چگونه درگاههای جعلی پرداخت را بشناسیم؟
روشهای شناخت درگاههای جعلی پرداخت
زندگی مدرن امروزی به کارهای اینترنتی و خریدهای آنلاین وابسته است و بالطبع خطرات و جرایم اینترنتی بسیاری ما را تهدید میکند. اما بیشترین کلاهبرداری اینترنتی جعل درگاههای پرداخت یا عملیات فیشینگ است.
درگاه پرداخت جعلی یکی از روشهای سرقت پول و اطلاعات شما نظیر شماره کارت بانکی، رمز دوم، CVV2، تاریخ اعتبار، شماره تلفن و ایمیل توسط کلاهبرداران دیجیتال است. این روش بنا به گزارشهای پلیس فتا بسیار گسترده است و بیشتر آنها به دلیل ناآگاهی و شتاب افراد هنگام پرداخت اتفاق میافتد.
این جریان را شاید با نام فیشینگ شنیده باشید که به معنای به دستآوردن اطلاعاتی مانند گذرواژه، نام کاربری و اطلاعات حساب بانکی و ... از طریق جعل آدرس یک وبسایت یا مثلا آدرس ایمیل است. طبق آمار پلیس فیشنگ رتبه اول جرایم الکترونیکی را به خود اختصاص داده و هدف اصلی هکرها از فیشینگ به دست آوردن اطلاعات و در نتیجه خالی کردن حساب شما است.
هکرها راههای مختلفی برای هدایت شما به سمت صفحات جعلی در پیش میگیرند. مثلا یک سایت فروش محصول طراحی میکنند و یا با تبلیغات در صفحات شبکههای اجتماعی یک محصول را معرفی و شما را ترغیب به خرید میکنند. سپس برای واریز مبلغ شما را با یک لینک پرداخت جعلی به دام میاندازند.
صفحه درگاه پرداخت جعلی مشابه با نمونه اصلی است و شما کلیه اطلاعات کارت بانکی را در اختیار سازنده صفحه قرار میدهید و خبر ندارید که قرار است کل حساب شما خالی شود.
شاید پیش خود بگویید با استفاده از رمز دوم و پیامکی که به تلفن همراهمان میآید دیگر امکان سرقت پول وجود ندارد، اما باید بدانید همان فرصت یکی دو دقیقهای بین ارسال دو پیامک برای هکر کافیست تا حساب شما را خالی کند.
اما چند راهکار و نشانه ساده به ما کمک میکند تا درگاههای جعلی را بشناسیم و در تله نیافتیم.
این نکته را هم در نظر بگیرید که درگاههای جعلی کاملا شبیه به درگاههای قانونی هستند و کلاهبرداران مثلا لوگوهای بانکی کاملا مشابه را در صفحات خود استفاده کردهاند.
حواستان باشد با جابجایی حروف گول نخورید. مثلا ترکیباتی مثل shaaparak.ir یا shapaaarak.ir و یا shaparaak.ir در نگاه اول همان درگاه شاپرک به نظر میرسند، در صورتی که آدرس اصلی آن shaparak.ir است.
چرا که حتی اگر اطلاعات شما لو برود، فرصتی نیست و هیچکس نمیتواند از طریق آنها به حساب شما دسترسی پیدا کند. اما اگر خدایی نکرده به دام افتادید، سریعا رمزهای بانکی خود را عوض کرده و یک پرینت از صورتحساب بانکی خود تهیه کنید و با در دست داشتن مدارک شناسایی و پرینت حساب به پلیس فتا مراجعه کنید.
این جریان را شاید با نام فیشینگ شنیده باشید که به معنای به دستآوردن اطلاعاتی مانند گذرواژه، نام کاربری و اطلاعات حساب بانکی و ... از طریق جعل آدرس یک وبسایت یا مثلا آدرس ایمیل است. طبق آمار پلیس فیشنگ رتبه اول جرایم الکترونیکی را به خود اختصاص داده و هدف اصلی هکرها از فیشینگ به دست آوردن اطلاعات و در نتیجه خالی کردن حساب شما است.
هکرها راههای مختلفی برای هدایت شما به سمت صفحات جعلی در پیش میگیرند. مثلا یک سایت فروش محصول طراحی میکنند و یا با تبلیغات در صفحات شبکههای اجتماعی یک محصول را معرفی و شما را ترغیب به خرید میکنند. سپس برای واریز مبلغ شما را با یک لینک پرداخت جعلی به دام میاندازند.
صفحه درگاه پرداخت جعلی مشابه با نمونه اصلی است و شما کلیه اطلاعات کارت بانکی را در اختیار سازنده صفحه قرار میدهید و خبر ندارید که قرار است کل حساب شما خالی شود.
شاید پیش خود بگویید با استفاده از رمز دوم و پیامکی که به تلفن همراهمان میآید دیگر امکان سرقت پول وجود ندارد، اما باید بدانید همان فرصت یکی دو دقیقهای بین ارسال دو پیامک برای هکر کافیست تا حساب شما را خالی کند.
چاره چیه؟
اگر اطلاعات شما لو برود، فرصتی نیست و هیچکس نمیتواند از طریق آنها به حساب شما دسترسی پیدا کند.
این نکته را هم در نظر بگیرید که درگاههای جعلی کاملا شبیه به درگاههای قانونی هستند و کلاهبرداران مثلا لوگوهای بانکی کاملا مشابه را در صفحات خود استفاده کردهاند.
اول: آدرس اینترنتی را چک کنید
آدرس حتماً باید با عبارت //:https شروع شده باشد و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد. اگر غیر از این بود شک کنید. در بعضی موارد آدرس اینترنتی امن با یک علامت قفل ریز در ابتدای عبارت شروع میشود ولی در بعضی صفحات، علامت قفل وجود ندارد.حواستان باشد با جابجایی حروف گول نخورید. مثلا ترکیباتی مثل shaaparak.ir یا shapaaarak.ir و یا shaparaak.ir در نگاه اول همان درگاه شاپرک به نظر میرسند، در صورتی که آدرس اصلی آن shaparak.ir است.
دوم: تازه کردن دوباره صفحه (رفرش کردن)
اگر با این کار شمارهها در صفحه کلید مجازی و یا کد امنیتی تغییر نکرد، احتمال حضور هکرها حتمی است.سوم: اطلاعات کارت بانکی اشتباه
برای اطمینان یک بار اطلاعاتتان را اشتباه بزنید و اگر با پیغام خطا روبرو شدید، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.چهارم: افزونههای ضد فیشینگ
افزونههای ضد فیشینگ کمک میکند تا متوجه درگاههای جعلی بشوید. این افزونه پس از شناسایی بلافاصله دسترسی وبسایت به سیستم را مسدود کرده و از کلاهبرداری و سواستفاده جلوگیری میکند.صبر رمز امنیت است
توصیه ما این است که حدالامکان از فروشگاههای معتبر خرید کنید و هنگام خرید با شکیبایی تمامی جوانب و نشانهها را بسنجید. حتماً از رمز پویا استفاده کنید و آن را در آخرین ثانیهها وارد کنید.چرا که حتی اگر اطلاعات شما لو برود، فرصتی نیست و هیچکس نمیتواند از طریق آنها به حساب شما دسترسی پیدا کند. اما اگر خدایی نکرده به دام افتادید، سریعا رمزهای بانکی خود را عوض کرده و یک پرینت از صورتحساب بانکی خود تهیه کنید و با در دست داشتن مدارک شناسایی و پرینت حساب به پلیس فتا مراجعه کنید.