چگونه درگاه پرداخت جعلی و واقعی را تشخیص دهیم؟

زمان مطالعه: ۴ دقیقه

چگونه درگاه پرداخت جعلی و واقعی را تشخیص دهیم؟

خرید آنلاین به یکی از بخش‌های جدا‌نشدنی زندگی ما تبدیل شده‌است. ما برای فعالیت‌های مختلفی از جمله خرید اقلام مورد نیاز خود، پرداخت قبوض، خرید بلیط سینما، انتقال وجه و… از درگاه‌های پرداخت مستقیم و واسط استفاده می‌کنیم.

این حجم از استفاده، باعث شده تا سودجویان به فکر افتاده و از راه‌های گوناگون، به دنبال کلاه‌برداری از شهروندان ناآگاه باشند.

با توجه به تعداد بسیار زیاد کلاه‌برداری‌های اتفاق افتاده از طریق درگاه پرداخت‌های جعلی، بانک مرکزی از دارندگان کارت های بانکی درخواست می‌نماید هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری نمایند. سرقت اطلاعات بانکی توسط درگاه پرداخت جعلی یا فیشینگ رخ می‌دهد. اگر تنها یک بار اطلاعات خود را در یک درگاه فیشینگ وارد کنید، تا زمانی‌که رمز خود را تغییر ندهید، امکان دسترسی به حساب شما وجود خواهد داشت.

فیشینگ چیست؟

فیشینگ یعنی به دست‌آوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و… . در واقع هدف اصلی حملات فیشینگ به دست‌آوردن اطلاعات شخصی است. فیشینگ‌ها معمولا شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین را هدف حمله خود قرار می‌دهند. طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.

فیشرها با کپی رابط گرافیکی یک سایت معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران می‌کنند. کلاه‌برداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv2 را به دست‌آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند. بنابراین یکی از راه‌های جلوگیری از سرقت‌های اینترنتی تشخیص درگاه‌های پرداخت جعلی است.

باید توجه داشت که صفحه نهایی پرداخت در ایران به یکی از ۱۲ شرکت پی‌اس‌پی وصل است و این یعنی ۱۲ آدرس ثابت وجود دارد. به همین منظور برای حفظ امنیت خودمان و جلوگیری از کلاه‌برداری، این ۱۲ آدرس را به صورت دقیق بشناسیم و گول آدرس‌های صفحات مشابه و جعلی را نخوریم. در ادامه این مطلب، در این باره توضیح خواهیم داد.

نحوه تشخیص درگاه پرداخت‌ جعلی

  1. بررسی ارتباط ایمن
    اگر در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، علامت قفل یا عبارت https:// درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف s  در https  به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صددرصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.
  1. چک کردن آدرس صفحه پرداخت

پس از بررسی ارتباط ایمن، دقت کنید که در صفحات، آدرس URL سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

درگاه پرداخت جعلی، فیشینگ

  1. وارد کردن اطلاعات نادرست

برای تست معتبر بودن یک درگاه می‌توانید اطلاعات کارت خود را اشتباه وارد کنید، اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار می‌دهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.

  1. نصب افزونه ضد فیشینگ

با نصب افزونه (extension) ضد فیشینگ  بر روی مرورگر خود، هنگامی که به درگاه پرداخت وصل می‌شوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده می‌شود و در صورت جعلی بودن پیام هشدار برای شما ارسال می‌شود.

  1. بارگزاری مجدد صفحه

یکی دیگر از راه‌های تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شماره‌ها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شده‌اید.

لازم به ذکر است، امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکت‌های پرداخت الکترونیک) درج شده باشد. برای اینکه مطمئن شوید کدام درگاه پرداخت اصلی است، درگاه‌های پرداخت امن و مطمئنی را که زیر نظر بانک مرکزی و شاپرک فعالیت می‌کنند در جدول زیر لیست شده است. در صورت خرید اینترنتی، در ابتدای لینک خرید در صفحه پرداخت، باید یکی از این آدرس‌ها را ببینید. به املا و نوشتار کلمات بسیار دقت نمایید:

آدرس در ابتدای درگاه پرداختشرکت ارائه دهنده خدمات پرداخت الکترونیک
https://sep.shaparak.irپرداخت الکترونیک سامان
https://ecd.shaparak.irپرداخت الکترونیک کارت دماوند
https://asan.shaparak.irآسان پرداخت پرشین
https://pna.shaparak.irپرداخت نوین آرین
https://bpm.shaparak.irبه پرداخت ملت
https://pep.shaparak.irپرداخت الکترونیک پاسارگاد
https://pec.shaparak.irتجارت الکترونیک پارسیان
https://sadad.shaparak.irپرداخت الکترونیک سداد
https://fcp.shaparak.irفن‌آوا کارت
https://ikc.shaparak.irکارت اعتباری ایران کیش
https://pna.shaparak.ir/پرداخت نوین آرین
https://mabna.shaparak.ir/پرداخت الکترونیک سپهر
https://sayan.shaparak.irسایان کارت

لیست شرکت‌های PSP دارای مجوز را می‌توانید همواره در وب‌سایت شاپرک مشاهده نمایید.

همچنین شرکت‌های معتبری چون ایران درگاه که درگاه پرداخت واسط ارائه می‌دهند، مجوز پرداخت‌یاری را از شاپرک بانک مرکزی دریافت می‌نمایند که لیست این شرکت‌ها را هم می‌توانید از اینجا مشاهده بفرمایید.

3 دیدگاه روشن چگونه درگاه پرداخت جعلی و واقعی را تشخیص دهیم؟

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.