چطور درگاه پرداخت جعلی را تشخیص دهیم؟

زندگی امروز ما بیش از آن که در فضای واقعی سپری شود، در فضای آنلاین می‌گذرد. خریدهای ریز و درشت، نیازهای روزمره، پرداخت قبض‌ها و صورتحساب‌ها، قسط بانک، حق بیمه، حقوق دریافتی و… از طریق درگاه‌های پرداخت اینترنتی صورت می‌گیرد. در چنین شرایطی، فکر سوءاستفاده و کلاهبرداری از طریق درگاه‌ پرداخت، هم وحشتناک می‌نماید و هم خوشایند. وحشتناک برای مردم عادی و خوشایند برای کلاه‌برداران!

تشخیص درگاه پرداخت جعلی و درک تفاوت‌های آن با درگاه پرداخت امن، برای حفاظت از دارایی‌هایمان بسیار اهمیت دارد. خوشبختانه با رعایت چند راهکار ساده می‌توان درگاه پرداخت جعلی را تشخیص داد و از آن دوری کرد. در این مقاله این راهکارهای مفید و عملی را با هم مرور می‌کنیم.

درگاه پرداخت جعلی چیست؟

در تمام خریدهای اینترنتی، از پرداخت حق بیمه‌ گرفته تا خرید درون‌برنامه‌ای پسرخوانده، کاربر به یک صفحه درگاه پرداخت هدایت می‌شود که باید مشخصات بانکی خود را در آن وارد و خریدش را کامل کند.

تمام نگرانی‌ها از آنجا شروع می‌شود که کاربر به جای این صفحه، به یک صفحه‌ جعلی هدایت شود. یک درگاه پرداخت جعلی از نظر ظاهری کاملاً شبیه یک درگاه پرداخت امن طراحی شده است تا کاربران را فریب دهد و اطلاعات آنها را برای صاحب درگاه پرداخت جعلی بفرستد.

اطلاعاتی که برای خرید آنلاین مورد نیاز هستند عبارتند از:

• شماره‌ی کارت بانکی
• رمز دوم کارت بانکی (PIN2)
• کد اعتبارسنجی (CVV2)
• تاریخ انقضای کارت بانکی

تمام آنچه که یک درگاه پرداخت جعلی انجام می‌دهد، سرقت این اطلاعات و ارسال آنها برای شخصی است که صفحه جعلی را طراحی کرده است.

البته هنوز برای نگرانی زود است. در ادامه خواهیم دید که با کمی دقت در برخی جزئیات، می‌توان یک درگاه پرداخت جعلی را از درگاه پرداخت امن تشخیص داد.

راه‌های تشخیص درگاه پرداخت جعلی و امن از یکدیگر

۱. بررسی امنیت صفحه‌ی پرداخت

هر صفحه‌ی اینترنتی یک آدرس مشخص و منحصر به فرد دارد. برای اطمینان از امن بودن درگاه پرداخت، حتماً باید آدرس اینترنتی صفحه‌ای که به آن منتقل شده‌اید را بررسی کنید. آدرس صفحه در قسمت بالای صفحه در محل آدرس قابل دیدن است. اگر از مرورگرهای موبایل استفاده می‌کنید کافی است محل آدرس را با انگشت لمس کنید تا آدرس به طور کامل برای شما نمایش داده شود. آدرس اینترنتی یک درگاه پرداخت امن، با یک علامت قفل ریز در شروع آدرس مشخص شده است. در بعضی صفحات، علامت قفل وجود ندارد اما آدرس حتماً باید با عبارت //:https شروع شده باشد. اگر غیر از این باشد شک نکنید که به یک درگاه پرداخت جعلی یا یک صفحه ناامن هدایت شده‌اید.

۲. آدرس اینترنتی و نشان بانک

اگر به درگاه پرداخت یک بانک منتقل شده باشید باید آدرس اینترنتی صفحه‌ی پرداخت و لوگوی بانک با هم هماهنگ باشند. برای یک کلاهبردار استفاده از لوگوی بانک در یک صفحه‌ی جعلی کار سختی نیست. اما باید هوشیار باشید و لوگو را با آدرس اینترنتی مطابقت دهید.

۳. رمز شاپرک

در تمام درگاه‌های پرداخت امن یک عبارت ثابت وجود دارد:  shaparak.ir. شاپرک، شبکه‌ی الکترونیکی پرداخت‌ کارتی است که تمام درگاه‌های پرداخت معتبر باید به آن وصل شوند. حواستان باشد که متخلفان برای فریب کاربران از ترکیبات مختلف حروف آن در آدرس صفحه‌ی جعلی خود استفاده می‌کنند. ترکیباتی مثل shaaparak.ir یا shapaaarak.ir و یا  shaparaak.ir.

