نحوه شناسایی درگاه پرداخت اینترنتی جعلی
آشنایی با فیشینگ و سایتهای فیشینگ (کلاهبرداری آنلاین)
فیشینگ چیست و سایتهای فیشینگ معمولا چه محتوایی دارند که شما را به سمت درگاه پرداخت جعلی میبرند. فیشینگ راهی است که سارقان از راه ابزارهای الکترونیکی و اینترنتی به اطلاعات حساب بانکی افراد دسترسی پیدا کرده و آن را به سرقت میبرند. اطلاعاتی مانند کلمه عبور، شماره 16رقمی کارت، ccv و رمز دوم اطلاعات بانکی هر فردی به حساب میآیند. سارقان با طراحی یک سایت جعلی شما را به سمت درگاه پرداخت اینترنتی میبرند و به همین راحتی اطلاعات حساب بانکی کاربر را سرقت میکنند.
مهمترین ویژگی سایتهای فیشینگ، داشتن محتوایی برای سورپرایز کاربر است؛ اپلیکیشن تماشای کانالهای کد شده ماهوارهای، پخش فیلمهای سینمایی روز ایران و حتی لینک خرید فوری از سایت ایرانخودرو. از اپلیکیشنهای تقلبی بانکهای مختلف، تا سایتهای شرطبندی و صفحههای اینترنتی غیراخلاقی که برای مردم تلهگزاری میکنند. هر وقت در فضای اینترنت با چنین چیزهایی مواجه شدید و بلافاصله شما را به سمت درگاه پرداخت اینترنتی بردند تا هزینهای ناچیز را بابت دانلود یا عضویت ازتان بگیرند، به احتمال بسیار زیاد در معرض کلاهبرداری اینترنتی یا همان فیشینگ قرار گرفتهاید. برای همین هم بررسی اعتبار صفحه پرداخت اینترنتی اهمیت زیادی دارد. گاهی هم هکر خودش را به عنوان یک سازمان، شرکت یا سازمان قابل اعتماد جا میزند. بعد هم لینکی برای افراد میفرستد. کلیک کردن روی لینک همان و نصب بدافزار و لو رفتن اطلاعات همان.
روش های مسدود کردن کارت عابر بانک
نحوه شناخت درگاه پرداخت اینترنتی جعلی
چگونه درگاه پرداخت اینترنتی جعلی را بشناسیم؟ یکی از سادهترین روشهای کلاهبرداری، کپی کردن رابط کاربری صفحات پرداخت معتبر اینترنتی و گذاشتن لینک تقلبی آن در سایتهای جعلی یا صفحات شبکههای اجتماعی است. برای شناسایی درگاههای پرداخت اینترنتی جعلی که خیلی مواقع شکل ظاهریشان با نوع اصلی هیچ فرقی نمیکند، چند شگرد برای شناسایی درگاه پرداخت اینترنتی جعلی وجود دارد که در صورت رعایت آنها هیچوقت در تور کلاهبرداران نمیافتید.
بررسی ارتباط ایمن
اولین و مهمترین نکته بررسی ارتباط ایمن است. یعنی اگر کنار نوار آدرس اینترنتی علامت قفل یا عبارت https:// را ندیدید، بدون شک صفحهای که بازش کردهاید، جعلی است. حرف s در «https» نشان امن بودن ارتباط مشتری با همان سایت است و اگر حرف s در آدرس نوار بالا نبود، نباید به آن اعتماد کرد. اما بودن آن هم برای بررسی اعتبار صفحه پرداخت اینترنتی کافی نیست و حتما موارد دیگر را بررسی کنید.
تطابق آدرس بانک با درگاه پرداخت
همین کار ساده تا حد زیادی از کلاهبرداری جلوگیری میکند. تطابق دادن آدرس درگاه پرداخت بآدرس سایت بانک و بررسی لوگوها و شکل گرافیکی توی صفحه اولین کار است. مراقب باشید که آدرس URL هیچ حرف اضافه یا کمی نسبت به سایت اصلی نداشته باشد. فیشرها، معمولا برای گمراه کردن کاربر نزدیکترین آدرس را با یک حرف اضافه انتخاب میکنند؛ پس فراموش نکنید با دقت زیادی این کار را انجام بدهید.
