آموزش تشخیص درگاه پرداخت جعلی | خطر در کمین است!

امروزه با افزایش تعداد فروشگاه ‌ها و کسب و کارهای اینترنتی، کلاهبرداری ‌های اینترنتی نیز بیش از پیش افزایش یافته است. نکته حائز اهمیت این است که اغلب این کلاهبرداری ‌ها، به هنگام خرید های آنلاین اتفاق می ‌افتد. اما از سوی دیگر، خرید‌ آنلاین و پرداخت هزینه ها به صورت اینترنتی، به عنوان یکی از متداول ‌ترین روش ها تبدیل شده است همچنین استفاده از درگاه پرداخت مزیت های زیادی از جمله سرعت و راحتی را برای کاربران فراهم کرده است. از همین روی، استفاده روزافزون از اینترنت و درگاه های پرداخت مختلف به منظور مبادلات مالی، فرصت‌ های خوبی را در اختیار کلاهبرداران و سارقان اینترنتی قرار می دهد، به طوریکه عمده ترین کلاهبرداری ‌های اینترنتی به هنگام خریدهای آنلاین و استفاده از درگاه های پرداخت جعلی رخ می­دهد. از جمله اصلی‌ ترین و مهم ترین راه های جلوگیری از سرقت ها و کلاهبرداری های اینترنتی، شناسایی و تشخیص درگاه پرداخت جعلی است که در این مقاله شرح داده ایم.

درگاه پرداخت چیست؟

امروزه درگاه‌ پرداخت اینترنتی، جزو یکی از واجبات فعالیت ‌های اینترنتی و کسب و کار های آنلاین محسوب می شود که می ‌توان با استفاده از آن، خرید های آنلاین و اینترنتی را به راحتی و با سرعت بالاتری انجام داد. انواع درگاه‌ های پرداخت اینترنتی، توسط بانک‌ ها و موسسات مالی معتبر کشور ایجاد شده اند و تحت نظر بانک مرکزی، در جهت ایجاد سهولت در پرداخت و خدمات آنلاین فعالیت می کنند. از طریق درگاه‌ های پرداخت آنلاین می ‌توان پرداخت انواع قبوض، پرداخت هزینه خرید های اینترنتی مختلف، بلیط سینما، سفر و یا حتی هزینه تاکسی های اینترنتی را انجام داد. همچنین با استفاده از درگاه پرداخت می ‌توان انواع مبادلات مالی را انجام داد و در وقت و هزینه صرفه جویی کرد. لازم به ذکر است، پی فا ارائه دهنده درگاه های پرداخت ایمن با پشتیبانی ۲۴ ساعته است که خدمات مختلفی از قبیل سیستم پرداخت اینترنتی، موبایلی، سیستم پرداخت درون برنامه ای، تسهیم آنلاین و ... را به مشتریان خود ارائه می دهد.

ویژگی های درگاه پرداخت جعلی

درگاه‌ های پرداخت اینترنتی، علاوه بر ایجاد خدمات مختلف در وب سایت های آنلاین، می‌ توانند زمینه کلاهبرداری، سرقت‌ و همچنین جرایم اینترنتی مختلف را نیز برای سارقین و هکر های اینترنتی را فراهم کنند. سارقین و کلاهبرداران اینترنتی، از طریق تکنیک‌ های فیشینگ و کلاهبرداری، صفحاتی مشابه درگاه ‌های پرداخت اصلی ایجاد می کنند که با عنوان درگاه های پرداخت جعلی شناخته می شوند. تشخیص و شناسایی این درگاه ها کمی دشوار است. همچنین به گفته پلیس فتا، امروزه کلاهبرداری ها و سرقت های اینترنتی با استفاده از روش‌ های مختلفی از جمله برداشت و انتقال وجه غیرمجاز از حساب‌ های بانکی افراد و همچنین ایجاد صفحه های درگاه های پرداخت جعلی، بسیار گسترده شده است. طبق آمار های اعلام شده، هر ساله نزدیک به ۲۰ هزار پرونده برداشت و انتقال وجه غیرمجاز شناسایی می شود که بخش زیادی از این پرونده ها به دلیل عدم آگاهی افراد و سواستفاده از اطلاعات آن ها تشکیل می شو‌د. از جمله ویژگی های درگاه پرداخت جعلی می توان به موارد زیر اشاره کرد.

