فهرست مطالب این مقاله
امروزه فضای آنلاین به زندگی ما گرهخورده است. ما بسیاری از خریدهای خود را بهصورت آنلاین انجام میدهیم. خرید آنلاین با سرعت انجام میشود و دیگر نیازی به ماندن در صفهای طولانی یا رفتن به مراکز خرید راه دور نداریم.
خرید آنلاین زندگی ما را سادهتر کرده است. اما در اینجا یک مشکل هم وجود دارد و آن اینکه باید مراقب کلاهبرداران در این زمینه باشیم.
کسبوکارهای تجارت الکترونیک برای دریافت هزینه محصولات و خدمات از مشتریان به تراکنشهای الکترونیکی متکی هستند. افزایش حجم تراکنشهای الکترونیکی نیز منجر به افزایش فعالیتهای کلاهبرداری شده است.
کلاهبرداری در پرداخت، هر نوع تراکنش نادرست یا غیرقانونی است که توسط یک مجرم سایبری انجام شود. مرتکب، قربانی را از وجوه، اموال شخصی، منافع یا اطلاعات حساس از طریق اینترنت محروم میکند.
ازآنجاییکه ما خرید آنلاین خود را از طریق درگاههای پرداخت انجام میدهیم، این درگاهها ممکن است تقلبی باشند و واردکردن اطلاعات در آنها منجر به کلاهبرداری از ما بشود که به آن فیشینگ میگویند. برای تشخیص درگاه اصلی از تقلبی در این مقاله با ما همراه شوید.
فیشینگ چیست؟
به تلاش برای بهدستآوردن اطلاعاتی مانند رمز عبور، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وبسایت، آدرس ایمیل و… فیشینگ میگویند. فیشینگ بهدستآوردن اطلاعات شخصی و خصوصی افراد است.
شبکههای اجتماعی و وبسایتهای پرداخت آنلاین اغلب مورد فیشینگ قرار میگیرند. پلیس فتا فیشینگ را بهعنوان رتبه نخست جرایم اینترنتی کشور معرفی کرده است.
در فیشینگ، فیشر اطلاعات پرداخت؛ مانند شماره کارت، CVV، تاریخ انقضای کارت و رمز کارت را از فرد میدزدد تا در فرصت مناسب از حساب قربانی برداشت انجام دهد.
فیشرها با کپی رابط گرافیکی یک وبگاه معتبر و طراحی صفحه درگاه پرداخت تقلبی اقدام به سرقت اطلاعات کاربران میکنند.
بنابراین، تشخیص درگاه تقلبی از درگاه اصلی بسیار مهم است. در ادامه ما به بررسی نحوه تشخیص درگاه اصلی از تقلبی میپردازیم.
تشخیص درگاه اصلی از تقلبی
در هنگام خرید اینترنتی شما پس از انتخاب کالای خود به یک درگاه پرداخت وارد میشوید که باید در آن اطلاعات کارت بانکی خود از قبیل شماره کارت، CVV، تاریخ انقضای کارت و رمز کارت خود را وارد کنید.
ازآنجاییکه ممکن است شما با یک درگاه تقلبی مواجه باشید، باید چند راهکار را قبل از کلیک روی گزینه پرداخت انجام دهید تا متوجه شوید که درگاهی که در آن هستید اصل است یا تقلبی.
این کارها خیلی ساده هستند و چند دقیقه وقت شما را میگیرند؛ ولی ارزش دارد که همه آنها را همزمان با هم انجام دهید.
راه اول: Http یا Https
برای تشخیص درگاه اصلی از تقلبی شما باید در قسمت URL صفحه پرداخت Https را مشاهده کنید. توجه کنید که این “s” بسیار اهمیت دارد و یکی از نشانههایی است که امن بودن پرداخت را نشان میدهد. درعینحال در کنار آدرس URL صفحه پرداخت باید یک علامت قفل کوچک نیز وجود داشته باشد. در مورد گواهی SSL بیشتر بدانید.
راه دوم: بررسی لوگوی بانک
حتماً توجه کنید که لوگوی بانک با آدرس URL سایت مشابه باشد. اگر مغایرتی بین عکس لوگوی بانک و آدرس سایت مشاهده کردید شک نکنید که با یک درگاه پرداخت تقلبی مواجه شدهاید.
راه سوم: بررسی آدرس سایت
حتماً به یاد داشته باشید که بررسی کنید که آدرس سایت همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
راه چهارم: shaparak.ir
عبارت shaparak.ir در تمام درگاههای پرداخت وجود دارد. شاپرک شبکه الکترونیکی پرداخت با کارت است که تمام درگاههای پرداخت باید به آن متصل شوند. در کنار آن حتماً باید نام یکی از pspها (شرکتهای پرداخت الکترونیک) درج شده باشد.
