زندگی امروز ما به فضای آنلاین وابستگی شدیدی پیدا کرده است. به قول هراری در کتاب پول: «زندگی واقعی ما بیش از آن که در فضای آفلاین سپری شود، در فضای آنلاین میگذرد.»
قبل از شروع این مقاله لازم است باهم عبارت فیشینگ را مرور کنیم. فیشینگ به معنی تلاش متخلفان برای دستیابی به اطلاعات حساب بانکی مشتریانی است که آنلاین خرید میکنند. بر اساس اعلام پلیس فتا، فیشینگ رتبهی اول جرایم اینترنتی در کشور را دارد.
تشخیص درگاه پرداخت امن و جعلی به منظور جلوگیری از سوءاستفاده کلاهبرداران با رعایت چند نکته ساده و کاربردی ممکن است که در ادامه شرح میدهیم.
هر خریدی که شما از طریق فروشگاههای اینترنتی انجام میدهید، شما را به یک صفحه هدایت میکند که باید مشخصات بانکی خود را در آن وارد و خرید خود را کامل کنید. این صفحه در واقع یک درگاه پرداخت مستقیم یا واسط است. اگر در فرایند خرید اینترنتی به یک درگاه پرداخت معتبر متصل شدید با خیالی آسوده خرید خود را تکمیل کنید. اما شاید به جای این صفحه، به یک صفحهی جعلی هدایت شوید که درست شبیه یک درگاه پرداخت امن طراحی شده تا خریداران را فریب دهد و اطلاعات آنها را برای کلاهبرداران بفرستد.
اطلاعاتی که برای خرید آنلاین مورد نیاز هستند عبارتند از:
شمارهی کارت بانکی
رمز دوم کارت بانکی (PIN2)
کد اعتبارسنجی (CVV2)
تاریخ انقضای کارت بانکی
با کمی دقت در برخی جزئیات، میتوان یک درگاه پرداخت امن را از جعلی تشخیص داد.
هر صفحهی اینترنتی یک آدرس مشخص و منحصربهفرد دارد. برای اطمینان از امن بودن درگاه پرداخت، حتماً باید آدرس اینترنتی صفحهای را که به آن منتقل شدهاید بررسی کنید. آدرس صفحه در قسمت بالای صفحه در محل آدرس قابل دیدن است. آدرس اینترنتی یک درگاه پرداخت امن، با علامت قفل در ابتدای آدرس یا با عبارت //:https قابل تشخیص است.
اگر به درگاه پرداخت یک بانک منتقل شده باشید باید آدرس اینترنتی صفحهی پرداخت و لوگوی بانک با هم هماهنگ باشند. باید هوشیار باشید و لوگو را با آدرس اینترنتی مطابقت دهید.
در تمام درگاههای پرداخت امن یک عبارت ثابت وجود دارد: shaparak.ir. شاپرک، شبکهی الکترونیکی پرداخت کارتی است که تمام درگاههای پرداخت معتبر باید به آن وصل شوند. حواستان باشد که متخلفان برای فریب کاربران از ترکیبات مختلف حروف آن در آدرس صفحهی جعلی خود استفاده میکنند. ترکیباتی مثل shaaparak.ir یا shapaaarak.ir و یا shaparaak.ir.
احتمالا تاکنون موقع پرداخت اینترنتی از صفحه کلید مجازی کوچکی که برای پر کردن بعضی اطلاعات محرمانهی کارت بانکی مانند رمز دوم یا cvv2 در صفحه ظاهر میشود استفاده نکرده باشید. اگر صفحهی پرداخت را رفرش کردید و جای اعداد ثابت ماند و تغییر نکرد، شما حتما در معرض خطر هستید.
اگر با بررسی تمام موارد بالا، به یک درگاه پرداخت شک کردید، میتوانید یک بار برای امتحان یکی از مشخصات خود را اشتباه وارد کنید. برخی از صفحات جعلی با وارد کردن هر نوع اطلاعاتی پیام «تراکنش با موفقیت انجام شد» را نمایش میدهند. اگر بعد از وارد کردن اطلاعات غلط، پیام «تراکنش با موفقیت انجام شد» را دریافت کردید، بدانید آن صفحه جعلی است.
بیشتر بخوانید: چطور معامله امن اینترنتی داشته باشیم؟
قبل از هر چیز باید یادآوری کنیم که درگاههای پرداخت معتبر، یا وابسته به ۱۲ سامانهی پرداخت مستقیم (PSP) هستند یا از طرف پرداختیارهای مورد تایید نهادهای قانونی ایجاد شدهاند.
کلاهبرداران ابتدا یک صفحهی اینترنتی با ظاهری شبیه صفحات بانکی یا درگاههای پرداخت امن طراحی میکنند. اگر مواردی که در بخش قبل گفته شد را بررسی نکنید، مشخصات خود مثل شماره کارت، رمز و تاریخ انقضای کارت بانکی خود را در یک صفحهی جعلی وارد میکنید و کلاهبرداران با در اختیار داشتن اطلاعات شما به حسابتان دسترسی خواهند داشت.
استفاده از رمز پویا یا رمز یکبار مصرف یکی از جدیدترین راهحلهای مقابله با فیشینگ و جرایم مشابه است. اما باید توجه داشت که حتی با داشتن رمز پویا هم شما صددرصد از خطر فیشینگ در امان نیستید. وجود این راهکار دلیلی برای عدم بررسی موارد بالا نیست.
برای این که رمز پویا واقعاً بتواند از اطلاعات شما محافظت کند، حتماً باید آن را از طریق صفحه کلید مجازی وارد کنید. همچنین میتوانید رمز پویا را چند ثانیه مانده به پایان اعتبار آن وارد کنید. در این صورت حتی اگر اطلاعات شما دزدیده شده باشد، هیچکس نمیتواند از طریق آنها به حساب شما دسترسی پیدا کند.
در پایان تأکید میکنیم که حتماً در پرداختهای اینترنتی خود حوصله و توجه زیادی به خرج دهید و تمام مواردی را که برای اعتبارسنجی یک درگاه پرداخت امن معرفی کردیم بررسی کنید.
بیشتر بخوانید: کوچ کلاهبرداری اینترنتی از درگاه، به اینترنت بانک
جهت کسب اطلاعات بیشتر و آشنایی با روندهای مالی آنلاین، میتوانید وبلاگ وندار را مطالعه کنید.