آدرس اصلی مهمترین درگاههای پرداخت اینترنتی را در جدول زیر ببینید:
نام شرکت ارائهدهنده | آدرس اصلی درگاه پرداخت |
آسان پرداخت پرشین | asan.shaparak.ir |
به پرداخت ملت | bpm.shaparak.ir |
تجارت الکترونیک پارسیان | pec.shaparak.ir |
الکترونیک کارت دماوند | ecd.shaparak.ir |
پرداخت الکترونیک سامان | sep.shaparak.ir |
پرداخت الکترونیک پاسارگاد | pep.shaparak.ir |
پرداخت نوین آرین | pna.shaparak.ir |
پرداخت الکترونیک سداد | sadad.shaparak.ir |
کارت اعتباری ایران کیش | ikc.shaparak.ir |
فن آوا کارت | fanava.shaparak.ir |
مبنا کارت آریا | mabna.shaparak.ir |
سایان کارت | sayan.shaparak.ir |
وارد کردن اطلاعات نادرست
یکی از سادهترین و امنترین راهها برای شناسایی درگاه پرداخت اینترنتی جعلی، دادن اطلاعات اشتباه کارت بانکی است. برای بررسی اعتبار صفحه پرداخت اینترنتی، کافی است اطلاعات غلط وارد درگاه پرداخت کنید. اگر با پیغام خطا مواجه شدید، یعنی درگاه جعلی نیست، اما اگر با پیغام «عملیات موفقیتآمیز» روبهرو شدید، یعنی درگاه جعلی است.
نصب افزوده ضد فیشینگ
افزونه ضد فیشینگ، کار استعلام درگاه پرداخت اینترنتی را انجام میدهد. کافی است به سایت پلیس فتا بروید و یکی از افزونههای ضد فیشینگ مورد تایید پلیس را روی مرورگر خود نصب کنید. بعد از نصب، وقتی به درگاه پرداخت متصل شوید، در صورت اصل بودن پیام تایید برای کاربر ارسال میشود و اگر هم درگاه تقلبی باشد، به شما هشدار میدهد.
رفرش کردن
یک راه آسان دیگر برای شناسایی درگاه پرداخت اینترنتی جعلی، رفرش کردن صفحه پرداخت است. اگر بعد از رفرش کردن، ترتیب اعداد در صفحه کلید مجازی تغییر نکند، بدون شک وارد یک درگاه پرداخت جعلی شدهاید.
حذف رمز دوم و استفاده از رمز پویا
تا پیش از ورود رمز پویا که زمانی 60ثانیهای برای استفاده به صاحب حساب بانکی میداد، کافی بود کلاهبرداری به اطلاعات کارت بانکی و رمز دوم شما دسترسی پیدا کند تا در یک چشم بر هم زدن حسابتان خالی شود. اما رمز دوم پویا برای مقابله با درگاه پرداخت جعلی به شبکه پرداخت بانکی اضافه شد و حتی اگر اطلاعات شما لو برود، اجازه سوءاستفاده از کارت بانکی را نمیدهد. پس حتما رمز دوم پویا تمام حسابهای بانکیتان را فعال کنید.
از پاپ آپها دوری کنید
یکی از روشهای تبلیغاتی مرسوم و رایج در فضای آنلاین، استفاده از پاپ آپ است. همان پنجرههای کوچکی که داخل صفحات اینترنتی باز میشوند و شما را به کلیک کردن رویشان ترغیب میکنند. اما گاهی وقتها این پنجرههای تبلیغاتی فیک و آلوده هستند. یکی از روشهای ترغیب هم معمولا استفاده از تبلیغاتی با قیمتهای خیلی ارزان، دانلود آخین فیلمهای روز ایرانی و هر چیز فریبنده دیگری است. بعد از ورود به پاپ آپ آلوده هم به شما پیشنهاد میدهند فایلی را دانلود کنید. دانلود فایل هم یعنی موفقیتآمیز بودن عملیات فریب کلاهبرداری از شما. پس در صورتی که با این مساله مواجه شدید سریعا دانلود را قطع و از صفحه خارج شوید.