نحوه تشخیص درگاه پرداخت امن و مقابله با درگاه پرداخت جعلی

برای این که بتوانید یک درگاه پرداخت اصلی را از جعلی تشخیص دهید باید به چند مورد توجه کنید که در ادامه به بیان آن می پردازیم.

حتما شما به عنوان فردی که زیاد با اینترنت سروکار دارید باید از روش های فیشینگ و تکنیک هایی که در بالاتر گفتیم آگاهی داشته باشید و همین طور که می دانید روز به روز روش های جدیدی برای سرقت اطلاعات و کلاهبرداری اینترنتی ابداع می شود.

تا جای ممکن سعی کنید هیچ اطلاعات حساسی چه شخصی یاو چه مالی را از طریق اینترنت با دوستان یا آشنایان خود به اشتراک نگذارید. از طرفی هرگز با ایمیلی که در آن داده های حساس و با اهمیت است برای ارسال پیام استفاده نکنید.

حتما قبل از کلیک ابتدا کمی فکر کنید، البته کلیک روی لینک های مختلف وب سایتی که می شناسید مشکلی ایجاد نخواهد کرد اما کلیک روی ایمیل های تبلیغاتی و ناشناس معمولا برایتان دردسر به وجود خواهد آورد.

بیشتر بخوانید: درگاه پرداخت اینترنتی چیست؟

 

1.تطابق آدرس و لوگوی بانک

این مورد شاید بسیار بدیهی به نظر برسد، اما انجام همین کار ساده ممکن است تا میزان قابل توجهی در کاهش احتمال سرقت اطلاعات کارت بانکی شما موثر باشد. بنابراین همواره آدرس url صفحه پرداخت را با لوگوی بانک مربوط به آن بررسی کرده و تطبیق دهید.

 

2.برخورداری از پروتکل ssl

هر سایتی که از این پروتکل امن برخوردار باشد، باید در کنار آن حتما علامت قفل و عبارت https:// نوشته شده باشد. اگر این دو مورد نبود قطعا درگاه پرداخت ساختگی است و امن نیست. حرف s که در عبارت https:// وجود دارد در حقیقت امن بودن ارتباط را نشان می دهد. البته باید به این نکته نیز توجه کنید که داشتن این دو به این معنا نخواهد بود که سایت 100 درصد ایمن است و حتما باید موارد دیگر را نیز مورد بررسی قرار دهید که در ادامه آنها را توضیح خواهیم داد.

2.یکسان بودن آدرس اصلی درگاه اینترنتی با آدرس باز شده

در این بخش باید به دو نکته در خصوص آدرس اینترنتی درگاهی که قصد خرید از آن دارید، توجه کنید:

1. 1. حتما بررسی کنید که آدرس url سایت مشابه همان آدرس اصلی درگاه اینترنتی باشد و حروفی کمتر یا بیشتر نداشته باشد. لیست شرکت‌های ارائه دهنده درگاه پرداخت به همراه آدرس اینترنتی درگاه آنها به شرح زیر است:
      آسان پرداخت پرشین: https://asan.shaparak.ir
      به پرداخت ملت: https://bpm.shaparak.ir
      تجارت الکترونیک پارسیان: https://pec.shaparak.ir و https://pecco.shaparak.ir
      پرداخت الکترونیک سامان: https://sep.shaparak.ir و https://sep2.shaparak.ir
      پرداخت الکترونیک پاسارگاد: https://pep.shaparak.ir
      پرداخت نوین آرین: https://pna.shaparak.ir
      پرداخت الکترونیک سداد: https://sadad.shaparak.ir
      کارت اعتباری ایران کیش: https://ikc.shaparak.ir
      فن آوا کارت: https://fanava.shaparak.ir
      فن آوا کارت: https://fcp.shaparak.ir
      پرداخت الکترونیک سپهر: https://mabna.shaparak.ir
      الکترونیک کارت دماوند: https://ecd.shaparak.ir
      سایان کارت: https://pas.shaparak.ir

1. 1. وجود کلمه “shaparak” در آدرس صفحه درگاه پرداخت دقیقا مطابق آدرس های فوق. در بسیاری موارد، درگاه‌های پرداخت ناامن با ساخت صفحاتی جعلی با آدرس هایی که حاوی کلماتی مثل shaaparak یا shapaarak و سایر ترکیبات مشابه هستند، می‌توانند به سادگی اطلاعات کارت بانکی شما را هک کنند.