۴. صفحه کلید مجازی

شاید تا امروز موقع پرداخت اینترنتی به صفحه کلید مجازی کوچکی که برای پر کردن بعضی اطلاعات در صفحه ظاهر می‌شود توجه نکرده‌ باشید، یا شاید آن را دیده‌اید و احساس کرده‌اید که یک ابزار مزاحم و به درد نخور است. باید بگوییم شاید روزی به کمک همین ابزار مزاحم از شر یک متخلف و صفحه‌ی جعلی‌اش در امان بمانید. چطور؟ با تازه‌سازی (Refresh) صفحه. اگر صفحه‌ی پرداخت را رفرش کردید و جای کلیدها در صفحه کلید مجازی عوض شد، به این معنی است که درگاه پرداخت امن است (حتماً باید هم‌زمان با موارد قبلی بررسی شود.) اگر جای اعداد ثابت ماند و تغییر نکرد، شما حتماً در معرض خطر هستید.

۵. وارد کردن عمدی اطلاعات اشتباه

اگر با بررسی تمام موارد بالا، به یک درگاه پرداخت شک کردید، می‌توانید یک بار برای امتحان یکی از مشخصات خود را اشتباه وارد کنید. برخی از صفحات جعلی با وارد کردن هر نوع اطلاعاتی پیام «تراکنش با موفقیت انجام شد» را نمایش می‌دهند. اگر بعد از وارد کردن اطلاعات غلط، پیام تراکنش با موفقیت انجام شد را دریافت کردید، بدانید آن صفحه جعلی است و شما نباید اطلاعات درست خود را در آن وارد کنید.

توجه به این نکته بسیار مهم است که باید تمام مراحل بالا را با هم انجام دهید و صرفاً به یکی دو مورد از آنها اکتفا نکنید.

فیشینگ یعنی چه؟

تمام درگاه‌های پرداخت مطمئن، وابسته با سامانه‌های پرداخت مستقیم (PSP) یا شرکت‌های پرداخت‌یار هستند. صفحه‌ نهایی پرداخت‌های امن به یکی از این ۱۲ شرکت پی‌اس‌پی وصل است و این یعنی ۱۲ آدرس ثابت وجود دارد. اما تعداد درگاه‌های پرداخت واسط، که از سوی پرداخت‌یارها ارائه می‌شود، بیشتر است.

کاری که کلاهبردارها انجام می‌دهند این است که وقتی شخصی یک تراکنش آنلاین انجام می‌دهد، به طور مخفیانه و غیرقانونی، به اطلاعات بانکی‌ او دسترسی پیدا می‌کنند. به این کار «فیشینگ» گفته می‌شود. در واقع فیشینگ، تلاش متخلفان برای دستیابی به اطلاعات حساب بانکی مشتریانی است که آنلاین خرید می‌کنند.

آنها ابتدا یک صفحه‌ی اینترنتی با ظاهری شبیه صفحات بانکی یا درگاه‌های پرداخت امن طراحی می‌کنند. اما آدرس این صفحه هیچ ربطی به بانک، پی‌اس‌پی یا پرداخت‌یار ندارد و کاملاً جعلی است.

اگر مواردی که در بخش قبل گفته شد را رعایت نکنید، اتفاق ناگواری که میفتد این است که شما مشخصات خود مثل شماره کارت، رمز و تاریخ انقضای کارت بانکی خود را در یک صفحه‌ی جعلی وارد می‌کنید. اطلاعات شما از طریق این صفحه‌ به شخصی که آن را طراحی کرده می‌رسد و… او می‌تواند درست مثل خود شما به حساب بانکی‌تان دسترسی داشته باشد!

متأسفانه تاکنون افراد زیادی بر اثر بی‌اطلاعی یا بی‌دقتی، مشخصات حساب بانکی خود را تقدیم کلاهبرداران کرده‌اند. بر اساس اعلام پلیس فتا، فیشینگ رتبه‌ی اول جرایم اینترنتی در کشور را دارد. این یعنی تا حد ممکن باید مراقب اموال و دارایی خود باشید.

در پایان تأکید می‌کنیم که حتماً در پرداخت‌های اینترنتی خود حوصله و توجه زیادی به خرج دهید. تمام مواردی را که برای اعتبارسنجی یک درگاه پرداخت امن معرفی کردیم بررسی کنید. حتماً از رمز پویا استفاده کنید و آن را در آخرین ثانیه‌ها وارد کنید.

منبع:

صفحه نخست