تشخیص درگاه اصلی از تقلبی + 8 راهکار ساده

توسط | دی 10, 1401 | کسب و کار | 0 نظر

8 دقیقه

امروزه فضای آنلاین به زندگی ما گره‌خورده است. ما بسیاری از خریدهای خود را به‌صورت آنلاین انجام می‌دهیم. خرید آنلاین با سرعت انجام می‌شود و دیگر نیازی به ماندن در صف‌های طولانی یا رفتن به مراکز خرید راه دور نداریم.

خرید آنلاین زندگی ما را ساده‌تر کرده است. اما در اینجا یک مشکل هم وجود دارد و آن اینکه باید مراقب کلاهبرداران در این زمینه باشیم.

کسب‌وکارهای تجارت الکترونیک برای دریافت هزینه محصولات و خدمات از مشتریان به تراکنش‌های الکترونیکی متکی هستند. افزایش حجم تراکنش‌های الکترونیکی نیز منجر به افزایش فعالیت‌های کلاهبرداری شده است.

کلاهبرداری در پرداخت، هر نوع تراکنش نادرست یا غیرقانونی است که توسط یک مجرم سایبری انجام شود. مرتکب، قربانی را از وجوه، اموال شخصی، منافع یا اطلاعات حساس از طریق اینترنت محروم می‌کند.

ازآنجایی‌که ما خرید آنلاین خود را از طریق درگاه‌های پرداخت انجام می‌دهیم، این درگاه‌ها ممکن است تقلبی باشند و واردکردن اطلاعات در آن‌ها منجر به کلاهبرداری از ما بشود که به آن فیشینگ می‌گویند. برای تشخیص درگاه اصلی از تقلبی در این مقاله با ما همراه شوید.

فیشینگ چیست؟

به تلاش برای به‌دست‌آوردن اطلاعاتی مانند رمز عبور، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و… فیشینگ می‌گویند. فیشینگ به‌دست‌آوردن اطلاعات شخصی و خصوصی افراد است.

شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین اغلب مورد فیشینگ قرار می‌گیرند. پلیس فتا فیشینگ را به‌عنوان رتبه نخست جرایم اینترنتی کشور معرفی کرده است.

در فیشینگ، فیشر اطلاعات پرداخت؛ مانند شماره کارت، CVV، تاریخ انقضای کارت و رمز کارت را از فرد می‌دزدد تا در فرصت مناسب از حساب قربانی برداشت انجام دهد.

فیشرها با کپی رابط گرافیکی یک وبگاه معتبر و طراحی صفحه درگاه پرداخت تقلبی اقدام به سرقت اطلاعات کاربران می‌کنند.

بنابراین، تشخیص درگاه تقلبی از درگاه اصلی بسیار مهم است. در ادامه ما به بررسی نحوه تشخیص درگاه اصلی از تقلبی می‌پردازیم.

تشخیص درگاه اصلی از تقلبی

در هنگام خرید اینترنتی شما پس از انتخاب کالای خود به یک درگاه پرداخت وارد می‌شوید که باید در آن اطلاعات کارت بانکی خود از قبیل شماره کارت، CVV، تاریخ انقضای کارت و رمز کارت خود را وارد کنید.

ازآنجایی‌که ممکن است شما با یک درگاه تقلبی مواجه باشید، باید چند راهکار را قبل از کلیک روی گزینه پرداخت انجام دهید تا متوجه شوید که درگاهی که در آن هستید اصل است یا تقلبی.

این کارها خیلی ساده هستند و چند دقیقه وقت شما را می‌گیرند؛ ولی ارزش دارد که همه آنها را هم‌زمان با هم انجام دهید.

راه اول: Http یا Https

برای تشخیص درگاه اصلی از تقلبی شما باید در قسمت URL صفحه پرداخت Https را مشاهده کنید. توجه کنید که این “s” بسیار اهمیت دارد و یکی از نشانه‌هایی است که امن بودن پرداخت را نشان می‌دهد. درعین‌حال در کنار آدرس URL صفحه پرداخت باید یک علامت قفل کوچک نیز وجود داشته باشد. در مورد گواهی SSL بیشتر بدانید.

راه دوم: بررسی لوگوی بانک

حتماً توجه کنید که لوگوی بانک با آدرس URL سایت مشابه باشد. اگر مغایرتی بین عکس لوگوی بانک و آدرس سایت مشاهده کردید شک نکنید که با یک درگاه پرداخت تقلبی مواجه شده‌اید.

راه سوم: بررسی آدرس سایت

حتماً به یاد داشته باشید که بررسی کنید که آدرس سایت همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

راه چهارم: shaparak.ir

درگاه پرداخت

عبارت shaparak.ir در تمام درگاه‌های پرداخت وجود دارد. شاپرک شبکه الکترونیکی پرداخت با کارت است که تمام درگاه‌های پرداخت باید به آن متصل شوند. در کنار آن حتماً باید نام یکی از pspها (شرکت‌های پرداخت الکترونیک) درج شده باشد.

