نحوه شناسایی درگاه پرداخت اینترنتی جعلی

حتما شما هم بسیاری از پرداخت‌های خود را به صورت آنلاین انجام می‌دهید، در این صورت لازم است که با نحوه شناسایی درگاه پرداخت اینترنتی جعلی آشنایی داشته باشید تا مبادا گرفتار آن‌ها شوید. خوشبختانه یک سری روش‌های ساده برای این کار وجود دارند که از کلاهبرداری‌های اینترنتی در درگاه‌ها جلوگیری می‌کنند. در این مطلب از شبکه پرداخت آنلاین شپا قرار است درمورد نحوه کلاهبرداری از طریق درگاه پرداخت اینترنتی جعلی و روش‌های جلوگیری از آن صحبت کنیم.

فیشینگ به چه معناست؟

به کلاهبرداری‌هایی که از طریق به دست آوردن اطلاعات مهم مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و غیره انجام می‌شود فیشینگ (Phishing) می‌گویند. به عبارت دیگر، در حملات فیشینگ هدف اصلی به دست آوردن اطلاعات شخصی است تا در شبکه‌های اجتماعی و وبسایت‌های پرداخت آنلاین کلاهبرداری انجام شود. جالب است بدانید که طبق آمار پلیس فتا، فیشینگ در رتبه اول جرائم اینترنتی قرار می‌گیرد!

نحوه عملکرد فیشینگ در ایجاد درگاه پرداخت اینترنتی جعلی به این صورت است که فیشرها رابط گرافیکی یک وبگاه معتبر را طراحی می‌کنند تا بتوانند اطلاعات کاربران را به سرقت ببرند. با ایجاد این صفحات جعلی، اطلاعاتی مانند شماره کارت، رمز دوم، کد CVV2 در دسترس آن‌ها قرار می‌گیرد تا در فرصتی مناسب، به کمک آن‌ها برای برداشت پول از حساب اقدام کنند.

مطلب مرتبط
نحوه محاسبه مالیات کارت خوان

آشنایی با تکنیک‌های فیشینگ

تکنیک‌های متنوعی برای فیشینگ وجود دارد، اما ما در ادامه تکنیک‌هایی که منجر به سرقت اطلاعات کاربران در درگاه پرداخت اینترنتی می‌شود را بررسی می‌کنیم.

وبسایت‌های تقلبی

جعل وبسایت یکی از محبوب‌ترین تکنیک‌های فیشرهاست. در این روش، هکرها یک وبسایت اینترنتی، دقیقا مشابه با یک وبسایت اینترنتی معتبر ایجاد می‌کنند. از آن جایی که کاربران به وبسایت اصلی اعتماد دارند، اعتبار وبسایت تقلبی زیر سوال نخواهد رفت. درنتیجه، کاربران به آدرس وبسایت تقلبی توجه نمی‌کنند و گرفتار تکنیک فیشرها می‌شوند. درنهایت، با ورود به این وبسایت‌ها اطلاعات کاربران به سرقت می‌رود.

استفاده از برنامه‌های مخرب

استفاده از بدافزارها و برنامه‌های مخرب یکی دیگر از روش‌های فیشرها برای سرقت اطلاعات است. این برنامه‌ها در فرمت تروجان به وجود می‌آیند. از طریق آن‌ها می‌توان اطلاعات کارت‌های بانکی یا داده‌های مورد نیاز برای ورود به وبسایت‌ها را به دست آورد. بدون شک این اطلاعات خسارت‌های مالی جبران‌ناپذیری ایجاد می‌کنند.

مطلب مرتبط
شناسه واریز چیست؟

ایجاد درگاه پرداخت تقلبی

فیشینگ از طریق درگاه پرداخت با راه‌اندازی یک وبسایت تقلبی انجام می‌شود. این‌ها معمولا وبسایت‌هایی هستند که اعتبار چندانی ندارند، اما به خاطر قیمت پایین‌شان بسیار مورد توجه قرار گرفته‌اند. کاربران نظرشان در مورد این وبسایت‌ها جلب می‌شود و بعد از انتخاب محصول یا خدمات مورد نظر، به صفحه پرداخت وارد می‌شوند. در این صفحه کاربران اطلاعات کارت بانکی خود را وارد می‌کنند، در همین حین، فیشرها تمام داده‌های مورد نیاز برای برداشت پول از حساب آن‌ها را ذخیره می‌کنند.

