP公司会进行基本的反洗钱检查,比方说使用制裁名单等。”Frechtling说,“但是,在开始交易之前,他们并不会进行全面的审查,这是系统的薄弱环节。直接经手银行的交易洗钱比较困难,因为银行会进行尽职调查,但PSP公司就没那么严格了。”
路透社并不能调查清楚,和Deutsche Payment或Agora合作的银行有哪些。
据悉,拥有这些在线网站的英国公司均由一个名家Simon Dowson的人创办,2015年,Dowson的公司组建代理机构因为涉及包括洗钱在内的全球诈骗案而倒闭。路透社曾于去年报道Dowson是如何利用英国Consett镇居民,参与其诈骗案的。
Dowson的妻子Tanaporn Thompson,也叫做Tanaporn Dowson,在今年1月的一周内,曾被任命为Sarphone Ltd的主管,也是My Fabric Factory的所有人。