• عدم وجود حرف s در آدرس https:// وب سایت پرداخت
• عدم تغییر ترتیب شماره ها در صفحه کلید مجازی به هنگام رفرش کردن صفحه
• عدم نمایش تصویر قفل قرمز و یا پیام خطا با مضمون خطای امنیتی و خطای SSL به هنگام بارگزاری کردن صفحه درگاه پرداخت

فیشینگ چیست؟

فیشینگ به مجموعه تلاش هایی که در راستای دستیابی به اطلاعاتی مانند رمز عبور، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل کردن آدرس یک صفحه اینترنتی یا یک وب سایت صورت می گیرد، گفته می شود. هدف اصلی فیشینگ، به دست‌ آوردن اطلاعات شخصی و اطلاعات بانکی به منظور دسترسی به حساب های بانکی اشخاص است. فیشینگ ‌ها اغلب شبکه‌ های اجتماعی و وب سایت های درگاه های پرداخت را مورد حمله قرار می ‌دهند و با کپی رابط های گرافیکی یک سایت معتبر و همچنین طراحی یک درگاه پرداخت جعلی، اطلاعات کاربران را به سرقت می برند. سارقان اینترنتی با استفاده از اطلاعاتی مانند شماره کارت، رمز دوم وcvv2، در یک فرصت مناسب اقدام به برداشت و انتقال وجه از حساب کاربران می ‌کنند. از این روی، تشخیص درگاه های پرداخت جعلی یکی از روش های مهم جلوگیری از سرقت ‌های اینترنتی محسوب می شود.

روش های پیشگیری از پرداخت با درگاه های جعلی

• بررسی ارتباط ایمن؛ اگر در کنار آدرس اینترنتی صفحه درگاه پرداخت، نشانگر قفل و یا عبارت https:// وجود نداشته باشد؛ درگاه پرداخت می تواند یک صفحه پرداخت جعلی باشد. همچنین وجود حرف s در عبارت https نشان دهنده امنیت بالای ارتباط مشتری با سایت است و عدم وجود این حرف، بیانگر ایمن نبودن درگاه پرداخت می باشد‌.

• چک کردن آدرس صفحه پرداخت؛ پس از بررسی ایمن بودن ارتباط مشتری و درگاه پرداختی، حتما توجه شود که آدرس url سایت پرداختی، همان آدرس اصلی درگاه اینترنتی باشد و حروف کم و یا زیادی نداشته باشد.

• وارد کردن اطلاعات نادرست؛ برای تشخیص معتبر یا نامعتبر بودن یک فرم پرداخت، می ‌توانید اطلاعات کارت بانکی خود را اشتباه وارد کنید. در صورتیکه درگاه پرداخت معتبر بوده و به سیستم بانک مرکزی متصل باشد، سایت خطا می دهد و با پیام اطلاعات کارت شما نامعتبر است، مواجه می شوید. اما در صورتیکه پیام اخطاری دریافت نکردید، به معنی جعلی بودن درگاه پرداختی است که برای سرقت اطلاعات بانکی شما طراحی شده است.

• نصب افزونه ضد فیشینگ؛ با نصب برنامه ضد فیشینگ (extension) بر روی مرورگر خود، می توانید از جعلی بودن درگاه های پرداخت مطلع شوید. شما هنگامی که به یک درگاه پرداخت متصل می‌ شوید، از طریق این افزونه پیامی مبنی بر اصل بودن این درگاه، بر روی صفحه به شما نمایش داده می شود. اما اگر صفحه پرداخت جعلی باشد، یک پیام هشدار برای شما نمایش داده می‌ شود.

• رفرش کردن؛ یکی دیگر از روش های تشخیص صفحات درگاه پرداخت اصلی از جعلی، رفرش کردن صفحه است. اگر ترتیب شماره ‌ها و اعداد در صفحه کلید مجازی درگاه پرداخت تغییر نکند، نشان دهنده جعلی بودن درگاه پرداختی است.

• حذف کردن رمز دوم و استفاده از رمز پویا برای انجام پرداخت های اینترنتی؛ استفاده از رمز پویا به عنوان اقدامی موثر برای مقابله با سرقت اطلاعات بانکی و فیشینگ شناخته می شود. رمز پویا یک رمز یکبار مصرف است که اعتبار آن برای هر پرداختی بین ۱ تا ۲ دقیقه بسته به بانک صادر کننده متفاوت است. رمز پویا به نسبت رمز دوم ثابت، از اعتبار بالایی برخوردار بوده و استفاده از آن می ‌تواند تا حد زیادی از کلا‌هبرداری ‌های اینترنتی و سرقت اطلاعات جلوگیری کند.

نکات مهم هنگام استفاده از درگاه های پرداخت اینترنتی

• از وب‌ سایت ‌ها و فروشگاه ‌های آنلاین دارای نشان تایید پرداخت، محصولات مورد نظر خود را خریداری کنید.
• به آدرس صفحه ‌ی درگاه های پرداخت در مرورگر خود و به خصوص عبارت https توجه کنید.
• با وارد کردن عمدی اطلاعات اشتباه کارت بانکی خود، صفحه ‌ی درگاه پرداخت را از نظر جعلی و یا اصلی بود آن اعتبارسنجی کنید.
• با رفرش کردن صفحه‌ ی درگاه پرداخت آنلاین در مرورگر خود، به محل قرارگیری اعداد در صفحه کلید امن مجازی و تغییرات آن توجه کنید.