Vandar | وندار
Vandar | وندار
خواندن ۴ دقیقه·۲ سال پیش

تشخیص درگاه پرداخت جعلی از درگاه پرداخت امن


زندگی امروز ما به فضای آنلاین وابستگی شدیدی پیدا کرده است. به قول هراری در کتاب پول: «زندگی واقعی ما بیش از آن که در فضای آفلاین سپری شود، در فضای آنلاین می‌گذرد.»

قبل از شروع این مقاله لازم است باهم عبارت فیشینگ را مرور کنیم. فیشینگ به معنی تلاش متخلفان برای دستیابی به اطلاعات حساب بانکی مشتریانی است که آنلاین خرید می‌کنند. بر اساس اعلام پلیس فتا، فیشینگ رتبه‌ی اول جرایم اینترنتی در کشور را دارد.

تشخیص درگاه پرداخت امن و جعلی به منظور جلوگیری از سوءاستفاده کلاهبرداران با رعایت چند نکته ساده و کاربردی ممکن است که در ادامه شرح می‌دهیم.

از کجا بفهمیم درگاه پرداخت امن است؟

هر خریدی که شما از طریق فروشگاه‌های اینترنتی انجام می‌دهید، شما را به یک صفحه هدایت می‌کند که باید مشخصات بانکی خود را در آن وارد و خرید خود را کامل کنید. این صفحه در واقع یک درگاه پرداخت مستقیم یا واسط است. اگر در فرایند خرید اینترنتی به یک درگاه پرداخت معتبر متصل شدید با خیالی آسوده خرید خود را تکمیل کنید. اما شاید به جای این صفحه، به یک صفحه‌ی جعلی هدایت شوید که درست شبیه یک درگاه پرداخت امن طراحی شده تا خریداران را فریب دهد و اطلاعات آنها را برای کلاهبرداران بفرستد.

اطلاعاتی که برای خرید آنلاین مورد نیاز هستند عبارتند از:

شماره‌ی کارت بانکی

رمز دوم کارت بانکی (PIN2)

کد اعتبارسنجی (CVV2)

تاریخ انقضای کارت بانکی

با کمی دقت در برخی جزئیات، می‌توان یک درگاه پرداخت امن را از جعلی تشخیص داد.

۱. آدرس اینترنتی صفحه‌ی پرداخت

هر صفحه‌ی اینترنتی یک آدرس مشخص و منحصر‌به‌فرد دارد. برای اطمینان از امن بودن درگاه پرداخت، حتماً باید آدرس اینترنتی صفحه‌ای را که به آن منتقل شده‌اید بررسی کنید. آدرس صفحه در قسمت بالای صفحه در محل آدرس قابل دیدن است. آدرس اینترنتی یک درگاه پرداخت امن، با علامت قفل در ابتدای آدرس یا با عبارت //:https قابل تشخیص است.

۲. همخوانی بین آدرس و لوگوی بانک

اگر به درگاه پرداخت یک بانک منتقل شده باشید باید آدرس اینترنتی صفحه‌ی پرداخت و لوگوی بانک با هم هماهنگ باشند. باید هوشیار باشید و لوگو را با آدرس اینترنتی مطابقت دهید.

۳. عبارت مشابه

در تمام درگاه‌های پرداخت امن یک عبارت ثابت وجود دارد:  shaparak.ir. شاپرک، شبکه‌ی الکترونیکی پرداخت‌ کارتی است که تمام درگاه‌های پرداخت معتبر باید به آن وصل شوند. حواستان باشد که متخلفان برای فریب کاربران از ترکیبات مختلف حروف آن در آدرس صفحه‌ی جعلی خود استفاده می‌کنند. ترکیباتی مثل shaaparak.ir یا shapaaarak.ir و یا  shaparaak.ir.

۴. صفحه کلید مجازی

احتمالا تاکنون موقع پرداخت اینترنتی از صفحه کلید مجازی کوچکی که برای پر کردن بعضی اطلاعات محرمانه‌ی کارت بانکی مانند رمز دوم یا cvv2 در صفحه ظاهر می‌شود استفاده نکرده‌ باشید. اگر صفحه‌ی پرداخت را رفرش کردید و جای اعداد ثابت ماند و تغییر نکرد، شما حتما در معرض خطر هستید.

۵. وارد کردن اشتباه اطلاعات

اگر با بررسی تمام موارد بالا، به یک درگاه پرداخت شک کردید، می‌توانید یک بار برای امتحان یکی از مشخصات خود را اشتباه وارد کنید. برخی از صفحات جعلی با وارد کردن هر نوع اطلاعاتی پیام «تراکنش با موفقیت انجام شد» را نمایش می‌دهند. اگر بعد از وارد کردن اطلاعات غلط، پیام «تراکنش با موفقیت انجام شد» را دریافت کردید، بدانید آن صفحه جعلی است.

بیشتر بخوانید: چطور معامله امن اینترنتی داشته باشیم؟

درگاه پرداخت امن
درگاه پرداخت امن


تشخیص درگاه جعلی چگونه است؟

قبل از هر چیز باید یادآوری کنیم که درگاه‌های پرداخت معتبر، یا وابسته به ۱۲ سامانه‌ی پرداخت مستقیم (PSP) هستند یا از طرف پرداخت‌یارهای مورد تایید نهادهای قانونی ایجاد شده‌اند.

کلاهبرداران ابتدا یک صفحه‌ی اینترنتی با ظاهری شبیه صفحات بانکی یا درگاه‌های پرداخت امن طراحی می‌کنند. اگر مواردی که در بخش قبل گفته شد را بررسی نکنید، مشخصات خود مثل شماره کارت، رمز و تاریخ انقضای کارت بانکی خود را در یک صفحه‌ی جعلی وارد می‌کنید و کلاهبرداران با در اختیار داشتن اطلاعات شما به حسابتان دسترسی خواهند داشت.

رمز پویا، راه‌حلی برای امنیت پرداخت اینترنتی

استفاده از رمز پویا یا رمز یک‌بار مصرف یکی از جدیدترین راهحل‌های مقابله با فیشینگ و جرایم مشابه است. اما باید توجه داشت که حتی با داشتن رمز پویا هم شما صددرصد از خطر فیشینگ در امان نیستید. وجود این راهکار دلیلی برای عدم بررسی موارد بالا نیست.

برای این که رمز پویا واقعاً بتواند از اطلاعات شما محافظت کند، حتماً باید آن را از طریق صفحه کلید مجازی وارد کنید. همچنین می‌توانید رمز پویا را چند ثانیه مانده به پایان اعتبار آن وارد کنید. در این صورت حتی اگر اطلاعات شما دزدیده شده باشد، هیچکس نمی‌تواند از طریق آن‌ها به حساب شما دسترسی پیدا کند.

در پایان تأکید می‌کنیم که حتماً در پرداخت‌های اینترنتی خود حوصله و توجه زیادی به خرج دهید و تمام مواردی را که برای اعتبارسنجی یک درگاه پرداخت امن معرفی کردیم بررسی کنید.

بیشتر بخوانید: کوچ کلاهبرداری اینترنتی از درگاه‌، به اینترنت ‌بانک

جهت کسب اطلاعات بیشتر و آشنایی با روندهای مالی آنلاین، می‌توانید وبلاگ وندار را مطالعه کنید.

درگاه پرداختپرداخت امنرمز پویافیشینگ
«ارائه‌دهنده انواع راهکارهای پرداخت» در این صفحه می‌خوانیم که در دنیای فینتک چه می‌گذرد؟! https://vandar.io
شاید از این پست‌ها خوشتان بیاید