در مجموع می‌توان گفت که امن ترین درگاه پرداخت‌ها مربوط به بانک مرکزی با آدرس https://xxx.shaparak.ir است و به جای سه حرف xxx حتما باید نام یکی از شرکت های پرداخت الکترونیک معتبر قرار داشته باشد.

شرکت هایی که مجاز هستند درگاه پرداخت ارائه دهند طبق فهرست شرکت شبکه الکترونیکی پرداخت کارت (یا همان شاپرک) اعلام می شوند که درگاه پرداخت پی پینگ نیز یکی از درگاه معتبر و مطرح موجود در فهرست شاپرک است.

 

3.اطلاعات کارت خود را نادرست وارد کنید

یکی از راه‌های تشخیص درگاه پرداخت جعلی این است که می توانید درگاه پرداخت را تست کنید. به این صورت که اطلاعات کارت خود را نادرست وارد می کنید و اگر درکاه پرداخت اصلی باشد و به سیستم بانک مرکزی و شاپرک متصل باشد به شما اخطار خواهد داد که اطلاعات کارتتان نامعتبر است. اما اگر اخطاری نیامد شک نکنید که درگاه پرداخت جعلی است و تنها برای سرقت اطلاعات کارت کاربران طراحی شده است.

 

4.توجه به صفحه کلیدهای مجازی

اگر دقت کرده باشید هنگامی که به صفحه های پرداخت ارجاع داده می شوید برای بخش هایی مانند رمز دوم و CCV صفحه کلیدهای مجازی قرار دارد. یکی از روش‌های تشخیص درگاه پرداخت جعلی ، توجه به همین صفحه کلیدهای مجازی است. در این روش شما باید صفحه را رفرش کنید. اگر ترتیب شماره ها در صفحه کلید مجازی تغییر نکند، بنابراین شما وارد یک درگاه پرداخت جعلی شده اید. اما اگر درگاه پرداخت امن باشد، شما با یک چیدمان متفاوت از کیبورد مجازی مواجه خواهید شد که بیانگر امنیت درگاه پرداخت است.

 

5.نصب افزونه های ضد فیشینگ

یکی دیگر از راههای تشخیص درگاه پرداخت جعلی نصب و استفاده از افزونه های ضد کلاهبرداری یا فیشینگ بر روی مرورگر خود است. با نصب این افزونه ها هنگامی که به درگاه پرداخت هدایت می شوید، اگر آن درگاه معتبر باشد پیامی تحت این مضمون که سایت معتبر است برایتان ارسال خواهد شد. اما اگر جعلی باشد به شما هشدار می دهد که اطلاعات خود را وارد نکنید.

 

6.نصب آنتی ویروس دارای فایروال

برای مقابله با درگاه پرداخت جعلی می توانید از فایروال ها استفاده کنید. فایروال‌ها معمولا در بسیاری از نرم افزارهای آنتی ویروس وجود دارند و به محض اینکه شما وارد یک صفحه پرداخت جعلی شوید، با نمایش پیغام هشدار از وارد شدن اطلاعات کارت توسط شما جلوگیری کرده و تا حد زیادی می توانند از عبور موارد ناخواسته ای که می خواهند به سیستم شما وارد شوند، جلوگیری کند. در برخی از موارد شما می‌توانید از فایروال‌های سخت افزاری نیز برای تامین امنیت خود و شناسایی درگاه پرداخت جعلی استفاده کنید.

 

راهکارهایی برای مقابله با فیشینگ و درگاه پرداخت تقلبی

مراقب پاپ‌ آپ باشید

همان طور که می دانید تبلیغات پاپ آپ امروزه خیلی در سایت های مختلف دیده می شود. به این صورت که شما زمانی که یک صفحه را باز می‌کنید، بلافاصله و یا پس از کمی اسکرول در آن صفحه یک پاپ آپ به شما نمایش داده می‌شود. حالت دیگر این است که وقتی روی هر نقطه از یک سایت که کلیک کنید بلافاصله چندین صفحه برایتان باز می شود.

طبق گزارش هایی که جمع آوری شده است این مدل از تبلیغات در واقع یکی از تکنیک هایی است که فیشرها از آن بهره می برند. بیشتر موتورهای جستجو این امکان را در اختیارتان قرار می دهند تا این مدل از تبلیغات پاپ آپ را مسدود کنید.

