روش‌های شناخت درگاه‌های جعلی پرداخت

درگاه پرداخت جعلی یکی از روش‌های سرقت پول و اطلاعات شما نظیر شماره کارت بانکی، رمز دوم، CVV2، تاریخ اعتبار، شماره تلفن و ایمیل توسط کلاهبرداران دیجیتال است. این روش بنا به گزارش‌های پلیس فتا بسیار گسترده است و بیشتر آنها به دلیل ناآگاهی و شتاب افراد هنگام پرداخت اتفاق می‌افتد.

این جریان را شاید با نام فیشینگ شنیده باشید که به معنای به دست‌آوردن اطلاعاتی مانند گذرواژه، نام کاربری و اطلاعات حساب بانکی و ... از طریق جعل آدرس یک وب‌سایت یا مثلا آدرس ایمیل است. طبق آمار پلیس فیشنگ رتبه اول جرایم الکترونیکی را به خود اختصاص داده و هدف اصلی هکرها از فیشینگ به دست آوردن اطلاعات و در نتیجه خالی کردن حساب شما است.

هکرها راه‌های مختلفی برای هدایت شما به سمت صفحات جعلی در پیش می‌گیرند. مثلا یک سایت فروش محصول طراحی می‌کنند و یا با تبلیغات در صفحات شبکه‌های اجتماعی یک محصول را معرفی و شما را ترغیب به خرید می‌کنند. سپس برای واریز مبلغ شما را با یک لینک پرداخت جعلی به دام می‌اندازند.

صفحه درگاه پرداخت جعلی مشابه با نمونه اصلی است و شما کلیه اطلاعات کارت بانکی را در اختیار سازنده صفحه قرار می‌دهید و خبر ندارید که قرار است کل حساب شما خالی شود.

شاید پیش خود بگویید با استفاده از رمز دوم و پیامکی که به تلفن همراهمان می‌آید دیگر امکان سرقت پول وجود ندارد، اما باید بدانید همان فرصت یکی دو دقیقه‌ای بین ارسال دو پیامک برای هکر کافیست تا حساب شما را خالی کند.

چاره چیه؟

اما چند راهکار و نشانه ساده به ما کمک می‌کند تا درگاه‌های جعلی را بشناسیم و در تله نیافتیم.

این نکته را هم در نظر بگیرید که درگاه‌های جعلی کاملا شبیه به درگاه‌های قانونی هستند و کلاهبرداران مثلا لوگوهای بانکی کاملا مشابه را در صفحات خود استفاده کرده‌اند.

اول: آدرس اینترنتی را چک کنید

آدرس حتماً باید با عبارت //:https شروع شده باشد و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد. اگر غیر از این بود شک کنید. در بعضی موارد آدرس اینترنتی امن با یک علامت قفل ریز در ابتدای عبارت شروع می‌شود ولی در بعضی صفحات، علامت قفل وجود ندارد.

حواستان باشد با جابجایی حروف گول نخورید. مثلا ترکیباتی مثل shaaparak.ir یا shapaaarak.ir و یا  shaparaak.ir در نگاه اول همان درگاه شاپرک به نظر می‌رسند، در صورتی که آدرس اصلی آن shaparak.ir است.

دوم: تازه کردن دوباره صفحه (رفرش کردن)

اگر با این کار شماره‌ها در صفحه کلید مجازی و یا کد امنیتی تغییر نکرد، احتمال حضور هکرها حتمی است.

سوم: اطلاعات کارت بانکی اشتباه

برای اطمینان یک بار اطلاعاتتان را اشتباه بزنید و اگر با پیغام خطا روبرو شدید، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.

چهارم: افزونه‌های ضد فیشینگ

افزونه‌های ضد فیشینگ کمک می‌کند تا متوجه درگاه‌های جعلی بشوید. این افزونه پس از شناسایی بلافاصله دسترسی وب‌سایت‌ به سیستم را مسدود کرده و از کلاهبرداری و سواستفاده جلوگیری می‌کند.

صبر رمز امنیت است

توصیه ما این است که حدالامکان از فروشگاه‌های معتبر خرید کنید و هنگام خرید با شکیبایی تمامی جوانب و نشانه‌ها را بسنجید. حتماً از رمز پویا استفاده کنید و آن را در آخرین ثانیه‌ها وارد کنید.

چرا که حتی اگر اطلاعات شما لو برود، فرصتی نیست و هیچکس نمی‌تواند از طریق آنها به حساب شما دسترسی پیدا کند. اما اگر خدایی نکرده به دام افتادید، سریعا رمزهای بانکی خود را عوض کرده و یک پرینت از صورتحساب بانکی خود تهیه کنید و با در دست داشتن مدارک شناسایی و پرینت حساب به پلیس فتا مراجعه کنید.

---