کلاهبردار می‌تواند با تغییر حروف شاپرک یک درگاه تقلبی درست کند. مثلاً به‌جای عبارت shaparak از shaaparak یاshapaarak یا … استفاده کند. پس به این نکته هم حتماً دقت کنید.

راه پنجم: صفحه‌کلید مجازی

اگر دقت کرده باشید هنگام واردکردن اطلاعات کارت یک صفحه‌کلید مجازی حاوی اعداد نامرتب برای شما نمایان می‌شود. شاید شما هرگز از آن صفحه‌کلید استفاده نکنید؛ اما این صفحه‌کلید می‌تواند راهکاری برای تشخیص درگاه اصلی از تقلبی باشد. چطور؟ زمانی که وارد صفحه درگاه می‌شوید و صفحه‌کلید را مشاهده می‌کنید، صفحه را رفرش کنید. اگر ترتیب اعداد صفحه‌کلید تغییر نکرد بدانید که با یک درگاه تقلبی روبه‌رو هستید.

راه ششم: واردکردن اطلاعات نادرست

یکی از روش‌های مهم این است که یکبار اطلاعات کارت خود را اشتباه وارد کنید. نگران مسدودشدن کارت خود نباشید. با این کار شما درگاه اصلی از تقلبی را تشخیص می‌دهید. به این صورت که پس از واردکردن اطلاعات غلط و زدن گزینه پرداخت، اگر پیغام خطا نمایان شد؛ یعنی درگاه اصلی است و اگر با وجود اطلاعات نادرست پیغام عملیات موفقیت‌آمیز است نمایان شد بدانید که با یک درگاه تقلبی مواجه هستید.

راه هفتم: افزونه ضد فیشینگ

درصورتی‌که افزونه ضد فیشینگ (extension) را بر روی مرورگر خود نصب کنید، زمانی که به درگاه پرداخت وصل می‌شوید به شما پیامی مبنی بر اصل بودن درگاه می‌دهد. در صورت تقلبی بودن درگاه نیز به شما پیام هشدار نشان می‌دهد.

راه هشتم: رمز پویا به‌جای رمز ثابت

یک راه‌حل مناسب برای جلوگیری از امکان کلاهبرداری از حساب شما، استفاده از رمز دوم است. رمز دوم فقط بین ۳۰ ثانیه الی یک دقیقه معتبر است و به تلفن همراه شما اس‌ام‌اس می‌شود؛ بنابراین فیشر اطلاعات رمز شما را نخواهد داشت و همین باعث جلوگیری از فیشینگ می‌شود؛ اما به‌خاطر داشته باشید که بهتر است در ثانیه‌های آخر اعتبار کد آن را وارد کنید تا امکان دسترسی فیشر به رمز را کاهش دهید.

درگاه پرداخت چطور کار می‌کند؟

درگاه‌های پرداخت معتبر، یا وابسته با سامانه‌های پرداخت مستقیم (PSP) هستند یا شرکت‌های پرداخت‌یار که اعتبار آنها از سوی نهادهای قانونی تأیید شده است.

در جدول زیر شرکت‌های PSP معتبر که در سایت شاپرک برای پرداخت وجود دارند، ارائه شده‌است:

شرکت آسان پرداخت پرشین http://asanpardakht.ir
شرکت الکترونیک کارت دماوند http://ecd-co.ir
شرکت پرداخت الکترونیک پاسارگاد http://pep.co.ir
شرکت به پرداخت ملت http://behpardakht.com
شرکت پرداخت الکترونیک سامان http://sep.ir
شرکت پرداخت نوین آرین http://pna.co.ir
شرکت تجارت الکترونیک پارسیان http://pec.ir
شرکت پرداخت الکترونیک سداد http://sadadpsp.ir
شرکت فرا پردازان آروند امید http://sayancard.ir
شرکت فن آوا کارت https://www.fanavacard.ir
شرکت کارت اعتباری ایران کیش http://irankish.com
شرکت پرداخت الکترونیک سپهر http://www.sepehrpay.com

 

شما می‌توانید لیست شرکت‌های پرداخت‌یار را در سایت شاپرک مشاهده کنید.

جمع‌بندی

در این مقاله به بررسی راه‌های تشخیص درگاه اصلی از تقلبی پرداختیم. حتماً به یاد داشته باشید که تمامی مراحل ذکر شده را در هر پرداخت هم‌زمان با هم کنترل کنید. بادقت بیشتر و انجام کارهای فوق می‌توانید از خطر فیشینگ و کلاهبرداری اینترنتی در امان بمانید.

برای مشاوره کسب و کار خود می‌توانید با بخش خدمات مشاوره ما تماس بگیرید.

0 نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.

سلام، نیاز به راهنمایی دارید؟
×
دوره جامع آموزش کسب درآمد از مشاوره مهاجرت
مشاهده‌ اطلاعات بیشتر