علاوه بر این وقتی در این تبلیغات به شما پیشنهاد می شود که فایل یا اپلیکیشن نامربوطی را دانلود کنید، اصلا این کار را انجام ندهید و سریع تر از صفحه خارج شوید. در برخی موارد حتی ممکن است خرید یک محصول فیزیکی با قیمتی فریبنده به شما پیشنهاد شود. اما در بسیاری از موارد یا آن محصول تقلبی و فاقد کیفیت است و یا درگاه پرداخت مربوط به خرید آن محصول تقلبی است و با هدف سرقت اطلاعات کارت شما طراحی شده است.

 

حساب های کاربری آنلاین خود را زیر نظر داشته باشید

حتما به طور مرتب حساب های کاربری خود را در اینترنت بررسی کنید، حتی اگر از آن ها استفاده نمی کنید. گاهی سری به آن حساب ها بزنید و همچنین می توانید رمزهای عبورشان را تغییر دهید.

برای حساب های مختلف از یک رمز یکسان استفاده نکنید تا اگر به اطلاعات یک حسابتان فیشر دسترسی پیدا کرد دیگر نتواند به حساب های دیگر برود. حتما تراکنش های مالی خود را ماه به ماه مورد بررسی قرار دهید تا اگر مشکلی وجود داشت سریع تر اقدام کنید.

 

حتما رمز پویا داشته باشید

اقدام موثر دیگر برای تشخیص درگاه پرداخت جعلی و مقابله با این مشکل، استفاده از رمزهای پویا است. همان طور که می دانید رمز پویا امروزه بیشتر جایگزین رمزهای دوم شده است. چرا که رمز پویا یک بار مصرف است، اما رمز دوم رمز ثابتی است که می توان همیشه از آن استفاده کرد.

رمزهای پویا بسته به این که از چه بانکی صادر می شوند تنها برای مدت زمان 30 ثانیه تا یک دقیقه اعتبار دارند و بعد از باید مجدد دکمه درخواست رمز پویا فشرده شود.

در واقع با رمزهای پویا می توان جلوی کلاهبرداری فیشرها را گرفت. توجه به این نکته مهم است که حتما بعد از دریافت رمز پویا از بانک رمز دوم خود را حذف کنید، زیرا در غیر این صورت باز هم خطر فیشینگ و ربودن اطلاعات شما وجود دارد.

البته طبق اطلاعاتی که در حال حاضر موجود است با وجود رمز پویا باز هم آمار فیشینگ کم نشده است و همچنان به قوت خود مانند سابق پابرجا است.

به عنوان یک کاربر حتما باید به صفحه درگاه پرداخت توجه کنید، چون پول هایی که از راه فیشینگ سرقت می شوند، خیلی سخت دوباره به حساب کاربر برگردانده خواهند شد.

 

امنیت درگاه پرداخت پی پینگ

پی پینگ در واقع با ارائه درگاه پرداخت به کسب و کارهای مختلف راهکار جامعی در این مورد فراهم آورده است و از ابتدا یا انتهای یک پرداخت امن شما را همراهی می کند.

تنها کافی است کسب و کار خود را از فهرست کشویی موجود در سایت انتخاب کنید و بعد از ثبت نام و انجام روندهای لازم درگاه پرداخت امنی را در اختیار کاربران خود قرار دهید.

به عنوان مثال می توان برای خیریه ها، موسسه های آموزشی، تورهای گردشگری، فریلنسرها، فروشنده های شبکه اجتماعی، حمایت های مالی، بیمه و موارد دیگر که در سایت به طور کامل موجود است درگاه پرداخت اینترنتی ایجاد کرد.

در پی پینگ درگاه پرداختی که به کسب و کارها ارائه می شود دقیقا با نام و لوگوی همان کار است. تمامی پرداخت های آنلاین به صورت کاملا ساده و زمان بندی شده ارائه می شود.

حتی با پی پینگ می توان درگاه پرداخت شخصی درست کرد که با این کار شما می توانید صفحه اختصاصی خود را با دیگران به اشتراک بگذارید و دیگر لازم نیست اطلاعات کارت بانکی خودتان را برای دیگران بفرستید.

افراد نیز بدون نیاز به عضویت در پی پینگ تنها به درگاه پرداخت اینترنتی شخصی شما متصل می شوند و به حساب شما پول را واریز می کنند.