چگونه درگاه پرداخت جعلی و واقعی را تشخیص دهیم؟
خرید آنلاین به یکی از بخشهای جدانشدنی زندگی ما تبدیل شدهاست. ما برای فعالیتهای مختلفی از جمله خرید اقلام مورد نیاز خود، پرداخت قبوض، خرید بلیط سینما، انتقال وجه و… از درگاههای پرداخت مستقیم و واسط استفاده میکنیم.
این حجم از استفاده، باعث شده تا سودجویان به فکر افتاده و از راههای گوناگون، به دنبال کلاهبرداری از شهروندان ناآگاه باشند.
با توجه به تعداد بسیار زیاد کلاهبرداریهای اتفاق افتاده از طریق درگاه پرداختهای جعلی، بانک مرکزی از دارندگان کارت های بانکی درخواست مینماید هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایتهای نامعتبر و مشکوک خودداری نمایند. سرقت اطلاعات بانکی توسط درگاه پرداخت جعلی یا فیشینگ رخ میدهد. اگر تنها یک بار اطلاعات خود را در یک درگاه فیشینگ وارد کنید، تا زمانیکه رمز خود را تغییر ندهید، امکان دسترسی به حساب شما وجود خواهد داشت.
فیشینگ چیست؟
فیشینگ یعنی به دستآوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وبسایت، آدرس ایمیل و… . در واقع هدف اصلی حملات فیشینگ به دستآوردن اطلاعات شخصی است. فیشینگها معمولا شبکههای اجتماعی و وبسایتهای پرداخت آنلاین را هدف حمله خود قرار میدهند. طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.
فیشرها با کپی رابط گرافیکی یک سایت معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران میکنند. کلاهبرداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv2 را به دستآورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر میکنند. بنابراین یکی از راههای جلوگیری از سرقتهای اینترنتی تشخیص درگاههای پرداخت جعلی است.
باید توجه داشت که صفحه نهایی پرداخت در ایران به یکی از ۱۲ شرکت پیاسپی وصل است و این یعنی ۱۲ آدرس ثابت وجود دارد. به همین منظور برای حفظ امنیت خودمان و جلوگیری از کلاهبرداری، این ۱۲ آدرس را به صورت دقیق بشناسیم و گول آدرسهای صفحات مشابه و جعلی را نخوریم. در ادامه این مطلب، در این باره توضیح خواهیم داد.
نحوه تشخیص درگاه پرداخت جعلی
- بررسی ارتباط ایمن
اگر در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، علامت قفل یا عبارت https:// درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف s در https به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صددرصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.
چک کردن آدرس صفحه پرداخت
پس از بررسی ارتباط ایمن، دقت کنید که در صفحات، آدرس URL سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
وارد کردن اطلاعات نادرست
برای تست معتبر بودن یک درگاه میتوانید اطلاعات کارت خود را اشتباه وارد کنید، اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار میدهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.
نصب افزونه ضد فیشینگ
با نصب افزونه (extension) ضد فیشینگ بر روی مرورگر خود، هنگامی که به درگاه پرداخت وصل میشوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده میشود و در صورت جعلی بودن پیام هشدار برای شما ارسال میشود.
بارگزاری مجدد صفحه
یکی دیگر از راههای تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شمارهها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شدهاید.
لازم به ذکر است، امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکتهای پرداخت الکترونیک) درج شده باشد. برای اینکه مطمئن شوید کدام درگاه پرداخت اصلی است، درگاههای پرداخت امن و مطمئنی را که زیر نظر بانک مرکزی و شاپرک فعالیت میکنند در جدول زیر لیست شده است. در صورت خرید اینترنتی، در ابتدای لینک خرید در صفحه پرداخت، باید یکی از این آدرسها را ببینید. به املا و نوشتار کلمات بسیار دقت نمایید:
| آدرس در ابتدای درگاه پرداخت | شرکت ارائه دهنده خدمات پرداخت الکترونیک |
| https://sep.shaparak.ir | پرداخت الکترونیک سامان |
| https://ecd.shaparak.ir | پرداخت الکترونیک کارت دماوند |
| https://asan.shaparak.ir | آسان پرداخت پرشین |
| https://pna.shaparak.ir | پرداخت نوین آرین |
| https://bpm.shaparak.ir | به پرداخت ملت |
| https://pep.shaparak.ir | پرداخت الکترونیک پاسارگاد |
| https://pec.shaparak.ir | تجارت الکترونیک پارسیان |
| https://sadad.shaparak.ir | پرداخت الکترونیک سداد |
| https://fcp.shaparak.ir | فنآوا کارت |
| https://ikc.shaparak.ir | کارت اعتباری ایران کیش |
| https://pna.shaparak.ir/ | پرداخت نوین آرین |
| https://mabna.shaparak.ir/ | پرداخت الکترونیک سپهر |
| https://sayan.shaparak.ir | سایان کارت |
لیست شرکتهای PSP دارای مجوز را میتوانید همواره در وبسایت شاپرک مشاهده نمایید.
همچنین شرکتهای معتبری چون ایران درگاه که درگاه پرداخت واسط ارائه میدهند، مجوز پرداختیاری را از شاپرک بانک مرکزی دریافت مینمایند که لیست این شرکتها را هم میتوانید از اینجا مشاهده بفرمایید.
5 دیدگاه روشن چگونه درگاه پرداخت جعلی و واقعی را تشخیص دهیم؟
پینگبک: مراحل شکایت از کلاهبرداران اینترنتی - وبلاگ ایران درگاه ()
پینگبک: رایجترین روشهای کلاهبرداری اینترنتی - وبلاگ ایران درگاه ()
پینگبک: پیشگیری از کلاهبرداری اینترنتی با چند روش ساده - وبلاگ ایران درگاه ()
پینگبک: چه تفاوتی بین درگاههای پرداخت مستقیم و غیرمستقیم وجود دارد؟ - وبلاگ ایران درگاه ()
پینگبک: هشدار جدی! ثبت پایانه فروش با نام شما به صورت غیر قانونی - وبلاگ ایران درگاه ()