چگونه گرفتار درگاه پرداخت جعلی نشویم؟ + ۶ راه شناسایی درگاه پرداخت قلابی

چگونه گرفتار درگاه پرداخت جعلی نشویم؟ + 6 راه شناسایی درگاه پرداخت قلابی

طی یکی‌دو دهه اخیر، خریدوفروش اینترنتی به جزء جدایی‌ناپذیری از زندگی روزمره تبدیل شده است.

طی یکی‌دو دهه اخیر، خریدوفروش اینترنتی به جزء جدایی‌ناپذیری از زندگی روزمره تبدیل شده است. این‌روزها کمتر خانواده‌ای پیدا می‌شود که قسمتی از نیازهای خود را از طریق فروشگاه‌های اینترنتی برآورده نکند.کلاهبردارهای اینترنتی ممکن است افراد به‌ظاهر موجهی هم باشند. چه‌بسا اگر آن‌ها را از نزدیک ببینید، باورتان نشود کلاه شما را برداشته‌اند!

از سویی باید به استفاده از اینترنت روی آورد، از فروشگاه‌های اینترنتی خرید کرد و از خدمات کسب‌وکارهای آنلاین بهره برد؛ از سوی دیگر نباید به دام کلاهبرداری‌های فضای مجازی افتاد. راه‌حل چیست؟ ساده‌ترین پاسخ به این پرسش، افزایش آگاهی است.

با افزایش آگاهی و دانش استفاده از اینترنت، خرید از فروشگاه‌های مجازی و حضور در دنیای آنلاین، می‌توانیم خود را در برابر رویدادهای ناخوشایند این فضا بیمه کنیم. در این مقاله به یکی از رایج‌ترین روش‌های کلاهبرداری اینترنتی می‌پردازیم که فیشینگ نام دارد.

کلاهبرداری با درگاه پرداخت جعلی

بیشترین آمار کلاهبرداری اینترنتی در کشور ما، مربوط به فیشینگ (phishing) است. در فیشینگ یا ایجاد درگاه پرداخت جعلی و قلابی، شما را به‌عنوان مشتری یا پرداخت‌کننده پول، به‌سوی درگاه پرداخت جعلی هدایت کرده و اطلاعات بانکی شما را سرقت می‌کنند. بعد هم با استفاده از آن اطلاعات، به حساب بانکی دستبرد می‌زنند.

فیشینگ چگونه انجام می‌شود؟ کلاهبردار یک درگاه پرداخت قلابی شبیه درگاه پرداخت شرکت‌های معتبر می‌سازد، که به هیچ بانکی متصل نیست! تنها هدف این درگاه، دریافت اطلاعات کارت بانکی شما، از قبیل شماره کارت، تاریخ انقضا و رمز دوم است.

او در قدم بعدی شما را متقاعد می‌کند که اطلاعات حساب بانکی خود را در اختیارش بگذارید. برای نمونه کالای گران‌قیمتی را به قیمت ناچیزی عرضه می‌کند، یا ایمیلی با سروشکل ایمیل بانک شما برایتان می‌فرستد، یا پیامکی از طرف بانک فرستاده و از شما می‌خواهد برای تأیید اطلاعاتی مانند شماره حساب، روی لینکی کلیک کرده و وارد وب‌سایت بشوید.

وقتی روی لینک کلیک می‌کنید، وارد وب‌سایتی می‌شوید که شبیه وب‌سایت بانک شماست! در نگاه اول متوجه تفاوت‌ها نمی‌شوید. بنابراین اطلاعات کارت بانکی خود را وارد می‌کنید تا آن کالا را بخرید، یا طبق درخواست بانک، اطلاعات را تأیید کنید. اما در واقع آن‌ها را در اختیار شخص کلاهبردار قرار می‌دهید.

اصلا تصور کنید مشغول وب‌گردی هستید که تبلیغ پرزرق‌وبرقی درباره تخفیف‌های باورنکردنی توجه شما را به خود جلب می‌کند. روی لینک کلیک کرده وارد فروشگاه می‌شوید. همه‌چیز درست به نظر می‌رسد. روی دکمه پرداخت کلیک کرده و وارد درگاه پرداخت می‌شوید.

