تشخیص درگاه جعلی بانک
احتمالا راجع به کلاهبرداری ها و سرقت های اینترنتی داستان هایی شنیده باشید. کلاهبرداری های اینترنتی انواع بسیار مختلفی دارند و روش های متفاوتی را شامل می شوند اما یکی از رایج ترین و متداول ترین روش های کلاهبرداری اینترنتی استفاده از درگاه پرداخت جعلی است. در این مقاله قصد داریم نحوه تشخیص درگاه جعلی را به شما توضیح دهیم تا در دام کلاهبرداران نیفتید.
درگاه پرداخت جعلی چیست؟
همان طور که گفته شد استفاده از درگاه پرداخت جعلی یکی از روش های کلاهبرداری اینترنتی است. با استفاده از درگاه جعلی سارقان می توانند به شماره کارت شما، رمز دوم و CVV2 دسترسی پیدا کنند. درگاه پرداخت جعلی یکی از روش های فیشینگ یا Phishing محسوب می شود که در ادامه بیش تر راجع به آن ها خواهیم خواهند.
برای انجام هر خرید اینترنتی شما نیاز به استفاده از درگاه های پرداخت اینترنتی خواهید داشت تا بتوانید هزینه کالا یا محصول خریداری شده از اینترنت را با سرعت بالا بپردازید. تمامی درگاه های پرداخت مجاز اینترنتی زیر نظر بانک مرکزی جهوری اسلامی ایران فعالیت دارند تا تخلفی در آن ها صورت نگیرد.
به جز بحث خرید اینترنتی از طریق درگاه های پرداخت شما می توانید قبوض خود را نیز پرداخت نمایید و همچنین معامله های مالی بسیاری انجام دهید. با توجه به نقش بسیار مهم درگاه های پرداخت اینترنتی، باید به عدم سوء استفاده از آن ها نیز توجه ویژه ای داشته باشیم.
همچنین بخوانید: تشخیص زبان برنامه نویسی سایت
چگونه بفهمیم درگاه پرداخت امن است
برای فهمیدن این موضوع می توانید علاوه بر راه کار هایی که در ادامه ذکر می شوند اقدام به وارد کردن اطلاعات اشتباه نمایید. اگر درگاه پرداخت متوجه اطلاعات اشتباه شما شد می توان تا حدودی مطمئن شده که درگاه پرداخت امن است. همچنین حتما از رمز دوم پویا هنگام تراکنش ها استفاده نمایید.
دقت کنید که در کنار نام درگاه پرداخت می بایست یک قفل امن داشته باشد یعنی ssl آن فعال باشد و همچنین خود نام درگاه پرداخت باید زیرمجموعه شرکت شاپرک باشه. می توانید در مثال زیر یک نمونه درگاه پرداخت اصلی و جعلی را مشاهده نمایید.
همچنین باید بدانید که درگاه هایی که نام آن ها یه چیزی نقطه shaparak.ir نباشند جعلی هستند.
مثالا درگاهی با نام sep.shaparak.ir معتبر است اما sep.shaaparak.ir نا معتبر است چراکه یه حرف a اضافه دارد.
در هر صورت باید بدانید که به صورت کلی درگاه های جعلی از طریق صفحات فیشینگ به شما نمایش داده می شوند. یعنی صفحاتی که جعلی هستند اما شبیه صفحات اصلی طراحی شدنند و در صدد گرفتن اطلاعات سایت شما می باشند. لذا همیشه به خاطر داشته باشید که با رعایت نکات موارد بالا و موارد زیر از فریب خوردن اینگونه سایت ها جلوگیری نمایید.
شناسایی سایت های فیشینگ
کلمه فیشینگ یا phishing به تلاش برای به دست اوردن اطلاعات افراد مانند یوزر نیم و پسورد و اطلاعات حساب بانکی و … اطلاق می شود. شبکه های اجتماعی و وب سایت هایی که دارای درگاه پرداخت اینترنتی هستند معمولا هدف های اصلی فیشینگ محسوب می شوند. در حال حاضر فیشینگ رایج ترین جرم اینترنتی ایران است. کلاهبردارانی که از طریق فیشینگ سرقت می کنند ( فیشر ها ) رابط گرافیکی درگاه های معتبری مانند سایت شاپرک را کپی کرده و به این ترتیب اطلاعات مهم افراد را دریافت می نمایند. با استفاده از روش های تشخیص درگاه جعلی که در ادامه توضیح داده خواهند شد می توانید جلوی این اتفاق را بگیرید.
همچنین بخوانید: آیا طراحی سایت ارزان کار درستی هست امنیت سایت شمارو فراهم میکنه؟
تشخیص درگاه پرداخت جعلی
با وجود گسترده بودن تخلفات اینترنتی مربوط به استفاده از درگاه های جعلی اما با اندکی دقت و توجه و اطلاعات می توانید درگاه های پرداخت جعلی را تشخیص دهید. درگاه های پرداخت جعلی ویژگی هایی دارند که باعث می شوند تشخیص آن ها امکان پذیر باشد.