مطلب مرتبط
درگاه پرداخت واسط و مستقیم چه تفاوتی باهم دارند؟

روش‌های تشخیص درگاه پرداخت جعلی

تمام افرادی که با اینترنت سروکار دارند و به صورت آنلاین خرید می‌کنند باید روش‌های تشخیص درگاه پرداخت جعلی را بدانند. بهترین روش‌ها برای تشخیص درگاه جعلی عبارتند از:

وارد نکردن اطلاعات نادرست

می‌خواهید بدانید که آیا درگاه مورد نظر معتبر است یا خیر؟ ساده‌ترین راه آن است که قبل از وارد کردن اطلاعات خود، از عمد اطلاعات اشتباه وارد کنید! درصورت معتبر بودن درگاه و اتصال آن به سیستم شاپرک، یک اخطار نمایش داده می‌شود با این مضمون که اطلاعات کارت شما نامعتبر است. اما اگر هیچ اخطاری ارسال نشد، این به آن معناست که درگاه، نقشه سرقت اطلاعات شما را دارد.

بررسی آدرس صفحه با لوگوی بانک

باید دقت داشته باشید که آدرس URL سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد. وجود هرگونه حرف اضافی یا نبود یک حرف نشان‌دهنده مشکوک بودن آن صفحه است. همچنین، این آدرس باید با لوگوی مربوط به بانک تطابق داشته باشد.

مطلب مرتبط
اینماد چیست؟ چگونه اینماد بگیریم؟

داشتن پروتکل SSL

حتما می‌دانید وبسایت‌هایی که پروتکل SSL را تهیه کرده‌اند از نظر امنیت و اعتبار یک قدم جلوتر از وبسایت‌های معمولی هستند. این وبسایت‌ها، علاوه‌بر این که با عبارت https:// شروع می‌شوند، در کنار صفحه آن‌ها یک علامت قفل هم وجود دارد. البته، با وجود هر دوی این نشانه‌ها باز هم نمی‌توان گفت که سایت مورد نظر به طور قطع امن است. برای اطمینان از اعتبار آن باید نکات دیگر را هم در نظر بگیرید.

مطلب مرتبط
کیف پول دیجیتال چیست؟

بررسی صفحه کلید مجازی

اگر دقت کرده باشید، در صفحات پرداخت اینترنتی، در کنار بخش‌هایی مانند رمز دوم یا کد CVV2 صفحه کلیدهای مجازی قرار گرفته‌اند. بررسی همین صفحه کلیدها می‌تواند برای تشخیص جعلی بودن درگاه پرداخت اینترنتی مفید باشد. در این شرایط، صفحه پرداخت اینترنتی را رفرش کنید، درصورتی‌که پس از رفرش صفحه ترتیب شماره‌ها در صفحه کلید مجازی تغییر نکند، باید بدانید که صفحه پرداخت مورد نظر جعلی است. اما اگر پس از هر رفرش، یک صفحه کلید با چیدمانی متفاوت ظاهر شود، شما در درگاه امنی قرار گرفته‌اید.

استفاده از افزونه‌های ضد فیشینگ

درصورتی‌که با استفاده از مرورگر لپ‌تاپ با اینترنت سروکار دارید، می‌توانید برای جلوگیری از کلاهبرداری‌های اینترنتی از افزونه‌های ضد فیشینگ استفاده کنید. با نصب این افزونه‌ها، هنگام ورود شما به درگاه پرداخت اینترنتی، درصورتی‌که آن درگاه از نظر افزونه معتبر باشد، یک پیام برای شما ارسال می‌شود تا خاطرتان بابت استفاده از آن درگاه آسوده باشد. اما درصورت جعلی بودن آن، یک هشدار به شما ارسال می‌شود تا اطلاعات خود را در آن درگاه وارد نکنید.

مطلب مرتبط
نحوه تبدیل شماره کارت به شبا

استفاده از رمز پویا

رمز پویا یک جایگزین عالی برای رمز دوم یا رمز ثابت است که به جلوگیری از حملات فیشینگ کمک می‌کند. این رمزها، بسته به بانک مورد نظر 30 تا 1 دقیقه تاریخ انقضا دارند. برای دریافت رمز پویا، لازم است که رمز دوم کارت را حذف کنید، در غیر این صورت بانک برای کارت شما رمز پویا درنظر نمی‌گیرد.

نصب آنتی ویروس دارای فایروال

یک روش دیگر برای مقابله با درگاه پرداخت جعلی استفاده از فایروال‌ است. فایروال‌ها در بسیاری از نرم‌افزارهای آنتی ویروس وجود دارند. به محض ورود شما به صفحه پرداخت اینترنتی جعلی، یک هشدار ارسال می‌کنند تا اطلاعات خود را در آن صفحه وارد نکنید. به طور کلی، این ابزارها تا حد زیادی از نفوذ موارد مشکوک و ناخواسته به سیستم شما جلوگیری می‌کنند.

کلام آخر

همان‌طور که در این مطلب گفتیم، آمار فیشینگ در سال‌های گذشته در صدر جرائم اینترنتی قرار داشته است، به همین دلیل آشنایی با روش‌های فیشینگ و شناسایی درگاه‌های اینترنتی جعلی یکی از مهم‌ترین اقداماتی است که باید انجام دهید. به کمک روش‌هایی که در این مطلب گفتیم، شما می‌توانید درگاه‌های پرداخت جعلی را شناسایی کنید.