درگاه پرداخت هم ظاهر درستی دارد، اما ساختگی و جعلی است؛ به هیچ بانکی متصل نیست و به‌محض واردکردن اطلاعات کارت بانکی، آن را در قالب ایمیلی برای کلاهبردار می‌فرستد! پس اگر همه‌چیز به‌ظاهر درست است، چطور باید متوجه جعلی بودن درگاه پرداخت بشویم؟ در ادامه شش راه برای تشخیص درگاه پرداخت قلابی از اصلی را با شما در میان می‌گذاریم:

راه اول: به آدرس صفحه یا همان دومین وب‌سایت درگاه پرداخت دقت کنید

اگر از معتبربودن درگاه پرداخت مطمئن نیستید، می‌توانید به آدرس صفحه یا همان یوآرال (URL) توجه کنید. آیا آدرس صفحه‌ای که در آن هستید، یعنی همان آدرس درگاه پرداختی که قرار است اطلاعات کارت بانکی خود را در آن وارد کنید، درست است؟

پیش از واردکردن اطلاعات بانکی، و برای اطمینان از درستی این آدرس، نام آن درگاه پرداخت را در گوگل جست‌وجو کنید. نام شرکت عرضه‌کننده درگاه پرداخت، به‌طور معمول در سمت چپ بالای صفحه قرار دارد. آدرسی که از گوگل به دست آمده، با آدرس صفحه‌ای که هستید مقایسه کنید. آیا آدرس‌ها یکی هستند؟

راه دوم: آدرس وب‌سایت باید دربردارنده پروتکل امن باشد

آدرس درگاه پرداخت اینترنتی حتما باید با عبارت https (پروتکل امن) شروع شود. در بعضی مرورگرها به‌جای عبارت https تصویر یک قفل کوچک را سمت چپ آدرس می‌بینید. انتهای دومین اصلی هم باید عبارت shaparak.ir باشد. این آدرس نشان از معتبربودن درگاه پرداخت است.

اگر آدرس صفحه‌ای که در آن باید اطلاعات کارت بانکی را وارد کنید، با این دو عبارت شروع و تمام نمی‌شد، توصیه می‌شود اعتماد نکنید. بعضی کلاهبردارهای اینترنتی دومین‌هایی ثبت کرده و برای درگاه پرداخت جعلی از آدرسی استفاده می‌کنند که شبیه این عبارت‌ها یا دربردارنده آن‌ها باشد! پس باید آدرس درگاه پرداخت را به‌دقت بررسی کنید.

راه سوم: از رمز پویا در پرداخت‌های بانکی استفاده کنید

استفاده از رمز پویا تا حد زیادی جلوی کلاهبرداری به‌روش فیشینگ را می‌گیرد. نکته قابل‌توجه اینکه بهتر است رمز پویای خود را نزدیک به زمان انقضای آن وارد کنید؛ چرا؟ چون گاهی اوقات و در عملیات‌های پیچیده فیشینگ، کلاهبردار ممکن است به رمز پویا هم دسترسی پیدا کند! شما با استفاده رمز نزدیک به زمان انقضای آن، چنین احتمالی را به حداقل ممکن خواهید رساند.

راه چهارم: اطلاعات کارت بانکی را اشتباهی وارد کنید!

درگاه پرداخت جعلی نمی‌تواند اطلاعات غلط را تشخیص بدهد! یعنی اگر برای نمونه، تاریخ انقضا یا رمز دوم خود را اشتباهی وارد کنید، درگاه جعلی به پایگاه داده‌ای دسترسی ندارد که آن را تشخیص بدهد. اما درگاه پرداخت واقعی و معتبر، همه اطلاعات کارت بانکی شما را بررسی کرده و در صورت غلط‌بودن، اخطار می‌دهد.

پس یکی از راه‌های امتحان درگاه پرداخت اینترنتی، واردکردن اطلاعات غلط است. برای نمونه تاریخ انقضای کارت خود را غلط وارد کنید و ببینید آیا درگاه اخطاری می‌دهد یا نه. اگر از واقعی‌بودن درگاه پرداخت مطمئن شدید، اطلاعات درست را وارد کنید.

راه پنجم: صفحه درگاه پرداخت را دوباره بارگذاری کنید

حتما صفحه کلید مجازی یا صفحه کلید امن را دیده‌اید که در صفحه درگاه پرداخت ظاهر می‌شود. این کیبورد مجازی با هربار بارگذاری مجدد صفحه، باید تغییر کند. پس می‌توانید صفحه درگاه را رفرش کنید. اگر ترتیب اعداد روی این صفحه کلید تغییر کرد، مطمئن می‌شوید که درگاه پرداخت معتبر است.

راه ششم: از افزونه ضدفیشینگ استفاده کنید

برای هر مرورگر معتبری، افزونه‌های ضدفیشینگ درست کرده‌اند. برای نمونه گوگل کروم افزونه‌ای به‌نام کلودفیش (Cloudphish) دارد که روی آن نصب شده و در صورت جعلی‌بودن صفحه درگاه پرداخت، به کاربر هشدار می‌دهد. البته افزونه‌های دیگری هم در فروشگاه افزونه‌های گوگل کروم هستند و کافی است کمی جست‌وجو کنید.

"این مطلب تبلیغاتی است"