اولین و بهترین کاری که می توانید انجام دهید دوری کردن از سایت های جعلی و برنامه ها و نرم افزار های مشکوک و غیر معتبر است که ممکن است اطلاعات شما را سرقت کنند. برای لو رفتن اطلاعات شما یک بار وارد کردن اطلاعات کفایت می کند.
در ادامه، روش های تشخیص درگاه جعلی پرداخت ذکر خواهد شد:
۱ – بررسی کردن آدرس اینترنتی درگاه
معمولا درگاه های اینترنتی پرداخت مجاز و بدون مشکل یک علامت قفل سبز در کنار قسمت جستجوی مرورگر هستند. درگاه های اینترنتی جعلی معمولا دارای یک غلط املایی در ادرس هستند و یا ابتدای ادرس آن ها به جای استفاده از https از http استفاده شده است.
۲ – استفاده از اطلاعات اشتباه
یکی از روش هایی که با استفاده از آن می توانید به جعلی بودن یک درگاه پرداخت مطمئن شوید استفاده کردن از اطلاعات اشتباه است. زمانی که در یک درگاه پرداخت جعلی اطلاعات بانکی اشتباهی را وارد کنید با صفحه پیام اخطار مواجه نخواهید شد. در سیستم بانک و شاپرک زمانی که اطلاعات اشتباهی برای کارت خود وارد کنید با پیغام خطا مواجه می شوید که نشان دهنده بروز خطا در خواندن اطلاعات است.
همچنین بخوانید: الگوریتم چیست؟
۳ – استفاده از افزونه های امنیتی
همه بروزر ها دارای افزونه های مخصوصی هستند که می توانید با آن ها امنیت وب سایت ها و درگاه های پرداخت را بسنجید. اگر درگاه پرداخت جعلی باشد یک پیغام اخطار از طرف افزونه برای شما ارسال خواهد شد.
۴ – ریفرش کردن صفحه درگاه
این کار یک روش بسیار ساده برای جعلی بودن درگاه پرداخت است. اگر صفحه جعلی را مجددا بارگذاری کنید و به کیبورد مجازی دقت کنید، متوجه خواهید شد که اعدادی که در این صفحه کلید قرار دارند عوض نشده اند. در درگاه پرداخت اصلی با هر بار ریفرش کردن صفحه پرداخت اعداد کیبور مجازی جابجا می شوند.
۵ – استفاده از رمز دوم پویا
استفاده از رمز دوم پویا، به شما کمک نمی کند که درگاه جعلی را تشخیص دهید اما باعث می شود سارقین نتوانند از اطلاعات شما استفاده کنند چرا که اعتبار رمز پویا بسیار کوتاه است و پس از یک الی دو دقیقه امکان استفاده مجدد از آن وجود نخواهد داشت.
درگاه جعلی شاپرک
همان طور که گفته شد یکی از راه های تشخیص جعلی بودن یک درگاه پرداخت وجود غلط املایی های نامحسوس در ادرس سایت است که مکن است در وهله اول به چشم افراد نیاید. صفحه های جعلی زیادی برای درگاه شاپرک ایجاد شده اند که یکی از آن ها که افراد زیادی توسط آن مورد سرقت قرار گرفته اند sapparak.tk است.
نمونه درگاه جعلی
عکس زیر از یک صفحه درگاه جعلی گرفته شده است. همان طور که می بینید در ادرس این صفحه غلط املایی وجود دارد.
تشخیص رسید جعلی
پیش از آن که سراغ چگونگی تشخیص رسید جعلی برویم باید بدانید که رسید جعلی چیست. رسید جعلی، توسط اپلیکیشن ها ساخته می شود تا برای تراکنشی که وجود نداشته است مدرکی وجود داشته باشد. رسید های جعلی نه فقط در خرید های اینتنتی که در خرید های حضوری هم وسیله ای برای سرقت است. بنابراین حتی در صورتی که کسب و کار شما با خرید و فروش اینترنتی مرتبط نیست هم بهتر است نحوه تشخیص رسید جعلی را بدانید.
تفاوت رسید های جعلی و رسید های اصلی از نظر ظاهری به هیچ عنوان محسوس نیست و معمولا این رسید ها در نگاه های اول هیچ تفاوتی با یک دیگر ندارند و خیلی اوقات افراد حرفه ای نیز متوجه تفاوت آن ها نمی شوند. معمولا کلاهبرداران از رسید های نرم افزار های معروف پرداخت بانکی مانند ۷۸۰ و آپ استفاده می کنند.