کلاهبردار میتواند با تغییر حروف شاپرک یک درگاه تقلبی درست کند. مثلاً بهجای عبارت shaparak از shaaparak یاshapaarak یا … استفاده کند. پس به این نکته هم حتماً دقت کنید.
راه پنجم: صفحهکلید مجازی
اگر دقت کرده باشید هنگام واردکردن اطلاعات کارت یک صفحهکلید مجازی حاوی اعداد نامرتب برای شما نمایان میشود. شاید شما هرگز از آن صفحهکلید استفاده نکنید؛ اما این صفحهکلید میتواند راهکاری برای تشخیص درگاه اصلی از تقلبی باشد. چطور؟ زمانی که وارد صفحه درگاه میشوید و صفحهکلید را مشاهده میکنید، صفحه را رفرش کنید. اگر ترتیب اعداد صفحهکلید تغییر نکرد بدانید که با یک درگاه تقلبی روبهرو هستید.
راه ششم: واردکردن اطلاعات نادرست
یکی از روشهای مهم این است که یکبار اطلاعات کارت خود را اشتباه وارد کنید. نگران مسدودشدن کارت خود نباشید. با این کار شما درگاه اصلی از تقلبی را تشخیص میدهید. به این صورت که پس از واردکردن اطلاعات غلط و زدن گزینه پرداخت، اگر پیغام خطا نمایان شد؛ یعنی درگاه اصلی است و اگر با وجود اطلاعات نادرست پیغام عملیات موفقیتآمیز است نمایان شد بدانید که با یک درگاه تقلبی مواجه هستید.
راه هفتم: افزونه ضد فیشینگ
درصورتیکه افزونه ضد فیشینگ (extension) را بر روی مرورگر خود نصب کنید، زمانی که به درگاه پرداخت وصل میشوید به شما پیامی مبنی بر اصل بودن درگاه میدهد. در صورت تقلبی بودن درگاه نیز به شما پیام هشدار نشان میدهد.
راه هشتم: رمز پویا بهجای رمز ثابت
یک راهحل مناسب برای جلوگیری از امکان کلاهبرداری از حساب شما، استفاده از رمز دوم است. رمز دوم فقط بین ۳۰ ثانیه الی یک دقیقه معتبر است و به تلفن همراه شما اساماس میشود؛ بنابراین فیشر اطلاعات رمز شما را نخواهد داشت و همین باعث جلوگیری از فیشینگ میشود؛ اما بهخاطر داشته باشید که بهتر است در ثانیههای آخر اعتبار کد آن را وارد کنید تا امکان دسترسی فیشر به رمز را کاهش دهید.
درگاه پرداخت چطور کار میکند؟
درگاههای پرداخت معتبر، یا وابسته با سامانههای پرداخت مستقیم (PSP) هستند یا شرکتهای پرداختیار که اعتبار آنها از سوی نهادهای قانونی تأیید شده است.
در جدول زیر شرکتهای PSP معتبر که در سایت شاپرک برای پرداخت وجود دارند، ارائه شدهاست:
| شرکت آسان پرداخت پرشین | http://asanpardakht.ir |
| شرکت الکترونیک کارت دماوند | http://ecd-co.ir |
| شرکت پرداخت الکترونیک پاسارگاد | http://pep.co.ir |
| شرکت به پرداخت ملت | http://behpardakht.com |
| شرکت پرداخت الکترونیک سامان | http://sep.ir |
| شرکت پرداخت نوین آرین | http://pna.co.ir |
| شرکت تجارت الکترونیک پارسیان | http://pec.ir |
| شرکت پرداخت الکترونیک سداد | http://sadadpsp.ir |
| شرکت فرا پردازان آروند امید | http://sayancard.ir |
| شرکت فن آوا کارت | https://www.fanavacard.ir |
| شرکت کارت اعتباری ایران کیش | http://irankish.com |
| شرکت پرداخت الکترونیک سپهر | http://www.sepehrpay.com |
شما میتوانید لیست شرکتهای پرداختیار را در سایت شاپرک مشاهده کنید.
جمعبندی
در این مقاله به بررسی راههای تشخیص درگاه اصلی از تقلبی پرداختیم. حتماً به یاد داشته باشید که تمامی مراحل ذکر شده را در هر پرداخت همزمان با هم کنترل کنید. بادقت بیشتر و انجام کارهای فوق میتوانید از خطر فیشینگ و کلاهبرداری اینترنتی در امان بمانید.
برای مشاوره کسب و کار خود میتوانید با بخش خدمات مشاوره ما تماس بگیرید.
0 نظر